Un nouveau rapport publié aujourd’hui révèle que les employés du gouvernement britannique reçoivent en moyenne 2 400 e-mails malveillants par an, car les cybercriminels continuent d’utiliser l’e-mail comme vecteur de prédilection.

L’étude, de Comparitecha constaté que les départements du gouvernement central du Royaume-Uni avaient reçu environ 2,6 milliards d’e-mails suspects au total l’année dernière.

Ces conclusions sont tirées de demandes d’accès à l’information (FOI) envoyées à 258 organisations du secteur public et nationales, y compris les ministères du gouvernement central, le National Health Service et Network Rail.

« Dans un peu moins de 260 organisations gouvernementales, nous estimons que 764 331 employés du gouvernement ont reçu un total de 2,69 milliards d’e-mails malveillants en 2021 », indique le rapport.

Comparitech note qu’il définit les e-mails malveillants comme contenant des logiciels malveillants (y compris les ransomwares), du phishing ou du spam.

Découvertes malveillantes

En moyenne, 0,32 % des e-mails malveillants ont été ouverts par le personnel en 2021, ce qui signifie que 8,62 millions d’e-mails malveillants ont été au moins prévisualisés. Parmi ceux ouverts, moins de 1 % (57 736) de ces e-mails malveillants ont conduit les membres du personnel à cliquer sur des liens suspects.

Comparitech a noté que « certains » ministères ont répondu avec des données historiques supplémentaires, qui ont montré que les années 2018 à 2019 ont vu une augmentation moyenne des e-mails malveillants de 24,5 % (soit environ un quart).

De 2019 à 2020, cela a bondi à une augmentation d’un peu plus de 146% – plus que doublé. De 2020 à 2021, le taux a de nouveau ralenti pour atteindre un peu plus de 16 %.

« Il n’est peut-être pas surprenant que la plus forte augmentation coïncide avec la pandémie et la plupart des personnes travaillant à domicile (et les e-mails, par conséquent, étant leur méthode de communication prédominante) », a noté Comparitech dans l’étude.

La société a également noté, cependant, que les départements du gouvernement central avec des volumes élevés d’e-mails malveillants « ne sont pas nécessairement des cibles plus importantes pour les pirates ou ont des systèmes de sécurité » plus faibles «  ».

« Au contraire, leurs systèmes informatiques peuvent mieux filtrer les e-mails malveillants », indique le rapport.

Cibles critiques

NHS Digital a enregistré un total de 357 millions d’e-mails malveillants reçus par 3 996 employés, ce qui équivaut à 89 353 e-mails par employé.

D’autres services d’infrastructure critiques tels que le fournisseur de chemins de fer Network Rail Limited ont reçu 223 millions d’e-mails malveillants reçus par un total de 44 356 employés, à raison de 5 033 e-mails par employé, tandis que le service fiscal HM Revenue & Customs a reçu 27,9 millions d’e-mails malveillants reçus par 67 267 employés, ou 415 e-mails par employé.

Fusil à dispersion

Paul Bischoff, défenseur de la vie privée chez Comparitech, a déclaré La gorgée quotidienne que les employés du gouvernement sont ciblés car « ils travaillent souvent pour des services et des systèmes critiques qui ne peuvent pas se permettre de rester longtemps en panne ».

« Cela rend certaines agences gouvernementales plus susceptibles de payer des rançons, en particulier celles du secteur de la santé où des vies sont en jeu », a ajouté Bischoff.

« Les gouvernements ont aussi beaucoup d’employés et tous ne sont pas formés pour repérer les e-mails de phishing. Les attaquants peuvent cibler un grand nombre d’employés pour augmenter leurs chances de succès.

Il a conseillé: «Chaque employé du gouvernement qui utilise Internet pour le travail, a une adresse e-mail professionnelle ou se connecte aux réseaux gouvernementaux devrait être formé pour détecter et gérer les e-mails de phishing. Le phishing est plus un problème opérationnel qu’un problème de cybersécurité.