Le sixième rapport annuel d'Active Cyber Defence (ACD) met en évidence le succès d'une approche “globale de la société” pour empêcher des millions de cyberattaques d'atteindre les organisations et les citoyens britanniques chaque année.
Les entreprises et les citoyens britanniques ont signalé un courriel ou un site web suspect toutes les cinq secondes en 2022, selon un nouveau rapport du Centre national de cybersécurité (NCSC) du GCHQ, publié jeudi 6 juillet.Cela représente 7,1 millions de courriels et d'URL suspects qui ont été signalés par les organisations et les citoyens britanniques via le service de signalement du NCSC entre janvier 2022 et décembre 2022, ce qui équivaut à près de 20 000 signalements par jour.
Ces signalements, dont beaucoup provenaient d'entreprises britanniques, ont contribué à la suppression directe de près d'un quart de million (235 000) d'URL malveillantes sur Internet par le NCSC depuis le lancement de SERS, le premier service de ce type à l'échelle mondiale, en avril 2020. Il a fallu moins de 6 heures en moyenne au NCSC pour supprimer d'internet les URL malveillantes signalées.
Cette découverte est l'une des nombreuses réflexions du NCSC, qui adopte une approche de la cybercriminalité “à l'échelle de la société” et empêche chaque année des millions de cyberattaques à grand volume de jamais atteindre les organisations et les citoyens britanniques.
Jonathon Ellison, directeur du NCSC pour la résilience nationale et les technologies futures, a déclaré : “Dans un environnement de cybermenaces qui ressemble à l'hydre – coupez une attaque, une autre surgit à sa place – ACD fait une fois de plus un travail inégalé pour assurer la sécurité du pays. Comme le montre ce dernier rapport, la cybersécurité n'est pas l'apanage des spécialistes de la technologie : les entreprises sont de plus en plus conscientes des cyberrisques auxquels elles sont confrontées et désireuses de s'y engager, s'inscrivant en masse pour tirer le meilleur parti des données et de l'expertise de l'ACD.”
L'appétit croissant des entreprises pour la cybersécurité en 2022 a conduit 39 % d'organisations supplémentaires à s'inscrire aux services gratuits d'ACD, qui sont conçus pour donner aux utilisateurs ne disposant pas de connaissances spécialisées ou d'une fonction de sécurité dédiée au travail les moyens de renforcer leur cyber-résilience.
Les petites entreprises constituent 99 % de l'écosystème commercial du Royaume-Uni et sont donc indispensables à la prospérité nationale. Cependant, elles sont également confrontées à un ensemble unique de barrières comportementales, de pressions financières et de priorités concurrentes pour parvenir à une cybersécurité solide, n'ayant souvent pas l'expertise ou les ressources allouées pour accorder à la cybersécurité l'attention qu'elle mérite. Martin McTague, président national de la Federation of Small Businesses (FSB), a déclaré : “Bien que la sécurité soit importante, nous avons longtemps défendu le développement de la cyber-résilience parmi les petites entreprises, étant donné le risque persistant de cybercriminalité…”. Un cinquième des petites entreprises considèrent que la cybercriminalité est le crime qui a le plus d'impact à la fois en termes de coût et de perturbation de leurs activités.
Compte tenu de leur vulnérabilité unique, le NCSC a lancé l'année dernière deux services ACD accessibles pour aider un plus grand nombre de petites entreprises à mieux se protéger.
Le Vérification de la sécurité des courriels Le service offre un moyen rapide et simple de comprendre les aspects de la sécurité des courriels tels que l'anti-spoofing et le cryptage des courriels. Depuis son lancement en avril 2022, il a analysé plus de 54 000 domaines de messagerie. Le Vérifie ta cybersécurité (CYCS) est un outil évolutif de vérification des vulnérabilités conçu spécialement pour les petites organisations afin qu'elles corrigent leurs vulnérabilités critiques sans avoir besoin d'un soutien continu de la part du NCSC.
Parmi les autres faits marquants de 2022, sixième année d'activité de l'ACD, on peut citer :
- Les attaques opportunistes contre la marque HMG ont diminué de 17 %, tandis que la crise en Ukraine a été un prétexte constant pour les escroqueries aux crypto-monnaies tout au long de l'année 2022.
- ACD's Service de protection des noms de domaine (PDNS), qui offre des garanties pour empêcher les organisations d'accéder à des sites malveillants contenant des logiciels malveillants, des attaques de phishing et plus encore, a bloqué 11 milliards de requêtes DNS pour 420 000 domaines en 2022.
Les entreprises peuvent accéder au rapport de l'ACD ainsi qu'à une série de conseils sur les mesures pratiques de cybersécurité via le site web du NCSC.
Tu pourrais aussi lire :
Phishing – Il ne s'agit pas de logiciels malveillants (ni même de courriels):
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel £5 par mois ou £50 par an. S'inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
