NCSC 首席執行官：勒索軟件是英國企業面臨的“最直接威脅”

在查塔姆研究所的網絡會議上發表講話時，卡梅倫發表了上述言論，標志著她被任命為英國政府機構負責人一周年。她列舉了許多過去一年勒索軟件攻擊造成的現實世界損害的例子。這包括對愛爾蘭衛生服務執行局的攻擊 ，導致“預約和服務中斷數月”，以及 由于 IT 系統被迫離線數月，英國哈克尼自治市議會的重要服務中斷 。此外，她還強調了臭名昭著  的美國殖民管道襲擊事件，導致整個東海岸的燃料嚴重短缺。

這些例子說明了為什么勒索軟件是對英國企業和大多數其他組織最直接的威脅，“從 FTSE 100 公司到學校；從國家基礎設施到地方議會。”

這是 卡梅倫最近就勒索軟件威脅發出的幾項 警告中的最新一次。

卡梅倫表示，許多組織“沒有事件響應計劃，或者從未測試過他們的網絡防御。”

這需要改變，因為 NCSC 預計勒索軟件攻擊在可預見的未來會繼續增長。某些團體采用的方法越來越復雜，例如多重勒索攻擊，除了關閉組織的系統和數據外，攻擊者還威脅要在暗網上發布泄露的數據，從而加劇了這個問題。

不幸的是，“只要組織仍然脆弱并繼續支付，我們預計勒索軟件將繼續成為犯罪分子的一個有吸引力的途徑，”卡梅倫繼續說道，他警告說，“支付贖金使這些犯罪集團更加膽大妄為 - 而且它也不能保證您的數據將原封不動地退回，或者完全退回。”

“支付贖金使這些犯罪集團更加膽大妄為——它也不能保證您的數據會完好無損地返回，或者根本不會返回”

她承認政府在打擊勒索軟件團伙方面的作用，但指出由于犯罪分子能夠“越過我們的邊界”，這對執法部門來說是多么具有挑戰性。因此，組織需要做更多的工作來增強其網絡安全和事件響應措施。“你知道如果這件事發生在你身上你會怎么做嗎？你排練過這個嗎？您是否已采取措施確保您的系統成為您所在市場或行業中最難妥協的目標？如果您甚至考慮支付贖金，您是否愿意投入足夠的資金來阻止這種對話的發生？” 卡梅倫問道。

在講話中，卡梅倫還指責俄羅斯國家的“網絡侵略”和窩藏勒索軟件團伙。“除了俄羅斯國家構成的直接網絡安全威脅之外，我們與 NCA 一起評估，總部位于俄羅斯和鄰國的網絡犯罪分子應對大多數針對英國目標的毀滅性勒索軟件攻擊負責，”她概述道。

Barracuda Networks國際高級副總裁 Chris Ross 在評論 Cameron 的話時評論說：“NCSC 將勒索軟件確定為英國企業面臨的最大威脅是正確的，這些攻擊有可能使任何組織完全癱瘓，劫持關鍵數據并迫使許多交出大筆錢來掙脫。

“企業抱有希望并假設他們不會成為勒索軟件攻擊的受害者的日子已經完全結束，需要采取緊急行動來防止此類威脅并確保必要的備份支持到位以保護受到損害的數據。”

Absolute Software網絡安全布道師 Torsten George表示：“毫無疑問，勒索軟件是英國企業面臨的最大威脅，并且仍然是一種非常有效的工具，可以讓各種規模的組織完全受網絡犯罪分子的支配。隨著遠程工作的興起，風險急劇增加，數百萬人混合使用家庭和工作設備來回復電子郵件和共享公司數據，使員工更容易成為包含敵對威脅的詐騙電子郵件的受害者。”

在卡梅倫的講話中，她還討論了中國在數字領域構成的威脅以及日益增長的供應鏈攻擊危險。