Het National Cyber Security Centre (NCSC) van het Verenigd Koninkrijk heeft organisaties het afgelopen jaar geholpen bij de bestrijding van een recordaantal cyberincidenten, waarbij een grote focus aan de dag gelegd op de gezondheidszorg en vaccinleveranciers tijdens de pandemie. Het NCSC, onderdeel van de Britse inlichtingendienst GCHQ, heeft in de afgelopen 12 maanden een niet eerder vertoond aantal van 777 cyberincidenten afgehandeld, zo onthult het in zijn jaaroverzicht 2021. Dit in vergelijking met 723 incidenten vorig jaar en een gemiddelde van 642 per jaar sinds 2016.
Het NCSC zegt dat ongeveer 20% van de organisaties die het dit jaar hielp, te maken had met de gezondheidssector en Covid-19-vaccins. Het voegt eraan toe dat het de IT-systemen van de Britse NHS, gezondheidszorg en vaccinleveranciers ‘miljarden keren’ heeft beschermd tegen kwaadaardige domeinen tijdens de periode van 12 maanden. In totaal werkte het NCSC samen met ongeveer 5.000 organisaties, van bekende merken tot kleine bedrijven, die tijdens de pandemie een essentiële dienst verleenden. Uit het jaaroverzicht blijkt ook dat het NCSC heeft gereageerd op een toename van ransomware-aanvallen.
“In het afgelopen jaar is een reeks diensten verleend aan bedrijven om hen te helpen beschermen tegen ransomware. Het gaat onder meer om de dienst voor vroegtijdige waarschuwing die organisaties attendeert op opkomende dreigingen, en om advies over cyberbeveiliging voor mensen die in het onderwijs werken”, aldus het NSCS. En het was betrokken bij belangrijke wereldwijde incidenten. Zo was er de aanval op het IT-beheerplatform SolarWinds door de Russische buitenlandse inlichtingendienst, die het NCSC omschrijft als een van de ernstigste cyberinbraken van de laatste tijd. Het NCSC hielp vervolgens te reageren op een grote ransomware-aanval op het Amerikaanse softwarebedrijf Kaseya.
De Britse minister van Buitenlandse Zaken Steve Barclay zei dat de evaluatie duidelijk maakt dat “cybercriminaliteit op ongekende schaal plaatsvindt, waarbij criminelen misbruik proberen te maken van mensen nu zij als gevolg van de pandemie meer van hun leven online leiden”. Hij vervolgt: “De regering en haar instanties zullen alle middelen die tot hun beschikking staan blijven inzetten om cybercriminaliteit uit te roeien en cybercriminelen op te pakken, maar er zijn dingen die we allemaal kunnen doen om onszelf en de mensen in onze gemeenschappen veilig te houden. We willen ervoor zorgen dat iedereen weet hoe hij online bedreigingen kan vermijden, oplichterij kan herkennen en waar hij misstanden kan melden.”
Jeremy Fleming, directeur van GCHQ, voegt hieraan toe: “Dit jaar hebben we talloze voorbeelden gezien van bedreigingen voor cyberbeveiliging: van door de staat gesponsorde activiteiten tot criminele ransomware-aanvallen. Dit alles herinnert ons eraan dat wat online gebeurt, niet online blijft; er zijn reële gevolgen van virtuele activiteiten.”
Het NCSC heeft ook een belangrijke rol gespeeld bij de bescherming van het publiek tegen oplichting, aangezien zij tijdens de pandemie op technologie blijven vertrouwen. In de afgelopen 12 maanden zijn 5,9 miljoen meldingen bij de Suspicious Email Reporting Service van het NCSC binnengekomen. Dit heeft geleid tot de verwijdering van meer dan 53.000 oplichtingspraktijken en 96.500 URL’s.
In de evaluatie wordt verder uitgelegd hoe het NCSC blijft bijdragen aan het vergroten van de vaardigheden en de diversiteit in de sector op het gebied van cyberbeveiliging, onder meer via zijn CyberFirst-programma. Het programma, dat nu zijn vierde jaargang ingaat, heeft meer dan 56 000 11- tot 17-jarigen vertrouwd gemaakt met de wereld van technologie en cyberbeveiliging.
Daaronder bevinden zich meer dan 6 500 leerlingen van 600 scholen die dit jaar hebben deelgenomen aan de baanbrekende CyberFirst Girls-wedstrijd van het NCSC. Aan de wedstrijd, die in 2017 werd opgezet om de genderdiversiteit in de sector aan te pakken, hebben sinds de start al meer dan 43.000 leerlingen uit het hele Verenigd Koninkrijk meegedaan.
