Het Verenigd Koninkrijk heeft de afgelopen twaalf maanden met een recordaantal cyberaanvallen te maken gekregen die nationale impact hadden. In totaal werden er van september vorig jaar tot en met augustus dit jaar 204 "nationaal significante cyberaanvallen" geregistreerd, tegenover 89 een jaar eerder. Dat meldt het Britse National Cyber Security Centre (NCSC) in het jaaroverzicht.

Het Britse NCSC handelde in totaal 429 cyberincidenten af, waarvan er achttien werden aangemerkt als "zeer aanzienlijk", wat inhoudt dat ze grote gevolgen voor essentiële diensten zouden kunnen hebben. Een vijftig procent toename ten opzichte van een jaar eerder. De afgelopen maanden werden bekende Britse bedrijven en organisaties zoals Jaguar Land Rover, Marks & Spencer, Harrods, Co-op, Colt, Synnovis en Transport for London het slachtoffer van cyberaanvallen.

De toename van het aantal ernstige aanvallen is volgens het NCSC te wijten aan een kleine groep actoren die misbruik van verschillende kwetsbaarheden maakt, zoals in Microsoft SharePoint Server, Ivanti Connect Secure en Fortinet FortiManager. Volgens de Britse autoriteiten zijn de meeste cyberaanvallen het werk van statelijke actoren of criminele groeperingen.

Het Britse NCSC stelt dat cybersecurity te lang is gezien als een onderwerp van technisch personeel. "Dit moet veranderen", aldus Richard Horne, hoofd van de Britse overheidsinstantie. Hij voegt toe dat alle bestuurders verantwoordelijkheid moeten nemen voor de cyberweerbaarheid van hun organisatie. Tevens worden Britse bedrijven opgeroepen om concrete maatregelen te nemen om zich tegen cyberaanvallen te beschermen. Zo wordt gepleit voor "resilience engineering", waarbij systemen en omgevingen zo worden gebouwd dat ze snel van een aanval kunnen herstellen.