NCSC Active Cyber Defence bloque la vague d’escroqueries pandémiques

Le programme de cyberdéfense active (ACD) du Centre national de cybersécurité (NCSC) a supprimé plus d’escroqueries en ligne sur Internet en 2020 qu’en 2016-2019, alors qu’il réagissait à une augmentation multipliée par 15 de la cybercriminalité et des activités en ligne malveillantes pendant la pandémie de Covid-19.

C’est ce qui se passe dans le quatrième rapport annuel du programme ACD, qui vient d’être publié avant le tout premier événement virtuel CyberUK qui débute le 11 mai.

L’année dernière a vu une expansion significative du programme ACD – en partie en réponse à l’impact transformateur de la pandémie sur la cybersécurité personnelle et organisationnelle – y compris l’introduction du service de déclaration des courriels suspects (Sers), une boîte de réception de rapports pour le public à transmettre des courriels frauduleux ou de spam à des fins d’enquête. Sers a connu un succès retentissant, recevant plus de quatre millions de rapports en 2020, et plus en 2021.

Le programme a également aidé le Royaume-Uni à travailler avec ses alliés (comme les États-Unis) pour appeler à une cyberactivation hostile de l’État-nation, comme l’attribution de cyberattaques sur le développement de vaccins Covid-19 au groupe APT29 soutenu par la Russie, ou Cozy Bear; et a supervisé le déplacement du programme de sensibilisation aux compétences CyberFirst de la NCSC en ligne, ce qui a donné lieu à un nombre record d’inscriptions de jeunes.

« Alors que la communauté de la cybersécurité se prépare à se réunir pour CyberUK, le rapport de l’ACD offre un aperçu utile de certaines des façons dont le NCSC s’est adapté pour protéger le Royaume-Uni pendant la pandémie », a déclaré Lindy Cameron, PDG de la NCSC.

« Qu’il s’agisse de protéger la recherche vitale sur le vaccin ou d’aider les gens à travailler de leur foyer en toute sécurité, la CCSN a travaillé avec des partenaires pour protéger la patrie numérique au cours de cette période sans précédent.

« J’ai hâte d’entendre les leaders d’entreprise de CyberUK alors que nous réfléchissons à cette période et que nous nous réjouissons à l’idée de construire un Royaume-Uni numérique résilient et prospère après la pandémie », a-t-elle déclaré.

Ian Levy, directeur technique de la NCSC, a ajouté : « Le programme ACD est vraiment un effort de collaboration, et c’est grâce à nos efforts conjoints avec nos partenaires nationaux et internationaux que nous avons pu intensifier considérablement nos efforts pour protéger le Royaume-Uni.

« Cela n’a jamais été aussi important que l’année dernière, où il était vital pour nous de faire tout notre possible pour protéger nos services les plus essentiels et le grand public pendant la pandémie.

« L’approche défensive audacieuse adoptée par le programme ACD continue d’assurer notre résilience nationale, et j’exhorte donc les organismes publics, les entreprises et le grand public à s’inscrire aux services disponibles pour aider tout le monde à rester en sécurité en ligne », a déclaré M. Levy.

Parmi les détails du rapport, on peut voir que le service takedown de la NCSC a supprimé plus de 700 000 escroqueries, totalisant 1,4 million d’URL uniques, car il a réagi pour protéger le grand public contre l’augmentation des menaces liées à la pandémie et d’autres escroqueries telles que les investissements soutenus par des célébrités.

Le rapport détaille également comment le programme ACD a protégé le NHS en surveillant les attaques visant à obtenir des informations d’identification des services de santé et à compromettre les systèmes hospitaliers critiques.

Il a détecté plus de 120 campagnes de phishing utilisant des marques NHS, contre 36 en 2019, avec des leurres, y compris le déploiement et l’information de vaccins, et des copies fausses ou non officielles de l’application mobile Test et Trace – 43 fausses applications NHS ont été retirées des magasins d’applications Apple et Google en 2020.

Cependant, alors qu’elle était de loin la source la plus exploitée de cybermenaces en 2020, la pandémie n’était pas la seule. L’année dernière, le programme ACD a également noté une recrudescence des attaques sur le sujet des licences de télévision, correspondant à l’annonce de changements au régime de licences de télévision pour les retraités en juillet 2020. Il y a également eu un certain nombre de tentatives d’escroquerie s’en prendre au Brexit.

De plus amples informations sur les services fournis par le programme ACD – y compris le courrier électronique et la sécurité web pour les organisations du secteur public, les services de protection du DNS et les outils de formation populaires de l’exercice dans une boîte , sont disponibles auprès du NCSC.