Organisme de réglementation financière bombardé de courriels malveillants

La Financial Conduct Authority (FCA) a reçu 238 711 courriels malveillants au cours des trois derniers mois de 2020, soit une moyenne d’environ 80 000 attaques par courriel chaque mois, selon les chiffres qui viennent d’être divulgués en vertu de la Loi sur la liberté de l’information (FoIA) et obtenus par des juristes de Griffin Law.

La ventilation des e-mails bloqués par les systèmes de la FCA d’octobre à décembre 2020 a révélé que 99% pouvaient être définis comme du spam, couvrant tout, des e-mails marketing et publicitaires non sollicités, qui sont irritants mais rarement dangereux, en passant par les e-mails malveillants de phishing conçus pour compromettre les systèmes, exfiltrer les données et compromettre les victimes avec des logiciels malveillants et ransomware. Les données fca ont montré qu’il a reçu 2.402 e-mails qui contenaient potentiellement des chevaux de Troie, des virus, des logiciels espions, des logiciels publicitaires ou des vers.

« Il s’agit d’un nombre inquiétant d’attaques contre un organisme gouvernemental bien équipé pour se protéger », a déclaré donal Blaney, directeur de Griffin Law. « Il suggère que le potentiel négatif de spam et de logiciels malveillants pour le reste d’entre nous est énorme. De toute évidence, nous devrions tous faire comme la CAF l’a fait ici – veiller à ce que tous les appareils soient protégés et vigilants. Vérifiez et vérifiez deux fois avant de cliquer, de répondre ou de fournir des données personnelles. À plus grande échelle, il est temps de s’en prendre aux criminels organisés à l’origine de ce fléau sur la société. L’hameçonnage n’est pas un crime sans victime et nous devrions faire davantage pour y mettre fin.

Le plus grand nombre de tentatives d’attaques a eu lieu en novembre 2020, lorsque les systèmes FCA ont bloqué 84 723 courriels malveillants, dont 831 contenant des logiciels malveillants. Il a vu 81.799 e-mails malveillants en Octobre, avec des tentatives d’attaques de logiciels malveillants légèrement plus élevé à 1.003, et Décembre a vu 72.288 tentatives, seulement 568 contenant des logiciels malveillants.

Tim Sadler, PDG de Tessian, a déclaré que les données de la FCA ont permis de mettre en évidence l’ampleur du problème du phishing. « Nos propres données ont montré une augmentation du nombre d’escroqueries d’ingénierie sociale et de fraude par fil au cours des six derniers mois de 2020, at-il dit. « Pourquoi? Parce qu’il est beaucoup plus facile de pirater un humain pour pirater une organisation que de pirater le logiciel d’une entreprise.

« Les cybercriminels, sans aucun doute, veulent mettre la main sur les énormes quantités d’informations précieuses et sensibles à laquelle le personnel de FCA a accès, et ils n’ont que du temps sur leurs mains pour trouver comment les obtenir. Il suffit d’un peu de recherche, d’un message convaincant ou d’un courriel savamment formulé, et d’un employé distrait pour réussir à tromper ou manipuler quelqu’un en partageant des données d’entreprise ou en remettant des informations d’identification de compte.

Sadler a ajouté: « Les entreprises doivent sensibiliser leurs gens à la façon dont ils pourraient être ciblés, en particulier lorsqu’ils travaillent à distance, et s’assurer qu’ils ont la technologie en place pour empêcher les gens de tomber dans les escroqueries. »

Il est important de noter que toutes les cyberattaques connues envoyées à l’organisation ont été bloquées avec succès par ses systèmes, et il n’y a aucune indication d’actes répréhensibles ou de politiques de cybersécurité laxiste à la FCA.

Toutefois, la dernière divulgation survient moins d’un an après que la FCA se soit retrouvée du mauvais côté d’une histoire de violation de données, après avoir accidentellement publié les données personnelles – y compris les noms, adresses et numéros de téléphone – d’environ 1 600 personnes alors qu’elles étaient en train de répondre à une demande antérieure de l’OF.

Cet incident, qui comprenait parmi ses victimes le militant pro-Brexit Arron Banks, lui-même l’objet d’une mesure d’application du Bureau du commissaire à l’information pour mauvaise manipulation des données, s’est produit à la suite d’une erreur humaine.

Computer Weekly a communiqué avec la FCA pour obtenir des commentaires sur les nouvelles statistiques, mais n’avait pas reçu de réponse au moment d’écrire ces lignes.