Press release

Le Royaume-Uni craint que les cybercriminels n’utilisent l’application de traçage NHSX COVID-19 pour lancer des cyberattaques in English

0
Sponsorisé par GlobeNewswire

PARIS, 17 juin 2020 (GLOBE NEWSWIRE) — Comme la France qui lance l’utilisation d’une application « StopCovid », le Royaume-Uni a déjà lancé ce type de solution, et voici un retour d’expérience : le Royaume-Uni craint que les cybercriminels utilisent l’application de traçage « NHSX COVID-19 » pour lancer des cyberattaques.

Une étude d’Anomali révèle que les citoyens se méfient des violations de la vie privée

Londres, Royaume-Uni (27 mai 2020)

Près de la moitié (48%) du public britannique interrogé sur l’application de traçage NHSX COVID-19 ne fait pas confiance au gouvernement britannique pour protéger ses informations des pirates. C’est ce que révèle une étude réalisée par Censuswide pour le compte d’Anomali, leader des solutions de cybersécurité basées sur le renseignement. L’enquête nationale, publiée le 27 mai, a examiné les attitudes des consommateurs à l’égard de l’application de traçage proposée, en particulier leur confiance et une croyance plus large dans le gouvernement pour traiter de manière appropriée et légale les données collectées pour le programme.

Les autres principales conclusions du rapport sont les suivantes :

  • Environ 43% des personnes interrogées craignaient que l’application donne aux cybercriminels la possibilité d’envoyer des messages de SMS-phishing ou des courriels de phishing pour installer des logiciels espions.
  • Pourtant, seulement la moitié (52%) ont estimé qu’ils étaient suffisamment avertis pour faire la différence entre un courriel ou un SMS légitime et un message de phishing / SMS-phishing.
  • Un autre tiers des répondants (33%) craignent que l’application ne permette au gouvernement de suivre où ils se trouvent.
  • Plus d’un tiers des répondants (36%) craignent que l’application ne permette au gouvernement de collecter des données à leur sujet.

Selon le site Web du NHS (sécurité sociale du Royaume-Uni) : « La recherche des contacts est une méthode éprouvée utilisée pour ralentir la propagation des maladies infectieuses. L’application NHSX COVID-19 automatise le processus de recherche des contacts. Son objectif est de réduire la transmission du virus en alertant les personnes qui peuvent avoir été exposées à l’infection afin qu’elles puissent prendre des mesures pour se protéger, protéger les personnes dont elles se soucient et le NHS. »

La première phase de l’initiative a été testée sur l’île de Wight au début du mois pour des tests avant d’être proposé pour un lancement national. Cette étude visait à évaluer le compromis entre la vie privée et le « allez mieux » et ce que sont les niveaux de confiances des citoyens en ce qui concerne le fait gouvernement peut les suivre. Bien que beaucoup aient manifesté des inquiétudes quant au fait que le gouvernement les surveille via l’application et encore plus de répondants ne soient pas sûrs que le gouvernement puisse protéger leurs informations contre les pirates, ils y avaient également une crainte d’être ciblé par des cybercriminels opportunistes ; et ce à juste titre.

« À ce stade, personne ne sait où obtenir l’application NHS, il est donc raisonnable de s’attendre à ce que les consommateurs soient confrontés à un débordement de courriels avec de faux liens vers des domaines aux noms convainquant pour télécharger l’application », suggère Hugh Njemanze, PDG d’Anomali.

Il a expliqué que ces types de courriels malveillants, appelés « phishing », contiendraient des liens qui aux premiers abords paraîtraient inoffensifs. Cependant ces liens mèneraient leurs victimes vers des pages Web qui demanderaient bien plus d’informations personnelles que l’application authentique et que ces informations pourraient être utilisées dans le cadre de futures attaques contre l’individu.

Njemanze a également mis en garde contre une augmentation du nombre de personnes ciblées par les communications via téléphone mobile.

« Il y a aussi le danger d'attaques par smishing ; similaire à une attaque de phishing, mais le phishing se fait par SMS », a-t-il déclaré. « En raison de la taille réduite de l'écran, les gens seront moins en mesure de vérifier la véracité du lien. Ils seront donc plus confiants et cliqueront dessus. »

Avec des milliers de noms de domaines créés et enregistrés pour COVID-19, notés par Anomali au cours des derniers mois, le public devra être extrêmement vigilant en ce qui concerne ce qu'il télécharge ou sur quoi il clique.

« Il est difficile de prévoir l'augmentation du volume d'attaques que nous verrons. Cependant, nous voyons déjà des milliers de noms de domaines COVID-19 frauduleux et usurpés, enregistrés et utilisés dans des attaques », a expliqué Njemanze. « L'intérêt mondial pour le virus et les applications de suivi et de traçabilité de chaque pays signifie que les attaquants utiliseront probablement bon nombre de ces domaines pour héberger des attaques de phishing par courriel et SMS. Les personnes utilisant des applications de suivi COVID doivent être extrêmement vigilantes et conscientes, s'assurer qu'elles ont installé des applications officielles du gouvernement et qu'elles interagissent avec les messages authentiques des organismes gouvernementaux. »

L'enquête a été réalisée entre le 7 et le 11 mai par Censuswide auprès de 1000 consommateurs britanniques.

Au sujet d’Anomali

Anomali®️ fournit des solutions de cyber-sécurité basées sur la « Threat Intelligence ». Les organisations s'appuient sur la plateforme Anomali pour exploiter les données, les informations et les renseignements sur les menaces afin de prendre des décisions de cyber-sécurité efficaces qui réduisent les risques et renforcent les défenses. Anomali fournit aux équipes de sécurité des renseignements optimisés par son « Machine Learning » afin de les aider à identifier les menaces cachées dans leurs environnements. La plate-forme Anomali permet aux organisations de coopérer et de partager les renseignements sur les menaces entre elles et au sein des communautés de confiance. Elle est la plate-forme de Threat Intelligence la plus largement adoptée par les ISAC et grandes entreprises du monde entier.

Contact: EMEA-news@anomali.com