12월 3일, 영국 국가 사이버 보안 센터(NCSC)가 연례 평가 결과를 발표했는데, 이에 따르면 지난 12개월 동안 영국 내 조직과 회사를 대상으로 한 심각한 사이버 공격이 3배나 늘어났으며, 런던 병원과 영국 국립도서관을 공격한 주요 사건도 포함되었습니다.

NCSC 최고 경영자인 리처드 혼은 인공지능(AI)과 기존 기술로 인해 공격의 규모와 심각성이 커지면서 영국은 인프라 역량과 사이버 보안 위협 간의 격차가 커지고 있다고 경고했습니다.

호른 씨는 사이버공간에서의 적대적 활동이 빈도, 정교함, 강도 면에서 증가했다고 말했습니다.

NCSC에 따르면, 작년에 이 기관은 영국에서 약 1,960건의 사이버 공격 신고를 접수했고, 그 중 430건에 NCSC의 지원이 필요했습니다. 이 중 89건은 국가적으로 중요한 사건이었고, 12건은 가장 심각도가 높은 사건이었습니다. 이는 작년보다 3배나 증가한 수치입니다.

가장 주목할 만한 사건으로는 테스트 서비스 제공업체인 신노비스(Synnovis)를 겨냥한 랜섬웨어 공격이 두 건 있었는데, 이로 인해 런던의 주요 병원에서 수천 명의 환자의 의료 서비스가 중단되었고, 영국 국립도서관이 랜섬웨어 공격을 받아 도서관의 재정 기록의 약 50%가 영향을 받았습니다.

혼 씨는 또한 위험의 심각성이 과소평가되고 있다며, 중요 인프라 공급망과 공공 부문의 사이버 보안을 개선해야 한다고 강조했습니다.

NCSC는 강력한 비밀번호와 "웹 감사"와 같은 NCSC 서비스를 사용해 웹사이트 취약점을 찾아 수정하면 대부분의 사이버 공격을 예방할 수 있다고 밝혔습니다.

그러나 NCSC에 따르면, 사이버 공격자들은 이러한 기술을 모방하고 있으며, 기술이 이용 가능해지면서 범죄자들은 ​​전문 지식이 없어도 대규모로 정교한 사이버 공격을 감행하고 더 나은 데이터를 훔칠 수 있는 능력이 점점 더 커지고 있습니다.