2025英国网络安全警报:巨头企业频遭重创,政府紧急应对
过去一年,英国的网络攻击事件急剧升级,其中“高度严重”的事件数量激增50%。包括捷豹路虎、玛莎百货和合作社集团在内的多家英国大型企业,正日益成为复杂犯罪组织和国家支持行动的受害者。
英国国家网络安全中心(NCSC)周二发布报告称,截至2025年8月的前12个月内,该机构共处理了429起网络事件,其中近一半被归类为“国家级重要事件”。这一数字是前一年89起事件的两倍多,意味着英国每周平均遭受四起针对其国家利益的重大网络攻击。
政府拉响警报,网络攻击瘫痪运营
NCSC首席执行官理查德·霍恩(Richard Horne)发出严厉警告,指出网络安全已成为“企业生存和国家韧性的根本”。在他看来,有18起事件被定性为“高度严重”,这意味着它们对政府服务、关键基础设施或整体经济造成了严重冲击。
霍恩在该机构年度审查发布会上强调:“无论您是厨房餐桌前的个人,还是管理数千名员工的领导者,都必须制定防范网络犯罪攻击的计划。”他进一步指出:“如果您的IT基础设施明天瘫痪,所有屏幕都变黑,您还能否正常运行工资系统、保持机器运转或为货架补货?如果答案是否定的,或者更可能是‘不知道’,那么请立即采取行动。”
为应对日益升级的威胁,英国政府已致函所有富时350指数成分公司的首席执行官和董事长,敦促他们将网络韧性提升至董事会层面责任。这些信函得到了技术大臣利兹·肯德尔(Liz Kendall)和财政大臣雷切尔·里夫斯(Rachel Reeves)的认可,强调需采取“具体行动”以有效降低网络风险。
知名品牌遭受复杂攻击重创
始于8月31日针对捷豹路虎的网络攻击,迫使这家豪华汽车制造商全球停产近六周,估计每周损失高达5000万英镑。此次袭击被名为“Scattered Lapsus$ Hunters”的组织宣称负责,其影响波及多个国家的运营,并促使英国政府提供15亿英镑的贷款担保,以帮助该公司及其供应商稳定运营。
零售商玛莎百货(Marks & Spencer)和合作社集团(Co-op)在2025年4月也遭遇了类似的勒索软件攻击,导致业务中断。玛莎百货的事件被归咎于“Scattered Spider”犯罪集团,导致其在线订购服务暂停三周,估计每周损失达2600万英镑。合作社集团证实,有650万会员受到数据泄露影响,包括姓名、联系方式和会员号在内的个人数据遭到暴露。
为打击这些犯罪集团,执法部门已于2025年7月逮捕了四名与零售业网络攻击相关的嫌疑人。
NCSC指出,包括国家支持的行动者和复杂犯罪组织在内的“高级持续性威胁(APT)”行为者,对相当一部分网络事件负责。报告将中国描述为“高度复杂且有能力”的威胁行为者,而俄罗斯则被形容为“有能力但不负责任”,两国都在利用人工智能技术增强其攻击手段。
(来源:前途科技)
关联资讯:
红帽Red Hat被曝约2.8万个开发库近570GB数据泄露,黑客勒索威胁10月10日公开
