NCSC 重申对公司加强网络警惕,同时赞扬 NCA 的 LockBit 打击行动
国家网络安全中心 (NCSC) 赞扬英国国家犯罪局 (NCA) 及其合作伙伴在打击网络犯罪方面所做的努力 打击 LockBit 勒索软件组织 周二。 与此同时,NCSC 再次呼吁英国企业加强网络安全工作,保护自己免受勒索软件攻击。 NCSC 国家复原力和未来技术总监乔纳森·埃里森 (Jonathon Ellison) 感谢 NCA 及其盟友在英国和世界各地渗透网络犯罪分子方面所做的工作。 埃里森指出,勒索软件仍然对英国企业构成真正的威胁,造成财务损失、扰乱运营并损害声誉。 他表示:“我们敦促所有组织遵循 NCSC 网站上的指导,以帮助降低成为受害者的风险,并确保他们做好充分准备,在最坏的情况发生时做出有效反应。” 锁位自 2019 年以来一直活跃,一直从事各种网络攻击。 著名案例包括 43GB 被盗波音数据的泄露、影响乘客的曼谷航空 200GB 数据泄露、皇家邮政国际投递中断以及对中国工商银行的攻击。 据美国政府报告,全国各地的公司已向 LockBit 团伙支付了总计 9100 万美元的赎金。 使用从黑客那里恢复的大量数据逮捕了四人,官员们周二保证重新利用该技术,向公众揭露该组织的行为。 英国和美国执法部门牵头的联合行动在打击 LockBit 方面取得了重大进展。LockBit 被认为是世界上最危险的网络犯罪组织之一,与俄罗斯有联系。 这一名为“Cronos”的操作扰乱了 LockBit 的运营,导致受害者恢复系统所需的重要基础设施和解密密钥被没收。 NCA 总干事 Graeme Biggar 称赞这是打击网络犯罪的重大胜利,并宣布对 LockBit 的网络和服务进行破坏和合并。 “截至今天,LockBit 实际上是多余的,LockBit 已被锁定,”比格说。 另一方面,NCA 宣布与国际合作伙伴进行为期数月的努力,以应对 […]
英国政府机构警告人工智能将扩大全球勒索软件威胁
英国政府通信总部 (GCHQ) 下属国家网络安全中心 (NCSC) 周三发布的一份新报告显示,人工智能 (AI) 有望在未来两年内加剧全球勒索软件威胁。 该报告强调,人工智能已经被用于恶意网络活动,预计将大幅扩大网络攻击的数量和影响,特别是在勒索软件领域。 谈到勒索软件,检查点数据显示,2023 年网络威胁持续升级,世界各地的组织平均每周遭受 1158 次网络攻击。 2023 年,受勒索软件攻击影响最大的行业是教育/研究(占组织的 22%)、政府/军事(16%)和医疗保健(12%)。 NCSC 对人工智能和网络威胁的近期影响评估得出的结论是,该技术正在促进相对不熟练的威胁行为者进行更复杂的访问和信息收集操作。 NCSC 预测,通过降低新手网络犯罪分子、雇佣黑客和黑客活动分子的进入门槛,人工智能使这些行为者能够增强他们的能力,从而在未来几年加剧全球勒索软件威胁。 NCSC 表示,勒索软件仍然是英国组织和企业面临的重大网络威胁,网络犯罪分子继续调整其商业模式,寻求效率和利润最大化。 为了应对这一不断发展的威胁,英国政府已在网络安全战略中投资 26 亿英镑,重点是增强国家的抵御能力。 NCSC 和私营行业已经采用人工智能来改进威胁检测并通过设计实现安全性。 NCSC 首席执行官 Lindy Cameron 强调了管理网络攻击中人工智能相关风险的重要性,她表示:“人工智能在网络攻击中的出现是渐进式的,而不是革命性的,这意味着它会增强勒索软件等现有威胁,但不会改变网络攻击中的风险格局。短期。” “由于 NCSC 竭尽全力确保人工智能系统在设计上是安全的,我们敦促组织和个人遵循我们的勒索软件和网络安全卫生建议,以加强他们的防御并提高他们对网络攻击的抵御能力。” 为了应对日益严重的威胁,政府与私营部门合作,宣布 布莱切利宣言 11 月在布莱奇利公园举行的人工智能安全峰会期间。 这一举措代表了全球为管理前沿人工智能风险并确保其安全和负责任的发展而做出的努力。 NCSC 敦促组织和个人遵循其勒索软件和网络安全卫生建议,以加强防御并提高抵御网络攻击的能力。 该报告强调了有效准备预防勒索软件事件的必要性,并鼓励实施 NCSC 指南中概述的保护措施。 据国家犯罪局 (NCA) 称,网络犯罪分子已经开始开发犯罪生成人工智能 (GenAI) 并提供“GenAI 即服务”,让愿意付费的人能够获得改进的功能。 然而,报告指出,GenAI 模型的有效性将受到训练数据的数量和质量的限制。 人工智能功能的商品化在技术上与 NCSC 和 […]