Le régulateur d'eau inondé de plus de 20000 e-mails malveillants

Photo de Michael Dziedzic sur UnsplashLONDRES – La Water Services Regulation Authority, connue sous le nom d’Ofwat, qui réglemente le secteur privé de l’eau et des égouts en Angleterre et au Pays de Galles, a été inondée d’un total de 21486 e-mails malveillants jusqu’à présent en 2021, selon les chiffres officiels. Les données, obtenues en vertu de la loi sur la liberté de l’information (FOI) et analysées par le groupe de réflexion de Parliament Street, font suite aux avertissements du National Cyber ​​Security Center (NCSC) selon lesquels les villes intelligentes pourraient être exposées à une cyberattaque dévastatrice, faisant valoir que Les données d’utilité et de transport doivent également être protégées contre le vol en gros volumes.Ofwat ne compte que 266 employés, ce qui suggère que les adresses e-mail de l’entreprise sont régulièrement bombardées de spams et d’e-mails de phishing, qui en cas de succès, pourraient poser des problèmes majeurs pour la protection des données.

ainsi que la productivité. Au total, 5 149 e-mails ont été marqués comme hameçonnage, ce qui incite les utilisateurs et les membres du personnel à croire que le message est une demande légitime – comme un e-mail de leur banque, par exemple, ou une note d’un membre de leur entreprise – et à cliquer sur un Les e-mails de spam sont venus plus fréquemment, avec 16 337 e-mails signalés comme spam pouvant contenir des logiciels malveillants, qui sont des logiciels intentionnellement conçus pour endommager un ordinateur, un serveur, un client ou un réseau informatique. Le mois le plus élevé pour les e-mails de spam a été mars 2021, avec un total de 4769 signalés.

Le deuxième plus élevé était février 2021, avec 4 116 e-mails de spam affluant dans les boîtes de réception des destinataires. Avec les e-mails de phishing, mars 2021 a été le mois le plus élevé, totalisant 1600, suivi de février 2021 avec 1392 attaques de phishing frappant l’organisation. Tous les 21 486 e-mails malveillants ont été signalés comme ayant été bloqués avec succès par l’Ofwat.

«Au cours de la pandémie, nous avons constaté une augmentation considérable du volume et de la sophistication des e-mails de phishing malveillants conçus pour inciter les employés à transmettre des données confidentielles», a déclaré l’expert en cybersécurité Chris Ross, SVP International, Barracuda Networks. «Ces chiffres sont un autre rappel des risques que ces escroqueries représentent pour les infrastructures nationales critiques, telles que les services publics et les transports vitaux, les pirates cherchant à perturber les services, à voler des données financières personnelles et à demander une rançon aux organisations. Lutter contre cette menace nécessite un effort concerté, à la fois en termes de fourniture de la formation nécessaire à la cyber-sensibilisation afin que le personnel réfléchisse à deux fois avant de distribuer des informations critiques et de mise en place des bons systèmes de protection des e-mails pour identifier et mettre en quarantaine les e-mails suspects avant qu’ils n’atteignent la boîte de réception des utilisateurs.

En outre, les entreprises doivent s’assurer de disposer des systèmes de sauvegarde et de restauration nécessaires pour éviter la perte ou le vol de données en cas d’attaque réussie par ransomware. ».