La cyberdéfense active du NCSC bloque la vague d’escroqueries liées à la pandémie.
4 min read
Le site Centre national de cybersécurité Le programme de cyberdéfense active (ACD) du Centre national de cybersécurité (NCSC) a supprimé plus d’escroqueries en ligne au cours de l’année 2020 qu’au cours de la période 2016-2019 combinée, car il a répondu à une multiplication par 15 de la cybercriminalité et des activités malveillantes en ligne pendant la pandémie de Covid-19.
C’est ce qu’indique le rapport annuel du programme ACD. quatrième rapport annuelqui vient d’être publié à l’occasion de la toute première conférence virtuelle de l’Union européenne. CyberUK à partir du 11 mai.
L’année dernière, le programme de l’ACD a connu une expansion significative, en partie en réponse à la demande de l’Union européenne. impact transformateur de la pandémie sur la cybersécurité personnelle et organisationnelle – notamment l’introduction de le service de signalement des courriels suspects (Sers), une boîte de réception permettant au public de transmettre des courriels frauduleux ou des spams pour enquête. Sers a connu un succès fulgurant, recevant plus de quatre millions de signalements en 2020, et davantage en 2021.
Le programme a également aidé le Royaume-Uni à travailler avec ses alliés (comme les États-Unis) pour dénoncer les cyberactivités des États-nations hostiles, comme l’attribution des cyberattaques. sur le développement des vaccins Covid-19 au groupe APT29, ou Cozy Bear, soutenu par la Russie ; et a supervisé la mise en ligne du programme de sensibilisation aux compétences CyberFirst du NCSC, ce qui a donné lieu à un nombre record d’inscriptions de jeunes.
“Alors que la communauté de la cybersécurité se prépare à se réunir pour CyberUK, le rapport de l’ACD offre un aperçu utile de quelques-unes des façons dont le NCSC s’est adapté pour protéger le Royaume-Uni pendant la pandémie”, a déclaré le président de l’ACD. Lindy Cameron, PDG du NCSC.
“Qu’il s’agisse de protéger la recherche vitale sur le vaccin ou d’aider les gens à travailler à domicile en toute sécurité, le NCSC a travaillé avec ses partenaires pour protéger la patrie numérique au cours de cette période sans précédent.
“J’ai hâte d’entendre les leaders d’opinion de CyberUK alors que nous réfléchissons à cette période et que nous envisageons de construire un Royaume-Uni numérique résilient et prospère après la pandémie”, a-t-elle déclaré.
Le directeur technique du NCSC, Ian Levy, a ajouté : ” Le programme ACD est véritablement un effort de collaboration, et c’est grâce à nos efforts conjoints avec nos partenaires nationaux et internationaux que nous avons pu intensifier considérablement nos efforts pour protéger le Royaume-Uni.
“Cela n’a jamais été aussi important que l’année dernière, où il était vital pour nous de faire tout ce que nous pouvions pour protéger nos services les plus critiques et le grand public pendant la pandémie.
“L’approche défensive audacieuse adoptée par le programme ACD continue de garantir notre résilience nationale, et j’invite donc les organismes publics, les entreprises et le grand public à s’inscrire aux services disponibles pour aider chacun à rester en sécurité en ligne”, a déclaré M. Levy.
Le rapport indique notamment que le service de suppression du NCSC a supprimé plus de 700 000 escroqueries, soit un total de 1,4 million d’URL uniques, afin de protéger le grand public contre la recrudescence des menaces liées à la pandémie et d’autres escroqueries. comme les investissements soutenus par des célébrités.
Le rapport explique également comment le programme ACD a protégé le NHS en surveillant les attaques visant à récolter les informations d’identification des services de santé et à compromettre les systèmes hospitaliers critiques.
Il a détecté plus de 120 campagnes d’hameçonnage utilisant des marques du NHS, contre 36 en 2019, avec des leurres comprenant . le déploiement des vaccins et des informationset des copies factices ou non officielles de l’application mobile “Test and Trace”. – 43 fausses applications du NHS ont été retirées des magasins d’applications Apple et Google en 2020.
Toutefois, si elle a été de loin la source de cybermenaces la plus exploitée en 2020, la pandémie n’est pas la seule. L’année dernière, le programme ACD a également noté une recrudescence des attaques liées à la licence TV, correspondant à l’annonce de changements dans le régime de la licence TV pour les retraités en juillet 2020. Il y a également eu un certain nombre de tentatives d’escroquerie par phishing autour du Brexit.
Plus d’informations sur les services fournis par le programme ACD – y compris la sécurité du courrier électronique et du Web pour les organisations du secteur public, les services DNS de protection et les outils de formation populaires “Exercise-In-A-Box”, sont disponibles auprès du NCSC.
