Ofwat réglemente l’eau et les eaux usées privatisées à travers le Royaume-Uni
Ofwat, l’organisme de réglementation des services d’eau pour l’Angleterre et le Pays de Galles, a reçu plus de 20000 courriers électroniques de spam et de phishing à ce jour en 2021, selon une demande d’accès à l’information (FOI) de thinktank Parliament Street.
L’Autorité de régulation des services d’eau (Ofwat) est l’organisme de réglementation des secteurs privatisés de l’eau et de l’assainissement en Angleterre et au Pays de Galles. Le principal devoir de ce département gouvernemental non ministériel est de veiller à ce que les entreprises qu’il réglemente fournissent des services de bonne qualité et efficaces aux consommateurs à un prix équitable.
Ofwat a déclaré dans sa divulgation qu’il avait reçu un total de 21 486 e-mails malveillants jusqu’à présent cette année et que tous ces e-mails malveillants avaient été bloqués avec succès.
Parmi ces e-mails, 5 149 ont été marqués comme des e-mails de phishing, tandis que 16 337 ont été signalés comme des spams.
Les cybercriminels envoient des e-mails de phishing pour faire croire aux victimes potentielles que le message provient d’une source légitime. Ces messages encouragent souvent les utilisateurs à télécharger une pièce jointe ou à cliquer sur un lien.
Ofwat affirme avoir reçu le plus grand nombre d’e-mails de phishing (1600) en mars 2021, suivis de 1392 de ces e-mails en février. Le même schéma s’applique aux spams, avec 4 769 reçus en mars et 4 116 en février.
Plus tôt cette année, une demande différente de FoI de Parliament Street a révélé que 27 958 e-mails de phishing présumés et 109 491 e-mails de spam ciblaient le service NHSmail l’année dernière.
Commentant le problème, Chris Ross, SVP International, Barracuda Networks, a déclaré : «Au cours de la pandémie, nous avons constaté une énorme augmentation du volume et de la sophistication des e-mails de phishing malveillants conçus pour inciter les employés à transmettre des données confidentielles.
«Ces chiffres sont un autre rappel des risques que ces escroqueries représentent pour les infrastructures nationales critiques, telles que les services publics et les transports vitaux, les pirates cherchant à perturber les services, à voler des données financières personnelles et à demander une rançon aux organisations.
« Lutter contre cette menace nécessite un effort concerté, à la fois en termes de formation de la cyber-sensibilisation nécessaire pour que le personnel réfléchisse à deux fois avant de distribuer des informations critiques et de mise en place des bons systèmes de protection des e-mails pour identifier et mettre en quarantaine les e-mails suspects avant qu’ils n’atteignent la boîte de réception de utilisateurs. »
La divulgation intervient quelques jours après l’avertissement du National Cyber Security Center (NCSC) du Royaume-Uni selon lequel les villes intelligentes du comté pourraient être exposées à des attaques d’acteurs menaçants. Les conseils doivent être préparés à de telles situations.
« Certains pays cherchent à obtenir des données commerciales et personnelles sensibles de l’étranger, y compris du Royaume-Uni », prévient les autorités locales du NCSC.
«Ils peuvent également rechercher le potentiel de perturber les services à l’étranger».
» Les fournisseurs qui font partie de groupes d’entreprises basés dans ces pays peuvent être soumis à l’influence de ces gouvernements pour accéder et exfiltrer les données des lieux connectés au Royaume-Uni, à l’appui des services de sécurité et de renseignement de ces pays « , a ajouté le NCSC.
Le NCSC a publié son quatrième rapport annuel sur la cyberdéfense active (programme ACD cette semaine, affirmant avoir éliminé plus d’escroqueries en ligne l’année dernière qu’au cours des trois années précédentes combinées.
Le programme ACD a traité 122 campagnes de phishing liées au NHS en 2020, contre 36 en 2019. Les attaquants ont utilisé le déploiement du vaccin Covid-19 comme principal leurre dans leurs messages texte et e-mail pour voler les données personnelles des gens à des fins de fraude.
Le service de signalement des e-mails suspects du NCSC a reçu près de 4 millions de rapports d’e-mails suspects de membres du public rien qu’en 2020, ce qui a conduit à la suppression de près de 26000 escroqueries qui n’avaient pas été identifiées auparavant par le service de retrait.