Налоговая служба Великобритании блокирует более 100 миллионов вредоносных электронных писем

За последние три года Служба налогов и таможенных сборов Великобритании (HMRC) заблокировала более 105 000 000 вредоносных электронных писем, что свидетельствует об эскалации киберугроз в отношении правительства Великобритании и критически важной инфраструктуры. Эта информация была получена Парламентским центром "Parliament Street" в результате запроса о предоставлении информации (FOI). Данные показывают резкий рост количества заблокированных вредоносных электронных писем с ноября 2022 года по октябрь 2023 года – 40 346 532, что значительно превышает почти 24 000 000 заблокированных в аналогичный период прошлого года.

Критически важная инфраструктура становится очень привлекательной мишенью для киберпреступников, особенно учитывая срочность оказываемых услуг и рост геополитических напряжений. Последствия атак на этих поставщиков могут быть серьезными, даже угрожающими жизни, и более чем две пятых критически важной инфраструктуры подверглись кибератаке до настоящего времени.

Согласно запросу, HMRC сменила поставщика своей "электронной почтовой шлюза", которая блокирует и классифицирует электронные письма, что означает, что она больше не может разделить информацию на категории вредоносных программ, фишинга, спама или других категорий. Правительство признает, что это срочная проблема, и был представлен новый законопроект о кибербезопасности для защиты критически важной инфраструктуры путем предоставления основных IT-услуг, охватывающих более 1000 поставщиков. Это происходит после того, как высокопоставленные представители службы безопасности назвали Великобританию «шокирующе уязвимой» для кибератак, указывая на такие службы, как Национальная служба здравоохранения (NHS) и национальная электросеть – обе используют сторонних поставщиков, которые не подлежат строгим нормативным требованиям к безопасности, обязательным для государственных учреждений.

«Эти цифры показывают, насколько неуклонно киберпреступники нацелены на государственные учреждения», – говорит Энди Уорд (Andy Ward), старший вице-президент международного отделения Absolute Security. «Команды безопасности должны иметь возможность изолировать и немедленно отключать скомпрометированные системы, чтобы предотвратить распространение атак. В связи с тем, что киберугрозы становятся все более сложными, наличие правильных инструментов и средств защиты важнее, чем когда-либо, для защиты государственных департаментов Великобритании».