英国における深刻なサイバー攻撃の件数は2024年までに3倍に増加

英国国家サイバーセキュリティセンター（NCSC）は12月3日、過去12か月間に英国の組織や企業を標的とした深刻なサイバー攻撃が3倍に増加したことを示す年次評価を発表した。これにはロンドンの病院やイングランド国立図書館に影響を与えた大規模な事件も含まれている。

NCSCの最高経営責任者リチャード・ホーン氏は、人工知能（AI）と既存の技術によって攻撃の規模と深刻さが増す中、英国はインフラ能力とサイバーセキュリティの脅威のギャップが拡大していると警告した。

ホーン氏は、サイバー空間における敵対行為は頻度、巧妙さ、激しさを増していると述べた。

NCSCによると、同機関は昨年、英国で約1,960件のサイバー攻撃の報告を受け、そのうち430件はNCSCの支援を必要とし、89件は国家的重要性を持つ事件、12件は深刻度スケールの最高レベルに該当し、昨年より3倍増加した。

最も注目すべき事件の中には、検査サービスプロバイダーの Synnovis に対する 2 件のランサムウェア攻撃があり、ロンドンの主要病院の何千人もの患者への医療サービスが中断されたほか、英国国立図書館に対する攻撃では図書館の財務記録のほぼ 50% に影響が出ました。

ホーン氏はまた、リスクの深刻さが過小評価されていると警告し、重要なインフラのサプライチェーンと公共部門のサイバーセキュリティを強化する必要があると強調した。

NCSCは、強力なパスワードと「ウェブ監査」などのNCSCサービスを使用してウェブサイトの脆弱性を発見し修正することで、サイバー攻撃の大部分を防ぐことができると述べている。

しかし、NCSC によれば、サイバー攻撃者はこれらの手法を模倣しており、容易に入手できるテクノロジーによって、専門知識がなくても、犯罪者は大規模に高度なサイバー攻撃を実行し、より効率的にデータを盗むことができるようになっているという。