Les « pirates à louer » et la prolifération de logiciels sophistiqués qui peuvent être achetés dans le commerce constituent une menace croissante pour la cybersécurité des gouvernements et des entreprises, a averti un espion britannique de premier plan.
Sir Jeremy Fleming, qui dirige l’agence de renseignement électromagnétique GCHQ, a déclaré que la croissance du marché gris permettait aux pays et aux criminels sans capacités de manier des cyber-outils sophistiqués, augmentant le risque et l’imprévisibilité des attaques de piratage contre les gouvernements, les entreprises et les particuliers.
« Étaient . . . voir un changement parmi ceux qui peuvent mener des cyberattaques. Ce changement nous amène à nous attendre à ce que la disponibilité commerciale des cybercapacités augmente la menace future pour la cybersécurité du Royaume-Uni », a-t-il déclaré dans un discours au National Cyber Security Centre du Royaume-Uni, une branche du GCHQ.
L’impact « tumultueux » de l’invasion de l’Ukraine par la Russie n’a fait qu’ajouter aux risques, a ajouté Fleming, créant « des ondes de choc, dont certaines se feront sentir pendant des décennies ».
Selon le NCSC, les attaques de rançongiciels restent la plus grande menace pour la sécurité nationale et les entreprises britanniques, la plupart des groupes criminels responsables étant basés en Russie et dans les environs. Les attaques de ransomwares paralysent généralement les réseaux informatiques et les données d’une cible jusqu’à ce qu’un paiement soit effectué.
Bien qu’il soit difficile de savoir lesquels de ces groupes sont « dirigés par le Kremlin, ceux qui opèrent à l’intérieur des frontières de la Russie bénéficient du consentement tacite de l’État russe », selon le NCSC.
Les attaques de la chaîne d’approvisionnement sont particulièrement préoccupantes, lorsqu’un État étranger ou un cybercriminel profite d’une sécurité laxiste quelque part dans une chaîne d’approvisionnement pour pénétrer dans une organisation.
« Il est essentiel que les organisations traitent la cybersécurité comme un véritable risque au niveau du conseil d’administration », a déclaré Lindy Cameron, responsable du NCSC. « Il s’agit d’un problème de risque que les PDG doivent prendre au sérieux. »
Cameron a ajouté qu’en plus de la menace russe « évidente », la Chine était une cyberpuissance croissante et était « probablement le facteur le plus important affectant notre cybersécurité dans les années à venir ».
Cependant, la plupart des cybercrimes dont le Royaume-Uni a été victime au cours de l’année écoulée sont le résultat d’activités criminelles de faible niveau, plutôt que d’actions prises par les États-nations. « La cybercriminalité peu sophistiquée continue d’être un fléau pour le public britannique », a-t-elle déclaré en révélant que le Royaume-Uni avait été touché par 2,7 millions de cyber-fraudes au cours de l’année jusqu’en mars 2022.
Les e-mails de phishing, qui imitent les services en ligne que les gens utilisent souvent et auxquels ils font confiance, tels que les entreprises de services publics, restent une méthode d’attaque particulièrement courante, en particulier lorsqu’ils sont liés à des thèmes autour de Covid-19 ou de l’invasion russe de l’Ukraine.
« Les gens sont de plus en plus conscients du cyberespace et contribuent à notre résilience », a déclaré Cameron. « La cyber-résilience au Royaume-Uni a continué de s’améliorer. . .[although]il reste de sérieuses lacunes dans les défenses de la nation.