近日,英国国家网络安全中心(National Cyber Security Centre,简称NCSC)发布了一份报告,为先前注册早期预警服务(the Early Warning service)的组织机构发送了3300多万条警报。
根据该报告统计,政府机构在2021年内共计化解了270多万起网络诈骗案件,这一数字创造了新的记录。而正是因为主动网络防御(Active Cyber Defense)项目在2021年的重大升级,使得组织机构可以从容应对新出现的威胁,使得成功狙击诈骗活动成为可能。
NCSC重点关注的攻击行为包括虚假名人代言的加密货币赠品、与COVID-19相关的活动、假冒NCSC或其他国家执法机构的虚假勒索电子邮件,以及虚假包裹递送通知。
创纪录之年
NCSC表示,扩大防御范围是致使成功识别与化解网络诈骗的数量创造新纪录的最主要原因。对此,在报告中是这样解释的:“这一增长反映了NCSC服务范围的扩大,化解了更多的恶意网络内容,比如虚假名人代言骗局,总体网络骗局的数量也得到控制。”
此外,NCSC也在报告中补充道,“公众对可疑电子邮件、短信和网站的报告使得这项工作得到补充,更多的骗局因此得到成功化解。”
报告同时提到一些具体的案例,比如NCSC在2021年内发现并化解了1400多起针对英国国家医疗服务体系(NHS)的钓鱼攻击,这一数字比2020年的整整高出11倍。
另一个值得注意的大规模攻击案例是针对Android设备的恶意软件Flubot,它通过显示状态为“未送达”短信发送给智能手机用户。NCSC成功阻止了它的扩散,并封锁了120多万个与它相关的域名。
就2021年全年被化解的诈骗案件数量而言,270万是2020年这一数字的4倍。
早期预警服务
NCSC在2021年最重要的工作可能是早期预警服务的增长,预计到2022年年底,这项服务的客户数量会达到4600。
平均而言,这项服务每天标记90,410个事件,表明在客户的系统上检测到潜在的恶意内容。 早期预警服务在以下三种情况下会发送警报:
- 系统已被恶意软件主动破坏。
- 存在潜在滥用迹象,例如激进的网络扫描。
- 存在暴露在互联网上的易受攻击的服务和开放端口。