英國國家網路安全中心(National Cyber Security Centre,NCSC)執行長Lindy Cameron於皇家國防安全聯合軍種研究所(Royal United Services Institute,RUSI)年度安全講座發表線上演講,她警告勒索軟體是英國面臨的主要威脅,並呼籲各組織應認真看待。若未能妥善應對,將產生嚴重後果。
在演講中,Cameron指出智庫面對嚴重的網路攻擊,這些攻擊明顯來自國家政府支持的駭客團體,對方以竊取國家政策及商業敏感資訊為目標。但對於多數英國公民、組織、關鍵國家基礎設施供應商及政府服務供應商而言,主要威脅為網路罪犯,其中又以勒索軟體為甚。Cameron強調,要有效應對網路威脅,須雙管齊下,不僅建構組織應對網路攻擊的抵抗力,政府也須積極採取行動。
Cameron進一步表示,最近勒索軟體成為交易商品,有意者可直接購買服務以發動攻擊(Ransomware as a Service,RaaS)的商業模式益發專業化,勒索軟體攻擊也因此越來越普遍。勒索軟體集團逼迫大型企業支付高額贖金,只因這些企業無法承受資料遺失或服務離線狀態所導致的重大損失。
Lindy Cameron還闡述英國《安全、國防、發展以及外交政策之綜合評論》(The Integrated Review of security, defence, development and foreign policy)與即將推出的網路戰略背景,強調須加強整合英國的安全、經濟、技術及外交實力,以支持國家共同的網路安全目標,她也概述英國盟友與敵國如何於網路世界中彼此抗衡,以及英國保持領先的必要。
相關連結:
NCSC(2021). NCSC CEO warns that ransomware is key cyber threat. NCSC.
檢自:https://www.ncsc.gov.uk/news/rusi-lecture(Jun. 25, 2021)
