NCSC 首席执行官：勒索软件是英国企业面临的“最直接威胁”

在查塔姆研究所的网络会议上发表讲话时，卡梅伦发表了上述言论，标志着她被任命为英国政府机构负责人一周年。她列举了许多过去一年勒索软件攻击造成的现实世界损害的例子。这包括对爱尔兰卫生服务执行局的攻击 ，导致“预约和服务中断数月”，以及 由于 IT 系统被迫离线数月，英国哈克尼自治市议会的重要服务中断 。此外，她还强调了臭名昭著  的美国殖民管道袭击事件，导致整个东海岸的燃料严重短缺。

这些例子说明了为什么勒索软件是对英国企业和大多数其他组织最直接的威胁，“从 FTSE 100 公司到学校；从国家基础设施到地方议会。”

这是 卡梅伦最近就勒索软件威胁发出的几项 警告中的最新一次。

卡梅伦表示，许多组织“没有事件响应计划，或者从未测试过他们的网络防御。”

这需要改变，因为 NCSC 预计勒索软件攻击在可预见的未来会继续增长。某些团体采用的方法越来越复杂，例如多重勒索攻击，除了关闭组织的系统和数据外，攻击者还威胁要在暗网上发布泄露的数据，从而加剧了这个问题。

不幸的是，“只要组织仍然脆弱并继续支付，我们预计勒索软件将继续成为犯罪分子的一个有吸引力的途径，”卡梅伦继续说道，他警告说，“支付赎金使这些犯罪集团更加胆大妄为 - 而且它也不能保证您的数据将原封不动地退回，或者完全退回。”

“支付赎金使这些犯罪集团更加胆大妄为——它也不能保证您的数据会完好无损地返回，或者根本不会返回”

她承认政府在打击勒索软件团伙方面的作用，但指出由于犯罪分子能够“越过我们的边界”，这对执法部门来说是多么具有挑战性。因此，组织需要做更多的工作来增强其网络安全和事件响应措施。“你知道如果这件事发生在你身上你会怎么做吗？你排练过这个吗？您是否已采取措施确保您的系统成为您所在市场或行业中最难妥协的目标？如果您甚至考虑支付赎金，您是否愿意投入足够的资金来阻止这种对话的发生？” 卡梅伦问道。

在讲话中，卡梅伦还指责俄罗斯国家的“网络侵略”和窝藏勒索软件团伙。“除了俄罗斯国家构成的直接网络安全威胁之外，我们与 NCA 一起评估，总部位于俄罗斯和邻国的网络犯罪分子应对大多数针对英国目标的毁灭性勒索软件攻击负责，”她概述道。

Barracuda Networks国际高级副总裁 Chris Ross 在评论 Cameron 的话时评论说：“NCSC 将勒索软件确定为英国企业面临的最大威胁是正确的，这些攻击有可能使任何组织完全瘫痪，劫持关键数据并迫使许多交出大笔钱来挣脱。

“企业抱有希望并假设他们不会成为勒索软件攻击的受害者的日子已经完全结束，需要采取紧急行动来防止此类威胁并确保必要的备份支持到位以保护受到损害的数据。”

Absolute Software网络安全布道师 Torsten George表示：“毫无疑问，勒索软件是英国企业面临的最大威胁，并且仍然是一种非常有效的工具，可以让各种规模的组织完全受网络犯罪分子的支配。随着远程工作的兴起，风险急剧增加，数百万人混合使用家庭和工作设备来回复电子邮件和共享公司数据，使员工更容易成为包含敌对威胁的诈骗电子邮件的受害者。”

在卡梅伦的讲话中，她还讨论了中国在数字领域构成的威胁以及日益增长的供应链攻击危险。