Das National Cyber Security Centre (NCSC) lobte am Dienstag die Bemühungen der britischen National Crime Agency (NCA) und ihrer Partner, hart gegen die Ransomware-Gruppe LockBit vorzugehen.
Gleichzeitig bekräftigte das NCSC seine Forderung an britische Unternehmen, ihre Cybersicherheitsbemühungen zu verstärken, um sich vor Ransomware-Angriffen zu schützen.
Jonathon Ellison, NCSC-Direktor für nationale Widerstandsfähigkeit und Zukunftstechnologie, dankte der NCA und ihren Verbündeten für ihre Arbeit bei der Einschleusung von Cyberkriminellen sowohl im Vereinigten Königreich als auch weltweit.
Ellison wies darauf hin, dass Ransomware immer noch eine echte Gefahr für britische Unternehmen darstellt, da sie finanzielle Verluste verursacht, Betriebsabläufe stört und den Ruf schädigt.
„Wir fordern alle Organisationen dringend auf, den Leitlinien auf der NCSC-Website zu folgen, um das Risiko, Opfer zu werden, zu verringern und sicherzustellen, dass sie gut vorbereitet sind, um im schlimmsten Fall wirksam zu reagieren“, erklärte er.
LockBit, das seit 2019 aktiv ist, war an verschiedenen Cyberangriffen beteiligt. Zu den bemerkenswerten Fällen zählen die Freigabe von 43 GB gestohlener Boeing-Daten, der Verstoß gegen 200 GB Daten von Bangkok Airways, der sich auf die Passagiere auswirkte, Störungen bei den internationalen Zustellungen von RoyalMail und Angriffe auf die Industrial and Commercial Bank of China. Berichten der US-Regierung zufolge haben Unternehmen im ganzen Land der LockBit-Bande insgesamt 91 Millionen US-Dollar Lösegeld gezahlt.
Da bei vier Festnahmen riesige Datenmengen von den Hackern zum Einsatz kamen, garantierten die Beamten am Dienstag, dass die Technologie wiederverwendet werden würde, um die Aktionen der Gruppe der Öffentlichkeit zugänglich zu machen.
Eine gemeinsame Anstrengung der britischen und US-amerikanischen Strafverfolgungsbehörden hat erhebliche Fortschritte bei der Bekämpfung von LockBit erzielt, das als eine der gefährlichsten Cyberkriminalitätsgruppen der Welt mit Verbindungen zu Russland gilt. Diese Operation mit dem Namen „Cronos“ hat den Betrieb von LockBit gestört und zur Beschlagnahmung lebenswichtiger Infrastruktur und Entschlüsselungsschlüssel geführt, die die Opfer zur Wiederherstellung ihrer Systeme benötigen.
Graeme Biggar, Generaldirektor der NCA, begrüßte dies als einen großen Sieg gegen die Cyberkriminalität und kündigte die Unterbrechung und Zusammenlegung des Netzwerks und der Dienste von LockBit an.
„Seit heute ist LockBit praktisch überflüssig, LockBit wurde gesperrt“, sagte Biggar.
NCA hingegen hat monatelange Bemühungen mit internationalen Partnern angekündigt, um der Gefahr des LockBit-Ransomware-Angriffs entgegenzuwirken.
Dies folgte auf die Einschätzung des NCSC vom letzten Jahr, in der LockBit als größte Ransomware-Bedrohung im Vereinigten Königreich bis 2022 aufgeführt wurde.
Das NCSC hat eine Reihe von Vorschlägen und Richtlinien herausgegeben, die Unternehmen dabei helfen sollen, Ransomware-Angriffe zu verstehen, einzudämmen und darauf zu reagieren.
Zuvor hatte die britische Cybersicherheitsbehörde Unternehmen im ganzen Land nach einem Softwareverstoß gewarnt, der die Offenlegung persönlicher Daten von Mitarbeitern führender Unternehmen zur Folge hatte.
Zu den ersten Hauptzielen dieses Cyberangriffs gehörten die BBC, British Airways und mehrere andere Firmen. Der Verstoß nutzte eine kritische Schwachstelle in der weit verbreiteten Dateiübertragungssoftware Moveit aus. Die für den Verstoß verantwortliche Gruppe, bei der es sich vermutlich um die Ransomware-Gruppe Clop handelt, drohte offen damit, gestohlene Daten, darunter sensible persönliche Daten wie Namen und Privatadressen, auf ihrer dunklen Website preiszugeben.
NCSC hat nicht nur Ransomware, sondern auch Berichte über die zunehmenden böswilligen Cyberaktivitäten veröffentlicht, die mithilfe künstlicher Intelligenz und Deepfakes durchgeführt werden. KI wird es relativ unerfahrenen Bedrohungsakteuren ermöglichen, ihre Fähigkeiten zu verbessern und so die Eintrittsbarriere für Amateur-Cyberkriminelle, Auftragshacker und Hacktivisten zu senken. Topform
Der NCSC-Bericht wies darauf hin, dass sich die zunehmenden Fähigkeiten von Cyberkriminellen, die durch KI-Dienste ermöglicht werden, voraussichtlich nicht nur auf Cyberbetrug, sondern auch auf Fälle sexuellen Kindesmissbrauchs auswirken werden.
Andererseits hat die britische Regierung 2,6 Milliarden Pfund für ihre Cyber-Sicherheitsstrategie bereitgestellt und dabei der Stärkung der Widerstandsfähigkeit des Landes zur Bewältigung dieser sich entwickelnden Bedrohung Priorität eingeräumt.
Das NCSC hat außerdem KI-Technologien integriert, um die Bedrohungserkennung zu verbessern und Sicherheitsmaßnahmen von Anfang an durch die Zusammenarbeit mit dem Privatsektor einzubetten, um fortan einen proaktiven Schutz vor Cyber-Bedrohungen zu gewährleisten.
:quality(70):focal(505x295:515x305)/cloudfront-eu-central-1.images.arcpublishing.com/liberation/LAMWHY7SBRBBDCR3XQEZ2JEDHA.jpg?fit=300%2C300&ssl=1)