国家网络安全中心 (NCSC) 赞扬英国国家犯罪局 (NCA) 及其合作伙伴在打击网络犯罪方面所做的努力 打击 LockBit 勒索软件组织 周二。
与此同时,NCSC 再次呼吁英国企业加强网络安全工作,保护自己免受勒索软件攻击。
NCSC 国家复原力和未来技术总监乔纳森·埃里森 (Jonathon Ellison) 感谢 NCA 及其盟友在英国和世界各地渗透网络犯罪分子方面所做的工作。
埃里森指出,勒索软件仍然对英国企业构成真正的威胁,造成财务损失、扰乱运营并损害声誉。
他表示:“我们敦促所有组织遵循 NCSC 网站上的指导,以帮助降低成为受害者的风险,并确保他们做好充分准备,在最坏的情况发生时做出有效反应。”
锁位自 2019 年以来一直活跃,一直从事各种网络攻击。 著名案例包括 43GB 被盗波音数据的泄露、影响乘客的曼谷航空 200GB 数据泄露、皇家邮政国际投递中断以及对中国工商银行的攻击。 据美国政府报告,全国各地的公司已向 LockBit 团伙支付了总计 9100 万美元的赎金。
使用从黑客那里恢复的大量数据逮捕了四人,官员们周二保证重新利用该技术,向公众揭露该组织的行为。
英国和美国执法部门牵头的联合行动在打击 LockBit 方面取得了重大进展。LockBit 被认为是世界上最危险的网络犯罪组织之一,与俄罗斯有联系。 这一名为“Cronos”的操作扰乱了 LockBit 的运营,导致受害者恢复系统所需的重要基础设施和解密密钥被没收。
NCA 总干事 Graeme Biggar 称赞这是打击网络犯罪的重大胜利,并宣布对 LockBit 的网络和服务进行破坏和合并。
“截至今天,LockBit 实际上是多余的,LockBit 已被锁定,”比格说。
另一方面,NCA 宣布与国际合作伙伴进行为期数月的努力,以应对 LockBit 勒索软件攻击带来的危险。
NCSC 去年进行了评估,将 LockBit 列为 2022 年英国的主要勒索软件威胁。
NCSC 发布了许多建议和指南,帮助企业了解、减轻和应对勒索软件攻击。
早些时候,英国网络安全机构曾向全国范围内的公司发出警报,因为一次软件泄露事件导致领先企业员工的个人信息被泄露。
此次网络攻击的最初主要目标包括 BBC、英国航空公司和其他几家公司。 该漏洞利用了广泛使用的文件传输软件中的一个严重漏洞,称为 莫维特。 负责此次泄露的组织被怀疑是 Clop 勒索软件组织,该组织公开威胁要在其黑暗网站上公开被盗数据,包括姓名和家庭住址等敏感个人信息。
不仅是勒索软件,NCSC 还发布了有关使用人工智能和 Deepfakes 进行的恶意网络活动日益增长的报告。 人工智能将使相对不熟练的威胁行为者能够提高他们的能力,降低业余网络犯罪分子、雇佣黑客和黑客活动分子的进入门槛。 表格顶部
NCSC 报告指出,在人工智能服务的推动下,网络犯罪分子的能力不断增强,预计不仅会影响网络欺诈,还会影响儿童性虐待事件。
另一方面,英国政府已拨款 26 亿英镑用于其网络安全战略,优先考虑增强国家应对这一不断变化的威胁的能力。
NCSC 还集成了人工智能技术,通过与私营部门合作,从一开始就增强威胁检测并嵌入安全措施,从而确保主动防御网络威胁。
2024-02-23 23:29:02
1708740276
