Nel corso del 2019 il governo del Regno Unito ha sicuramente reso la vita complicata ai cybercriminali.
I risultati della risorse messe in campo e dei risultati raggiunti dallo U.K. a difesa degli interessi “informatici” dei cittadini sono stati pubblicati con un Report ufficiale dell’NCSC, National Cyber Security Center. Questa rappresenta un’organizzazione del governo del Regno Unito che fornisce consulenza e supporto per il settore pubblico e privato su come evitare le minacce alla sicurezza informatica. Con sede a Londra, è diventato operativo a ottobre 2016 e la sua organizzazione madre è GCHQ.
Uno degli esempi riguarda la truffa dell’email di un aereoporto.
Obiettivo: il furto di dati bancari e altre informazioni sensibili impersonando una persona o un’organizzazione di fiducia.
La frode utilizzava un falso indirizzo gov.uk, ma ai messaggi veniva impedito di raggiungere sempre i
destinatari previsti. NCSC non ha dichiarato il nome dell’aeroporto che i truffatori hanno utilizzato lo scorso agosto per impersonare e attuare la truffa, ma ha comunicato che lo schema fallito prevedeva l’invio di 200.000 e-mail a persone presenti nel pubblico chiedendo loro di pagare una commissione per ricevere un rimborso maggiore.
Se le vittime designate avessero pagato la somma, non avrebbero ottenuto ovviamente nulla in cambio. Il centro di sicurezza è anche risalito al vero indirizzo email dei criminali offline. I dettagli sono stati rivelati dal National Cyber Security Center di GCHQ che ha pubblicato il secondo report annuale sullo stato di avanzamento del suo programma Active Cyber Defense (ACD), che utilizza un mix di
processi automatizzati per sconfiggere le minacce informatiche e che sta migliorando la sicurezza del
settore pubblico britannico nel Regno Unito.
Altri incidenti segnalati dal report includono:
• Una scuola primaria che è stata coinvolta nella diffusione di un malware su larga scala perché il suo
sistema anti-virus non funzionava
• Un’organizzazione anonima del settore pubblico che si occupa di informazioni sensibili che vengono
violate perché i suoi dipendenti hanno scaricato software non autorizzato
In totale, NCSC ha bloccato 140.000 attacchi di phishing separati. Inoltre, l’agenzia ha dichiarato di aver rimosso 190.000 siti fraudolenti.
Fonte: https://www.ncsc.gov.uk/report/active-cyber-defence-report-2019