„Hacker zum Mieten“ und die Verbreitung hochentwickelter Software, die von der Stange gekauft werden kann, stellen eine wachsende Bedrohung für die Cybersicherheit von Regierungen und Unternehmen dar, warnte ein britischer Spitzenspion.
Sir Jeremy Fleming, Leiter des Signalgeheimdienstes GCHQ, sagte, der wachsende Graumarkt erlaube es Ländern und Kriminellen, die nicht in der Lage seien, ausgeklügelte Cyber-Tools einzusetzen, was das Risiko und die Unvorhersehbarkeit von Hackerangriffen auf Regierungen, Unternehmen und Einzelpersonen erhöhe.
„War . . . eine Veränderung bei denen zu sehen, die Cyberangriffe ausführen können. Diese Verschiebung lässt uns erwarten, dass die kommerzielle Verfügbarkeit von Cyber-Fähigkeiten die zukünftige Bedrohung der Cyber-Sicherheit des Vereinigten Königreichs erhöhen wird“, sagte er in einer Rede im britischen National Cyber Security Centre, einer Zweigstelle des GCHQ.
Die „tumultartigen“ Auswirkungen der russischen Invasion in der Ukraine haben die Risiken nur noch verstärkt, fügte Fleming hinzu und erzeugten „Schockwellen, von denen einige jahrzehntelang zu spüren sein werden“.
Laut NCSC bleiben Ransomware-Angriffe die größte Bedrohung für die britische nationale Sicherheit und Unternehmen, wobei die meisten der kriminellen Gruppen, die dafür verantwortlich sind, ihren Sitz in und um Russland haben. Ransomware-Angriffe legen typischerweise die Computernetzwerke und Daten eines Ziels lahm, bis eine Zahlung erfolgt ist.
Während unklar ist, welche der Gruppen „vom Kreml geleitet werden, profitieren diejenigen, die innerhalb der Grenzen Russlands operieren, von der stillschweigenden Zustimmung des russischen Staates“, so das NCSC.
Besonders besorgniserregend sind Angriffe auf Lieferketten, bei denen ein ausländischer Staat oder Cyberkriminelle laxe Sicherheitsvorkehrungen irgendwo in einer Lieferkette ausnutzen, um in eine Organisation einzudringen.
„Es ist von entscheidender Bedeutung, dass Unternehmen die Cybersicherheit als echtes Risiko auf Vorstandsebene behandeln“, sagte Lindy Cameron, Leiterin des NCSC. „Dies ist ein Risikothema, das CEOs ernst nehmen müssen.“
Cameron fügte hinzu, dass neben der „offensichtlichen“ russischen Bedrohung China eine wachsende Cybermacht sei und „wahrscheinlich der größte Einzelfaktor sein wird, der unsere Cybersicherheit in den kommenden Jahren beeinträchtigt“.
Der größte Teil der Cyberkriminalität, unter der das Vereinigte Königreich im vergangenen Jahr gelitten hat, war jedoch eher das Ergebnis krimineller Aktivitäten auf niedriger Ebene als von Maßnahmen der Nationalstaaten. „Einfache Cyberkriminalität ist nach wie vor eine Geißel für die britische Öffentlichkeit“, sagte sie, als sie enthüllte, dass Großbritannien im Jahr bis März 2022 von 2,7 Millionen Cyber-Betrugsfällen heimgesucht wurde.
Phishing-E-Mails, die Online-Dienste nachahmen, die Menschen häufig nutzen und denen sie vertrauen, wie z. B. Versorgungsunternehmen, bleiben eine besonders häufige Angriffsmethode, insbesondere wenn sie mit Themen rund um Covid-19 oder die russische Invasion in der Ukraine in Verbindung gebracht werden.
„Die Menschen werden Cyber-bewusster und tragen zu unserer Widerstandsfähigkeit bei“, sagte Cameron. „Die Cyber-Resilienz im Vereinigten Königreich hat sich weiter verbessert . . .[although]Es bleiben ernsthafte Lücken in der Verteidigung der Nation.“