近日，英國國家網(wǎng)絡安全中心(National Cyber Security Centre，簡稱NCSC)發(fā)布了一份報告，為先前注冊早期預警服務(the Early Warning service)的組織機構(gòu)發(fā)送了3300多萬條警報。

根據(jù)該報告統(tǒng)計，政府機構(gòu)在2021年內(nèi)共計化解了270多萬起網(wǎng)絡詐騙案件，這一數(shù)字創(chuàng)造了新的記錄。而正是因為主動網(wǎng)絡防御(Active Cyber Defense)項目在2021年的重大升級，使得組織機構(gòu)可以從容應對新出現(xiàn)的威脅，使得成功狙擊詐騙活動成為可能。

NCSC重點關(guān)注的攻擊行為包括虛假名人代言的加密貨幣贈品、與COVID-19相關(guān)的活動、假冒NCSC或其他國家執(zhí)法機構(gòu)的虛假勒索電子郵件，以及虛假包裹遞送通知。

創(chuàng)紀錄之年

NCSC表示，擴大防御范圍是致使成功識別與化解網(wǎng)絡詐騙的數(shù)量創(chuàng)造新紀錄的最主要原因。對此，在報告中是這樣解釋的:“這一增長反映了NCSC服務范圍的擴大，化解了更多的惡意網(wǎng)絡內(nèi)容，比如虛假名人代言騙局，總體網(wǎng)絡騙局的數(shù)量也得到控制?！?/p>

此外，NCSC也在報告中補充道，“公眾對可疑電子郵件、短信和網(wǎng)站的報告使得這項工作得到補充，更多的騙局因此得到成功化解。”

報告同時提到一些具體的案例，比如NCSC在2021年內(nèi)發(fā)現(xiàn)并化解了1400多起針對英國國家醫(yī)療服務體系(NHS)的釣魚攻擊，這一數(shù)字比2020年的整整高出11倍。

另一個值得注意的大規(guī)模攻擊案例是針對Android設(shè)備的惡意軟件Flubot，它通過顯示狀態(tài)為“未送達”短信發(fā)送給智能手機用戶。NCSC成功阻止了它的擴散，并封鎖了120多萬個與它相關(guān)的域名。

就2021年全年被化解的詐騙案件數(shù)量而言，270萬是2020年這一數(shù)字的4倍。

早期預警服務

NCSC在2021年最重要的工作可能是早期預警服務的增長，預計到2022年年底，這項服務的客戶數(shù)量會達到4600。

平均而言，這項服務每天標記90,410個事件，表明在客戶的系統(tǒng)上檢測到潛在的惡意內(nèi)容。 早期預警服務在以下三種情況下會發(fā)送警報:

• 系統(tǒng)已被惡意軟件主動破壞。
• 存在潛在濫用跡象，例如激進的網(wǎng)絡掃描。
• 存在暴露在互聯(lián)網(wǎng)上的易受攻擊的服務和開放端口。