De Russie (et de Chine) avec amour ? Revue annuelle du National Cyber Security Centre du Royaume-Uni

According to the NCSC Annual Review, China remained a highly sophisticated actor in cyberspace with increasing ambition to project its influence beyond its borders and a proven interest in the UK’s commercial secrets. How China evolves in the next decade will probably be the single biggest driver of the UK’s future cyber security.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Note de l'éditeur : De temps en temps, ComplexDiscovery met en évidence des annonces accessibles au public ou achetables en privé, des mises à jour de contenu et des recherches provenant de fournisseurs de cybersécurité, de données et de découverte juridique, d'organismes de recherche et de membres de la communauté ComplexDiscovery. Bien que ComplexDiscovery met régulièrement en évidence ces informations, il n'assume aucune responsabilité pour les assertions de contenu.

Pour soumettre des recommandations à prendre en compte et à inclure dans les annonces de services, de produits ou de recherche axés sur la cybersécurité, les données et la découverte juridique de ComplexDiscovery, contactez-nous dès aujourd'hui.

Rapport annuel du NCSC*

Information d'information : Le National Cyber Security Centre (NCSC), qui fait partie du GCHQ, est l'autorité technique du Royaume-Uni en matière de cybersécurité. Depuis la création du NCSC en 2016 dans le cadre de la stratégie nationale de cybersécurité du gouvernement, il s'est efforcé de faire du Royaume-Uni l'endroit le plus sûr où vivre et travailler en ligne.

Cette revue de sa cinquième année se penche sur certains des principaux développements et faits saillants entre le 1er septembre 2020 et le 31 août 2021. Dans le cadre d'une agence de sécurité nationale, tous ses travaux ne peuvent pas être divulgués publiquement, mais l'examen vise à décrire l'année avec les idées et les faits de collègues à l'intérieur et à l'extérieur de l'organisation.

Bilan annuel 2021 du Centre national de cybersécurité

Extrait du rapport : Global Threat Actors

Le NCSC a poursuivi son travail avec des partenaires mondiaux pour détecter et perturber les menaces partagées, les plus cohérentes d'entre elles émanant de Russie et de Chine. Outre les menaces directes à la cybersécurité posées par l'État russe, il est apparu clairement que de nombreux gangs du crime organisé lançant des attaques par rançongiciels contre des cibles occidentales étaient basés en Russie.

La Chine est restée un acteur hautement sophistiqué dans le cyberespace avec une ambition croissante de projeter son influence au-delà de ses frontières et un intérêt avéré pour les secrets commerciaux du Royaume-Uni. L'évolution de la Chine au cours de la prochaine décennie sera probablement le principal moteur de la future cybersécurité du Royaume-Uni.

Bien que moins sophistiqués que la Russie et la Chine, l'Iran et la Corée du Nord ont continué d'utiliser des intrusions numériques pour atteindre leurs objectifs, notamment par le biais du vol et du sabotage.

Extrait du rapport : Ransomware

Les ransomwares sont devenus cette année la cybermenace la plus importante au Royaume-Uni. En raison de l'impact probable d'une attaque réussie contre des services essentiels ou des infrastructures nationales critiques, il a été évalué comme potentiellement nuisible que l'espionnage parrainé par l'État.

En 2020, le NCSC a observé l'évolution du modèle des criminels exfiltrant des données avant de chiffrer les réseaux de victimes ; des données qu'ils ont ensuite menacées de divulgation à moins que la rançon ne soit payée (connue sous le nom de double extorsion).

Les ransomwares ont attiré l'attention du public à la suite d'attaques contre Colonial Pipeline aux États-Unis, qui a fourni du carburant à la côte Est, et contre le Health Service Executive en Irlande. Au Royaume-Uni, il y a eu une augmentation de l'ampleur et de la gravité des attaques de ransomwares. Le Hackney Borough Council a subi une perturbation importante des services, entraînant une panne des systèmes informatiques pendant des mois et des achats immobiliers dans l'arrondissement retardés. Cette année, les attaques ont touchant les entreprises, les organismes de bienfaisance, la profession juridique et les services publics dans les secteurs de l'éducation, des collectivités locales et de la santé.

Parmi les autres incidents de ransomware enquêtés figurait une attaque majeure contre la société américaine de logiciels Kaseya. En juillet, le NCSC a aidé à identifier et à soutenir les victimes britanniques après l'infiltration de la société basée en Floride par un groupe de piratage informatique, qui a saisi des tréfonds de données et exigé 70 millions de dollars (51,5 millions de livres sterling) de crypto-monnaie pour son retour. Le NCSC a salué les efforts internationaux visant à lutter contre les ransomwares lors de la réunion du G7 des dirigeants mondiaux à Cornwall, soulignant la nécessité d'une attention multilatérale coordonnée.

Accédez à la section Menace du rapport.

Accédez à la présentation en ligne complète du rapport du NCSC.

Lire le rapport complet : Revue annuelle 2021 du NCSC (PDF) - Survol de la souris pour faire défiler

Revue annuelle 2021 du NCSC

Lisez le rapport original.

*Partagé avec autorisation.

Lectures supplémentaires

Un impact économique ? Comment la cyberassurance façonne la réponse aux incidents

Définir la cyberdécouverte ? Une définition et un cadre

Source : ComplexDiscovery

De Russie (et de Chine) avec amour ? Revue annuelle du National Cyber Security Centre du Royaume-Uni

According to the NCSC Annual Review, China remained a highly sophisticated...

Nouveaux guides du gouvernement fédéral sur les incidents de cybersécurité et la réponse aux vulnérabilités

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Une montée en fléau de la cybercriminalité ? Le rapport annuel sur les menaces de l'ENISA — 9e édition

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Vous envisagez Zero Trust ? Rapport sur les cyberévénements de novembre 2021 du CCDOE de l'OTAN

Computer security professionals love to say that there is no such...

Une piste solide ? Fichiers KLDiscovery pour l'offre publique initiale

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus obtient la facilité de fonds de roulement de J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Fusion de découverte pilotée et innovante

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh acquiert la gamme de produits Digital Safe de Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Une application composite de taille de marché eDiscovery : aperçu mondial des logiciels et services 2021-2026

From market retraction in 2020 to resurgence in 2021, the worldwide...

Une nouvelle ère dans l'e-Discovery ? Encadrer la croissance du marché à travers l'objectif de six époques

There are many excellent resources for considering chronological and historiographical approaches...

Un mashup de taille de marché électronique : 2020-2025 Présentation mondiale des logiciels et des services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Réinitialiser la ligne de base ? Ajustements de taille de marché eDiscovery pour 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour novembre 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour octobre 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour septembre 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinq bonnes lectures sur les cyberdonnées, les données et la découverte juridique pour août 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Réalité alternative ? Résultats de l'enquête sur les prix de l'eDiscovery

Based on the complexity of data and legal discovery, it is...

Le calme avant la tempête ? Dix-huit observations sur la confiance des entreprises d'eDiscovery à l'automne 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Aide recherchée ? Problèmes affectant les performances de l'entreprise eDiscovery : aperçu de l'automne 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

La période des récoltes ? Mesures opérationnelles d'eDiscovery à l'automne 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...