Amenaza de cibercrimen
El despliegue de ransomware sigue siendo la mayor amenaza cibernética y del crimen organizado para el Reino Unido, y su uso amenaza la infraestructura nacional crítica y representa un riesgo para la seguridad nacional. Los ataques de ransomware pueden tener un impacto significativo en las víctimas debido a la pérdida de dinero, datos y servicios, y pueden provocar el cierre de empresas, la pérdida de acceso a servicios públicos y el compromiso de los datos de los clientes.
La mayoría de los ataques de ciberdelincuencia en el Reino Unido siguen siendo llevados a cabo por delincuentes de habla rusa que utilizan ransomware como servicio. Se sabe que algunos de estos destacados grupos de habla rusa tienen vínculos con el gobierno ruso. Sin embargo, en la mayoría de los casos, es probable que estas conexiones sólo lleguen al extremo de tolerar sus actividades.
Los sofisticados grupos de ciberdelincuentes continúan perfeccionando sus modelos de negocio, casi con certeza con el objetivo de extraer fondos de las víctimas de manera más fácil y rápida. Chantajear a las víctimas amenazándolas con vender o divulgar datos robados es una parte establecida del modelo de negocio criminal del ransomware. Las nuevas técnicas para presionar aún más a las víctimas para que paguen rescates incluyen hacer que los datos robados se puedan buscar en línea y amenazar con interrumpir públicamente los servicios de las víctimas con ataques distribuidos de denegación de servicio.
El panorama más amplio del cibercrimen se ve impulsado por mercados en línea que venden datos comprometidos y herramientas que permiten el cibercrimen. Las herramientas cibernéticas, incluido el ransomware, están cada vez más disponibles para una variedad de ciberdelincuentes, junto con proveedores de servicios que pueden brindar acceso a sistemas en línea. Este mercado también lo pondrá a disposición de delincuentes de otros sectores de amenazas, lo que permitirá a los ciberdelincuentes con capacidades básicas causar daños graves a empresas e individuos del Reino Unido.
Mientras que los delincuentes jóvenes suelen estar motivados por el prestigio entre sus pares más que por una recompensa financiera, los grupos organizados de ciberdelincuencia están motivados por las ganancias. Los ciberdelincuentes buscan explotar vulnerabilidades humanas o de seguridad para robar directamente contraseñas, datos y dinero.
Otras amenazas cibernéticas menos sofisticadas incluyen:
Hacking, incluidas redes sociales y contraseñas de correo electrónico Phishing: correos electrónicos falsos que solicitan seguridad o información personal Software malicioso, incluido ransomware, donde los delincuentes se apoderan de sus archivos y los mantienen como rehenes Ataques distribuidos de denegación de servicio a sitios web (DDOS), a menudo acompañados de extorsión
Los ciberataques pueden ser económicamente devastadores y provocar trastornos y agitación en las personas y las empresas. Los ciberataques están socavando la estabilidad económica del Reino Unido y le cuestan a la economía del Reino Unido millones de libras cada año.
La NCA está comprometida a aumentar la resiliencia del Reino Unido ante los ciberataques y mejorar la respuesta de las fuerzas del orden a las amenazas de delitos cibernéticos, tomando medidas contra los perpetradores dondequiera que estén.
Impacto cibernético
NCA se enorgullece de ser parte del programa de noticias de ITN Business 'The Cyber Impact', que examina el espacio de las amenazas cibernéticas en rápida evolución y su impacto crítico en las organizaciones.
Paul Foster, jefe de la Unidad Nacional de Delitos Cibernéticos de la agencia, aparecerá en el programa para discutir cómo la NCA está atacando a los ciberdelincuentes más dañinos y sus esfuerzos para evitar que los jóvenes caigan en el delito cibernético. También comparte sus puntos de vista sobre las amenazas más destacadas. frente al Reino Unido.
nuestra respuesta
El cibercrimen es una amenaza global. La cooperación internacional es esencial, ya que los delincuentes y la infraestructura tecnológica que utilizan a menudo tienen su sede en el extranjero.
Nos centramos no sólo en los principales incidentes cibernéticos, sino también en operaciones a largo plazo contra los delincuentes y sus partidarios que conforman el modelo de negocio del cibercrimen. Este enfoque se dirige a los ecosistemas de delitos cibernéticos en línea que proporcionan productos, bienes y servicios que facilitan la ejecución de delitos cibernéticos.
Clasificamos el ecosistema en cinco pilares.
Infraestructura Servicios financieros Acceso inicial e incumplimiento Mercados y foros Víctimas del Reino Unido
Trabajamos en estrecha colaboración con nuestros socios internacionales encargados de hacer cumplir la ley, incluida la policía británica, las unidades regionales del crimen organizado, Europol, el FBI y el Servicio Secreto de Estados Unidos, compartiendo inteligencia y coordinando nuestras acciones. También hemos forjado asociaciones estrechas y efectivas con empresas privadas para compartir información y experiencia técnica.
elección cibernética
Además de detener a la actual generación de ciberdelincuentes, queremos evitar que los jóvenes se involucren en delitos cibernéticos. Nuestro programa Cyber Choices ayuda a los jóvenes a tomar decisiones informadas y los alienta a utilizar sus habilidades cibernéticas de manera legal.
También estamos trabajando con socios como el Centro Nacional de Seguridad Cibernética y Cyber Aware para promover formas para que el público y las empresas se protejan en línea.
¿Cómo podemos ayudar?
Protéjase asegurando sus cuentas, datos y dispositivos.
Utilice una contraseña de correo electrónico segura y diferente con 3 palabras aleatorias y habilite la verificación en dos pasos para proteger su cuenta. Siga los consejos de CyberAware. Proteja su información cuando utilice las redes sociales. Elija proveedores y minoristas en línea que lo protejan bien a usted y a sus datos/información.
Reconocer y bloquear contactos sospechosos:
Visítenos y revise las prácticas de nuestro canal de contacto oficial y los detalles de pago. Si tiene alguna pregunta sobre un mensaje, comuníquese directamente con la organización utilizando los detalles en su sitio web oficial, en lugar de usar el número de teléfono o la dirección que figuran en el mensaje.
Reportar un incidente:
Si recibe un correo electrónico sospechoso, reenvíelo a esta dirección de correo electrónico. Esta dirección de correo electrónico está protegida contra spambots. JavaScript debe estar habilitado para ver. Reportar mensajes de texto sospechosos al 7726. Si ha sido víctima de fraude, infórmelo a Action Fraud en Inglaterra, Gales o Irlanda del Norte. Si se encuentra en Escocia, llame al 101 para denunciarlo a la Policía de Escocia.
Orientación del Centro Nacional de Seguridad Cibernética sobre ransomware
Los organismos encargados de hacer cumplir la ley no alientan, apoyan ni toleran el pago de demandas de rescate. Si paga el rescate:
No hay garantía de que pueda acceder a sus datos o a su computadora. Su computadora seguirá infectada, pagará dinero al grupo criminal y será más probable que sea un objetivo en el futuro.
Puede encontrar más información en el sitio web del NCSC.
https://www.nationalcrimeagency.gov.uk/what-we-do/crime-threats/cyber-crime?highlight
