英国国家サイバーセキュリティセンター(NCSC)は、2024年9月から2025年8月の間に204件の「国家的に重要な」サイバーインシデントが発生したと、10月14日に発表された最新の年次レビュー2025で報告しました。
これは過去最多であり、前年に英国の組織が89件の同様に重大なインシデントに直面したのと比べて130%の増加となります。
報告期間中、NCSCには合計1727件のインシデントの通報があり、そのうち429件がNCSCの支援を要するサイバーインシデントとして格上げされました。
「国家的に重要」とされた204件のインシデントは、NCSCおよび英国法執行機関が使用する主要な3つのサイバー攻撃カテゴリのいずれかに該当しました。
サイバー「国家緊急事態」(カテゴリー1)のインシデントは報告されませんでしたが、NCSCは報告期間中、英国の組織に対して18件の「非常に重要なインシデント」(カテゴリー2)で支援を行いました。これは前回の期間に記録された12件から増加しています。
これらのインシデントは、中央政府、英国の重要サービス、英国人口の大部分、または英国経済に深刻な影響を与えたため、このように分類されました。
NCSCの年次レビュー2025では、どのサイバーインシデントがこのカテゴリに該当したかは明記されていません。
しかし、NCSCの親機関である政府通信本部(GCHQ)のディレクター、アン・キースト=バトラーによる本報告書の序文では、マークス&スペンサー、コープグループ、ジャガー・ランドローバーへの最近のサイバー攻撃が「注目度の高い攻撃」として言及され、「サイバー脅威が単なる抽象的な概念ではなく、現実世界で実際にコストをもたらすものであることを強く思い出させる」と述べられています。
NCSCの最高経営責任者であるリチャード・ホーン氏は、10月14日にロンドンのNCSC本部で開催された年次レビューイベントで講演を行いました。
英国企業に向けたスピーチの中で彼は警告しました。「今こそ行動すべき時です。[…] サイバーセキュリティは今や事業存続と国家のレジリエンスの問題です。NCSCが対応したインシデントの半数以上が国家的に重要とされ、非常に重要な攻撃が昨年比で50%増加している中、深刻な影響を受けるリスクは驚くべき速さで増大しています。」
ホーン氏はまた、攻撃者が実際に影響を与える能力を高めており、標的を選ばず無差別に攻撃していることを強調しました。
しかし彼は、注目を集めるサイバー攻撃や高インパクトなサイバーインシデントの増加の裏で、さらに多くの成功事例があると説明しました。
「これらの数字を見て、私たちが包囲されている、手を挙げて降参すべきだと考えるのは簡単ですが…それは事実ではありません。私たちは、サイバー攻撃の多くが失敗に終わっていることを知っています。それは偶然ではありません。組織が堅固な防御を構築しているからです。また、攻撃を受けても事業を継続できる組織が増えているのは、事前に備えていたからです」と彼は付け加えます。
「これらの攻撃に対抗する最善の方法は、組織が自らをできる限り難攻不落な標的にすることです。それにはすべてのビジネスリーダーの迅速な対応が求められます。ためらいは脆弱性であり、自社の未来は今日の行動にかかっています」と彼は締めくくります。
翻訳元: https://www.infosecurity-magazine.com/news/uk-ncsc-spike-national-cyber/
