Le British National Cyber Security Center - NCSC for Short - a publié un nouveau rapport la semaine dernière. En conséquence, la cybersécurité dans le secteur de la loterie et du jeu britannique peut être élargie, mais toujours bonne. Le fait que les cyberattaques soient toujours mieux pensés pourrait être un défi majeur pour l'industrie. Les chaînes d'approvisionnement de l'industrie du jeu en ligne peuvent également nécessiter un besoin d'action pour la cybersécurité.
Procédure de la CNC
L'étude du NCSC devrait montrer de nouvelles connaissances concernant la cybersécurité et les menaces pour l'industrie britannique du jeu et de la loterie. En de faire face aux risques de sécurité du secteur, le contenu et le type d'infractions possibles ont également été demandés. Les acteurs du secteur des jeux de hasard et de la loterie en ligne en Grande-Bretagne ont été interrogés par l'Institut d'études de marché britannique Ipsos Mori au nom du National Cyber Security Center. Il est son seul entretien avec huit experts en cybersécurité importants «de certains des grands Jeux d'argent- et organisations de loterie ». Cela a été réalisé au printemps 2020. Il y avait également une large enquête virtuelle.
Un peu de 50% des répondants ont admis que leur entreprise avait à voir avec une cyberattaque au cours des douze mois précédents au moins une fois. Cependant, il n'y a eu aucun incident considérable. Certains répondants ont également observé un lien temporel avec une augmentation des attaques et le début de la pandémie de corona. Les attaques DDOS sont particulièrement claires avec une augmentation de 600% au début de la pandémie. Les sites Web pour les utilisateurs ne doivent être accessibles par l'appel de masse ciblé des pages. Dans une attaque réussie, les auteurs font généralement une revendication de chantage aux entreprises. Mais même si l'effort de temps accru le suit, les conséquences sont restées gérables. La majorité indique que le niveau de menace pour l'industrie n'a pas changé.
Cyberattaques telles que la farce des informations d'identification, le phishing et les ransomwares
Tous les répondants avaient déjà eu à voir avec le piratage ou la tentative contre la société respective. Des types tels que la farce des informations d'identification, dans lesquels les pirates utilisent les données d'accès obtenues pour l'accès à d'autres sites Web, sont enregistrées. Néanmoins, ce type de piratage n'a que des effets "limités" sur les entreprises. Mais même si les "coûts financiers directs sont assez négligeables", des dommages durables pour l'image pourraient toujours survenir.
Selon un expert d'un fournisseur de paris britannique, les tentatives de phishing peuvent être considérées comme un défi beaucoup important. En général, les entreprises sont bien équipées. De cette façon, les utilisateurs peuvent facilement infiltrer les logiciels malveillants téléchargés. Néanmoins, les programmes ne peuvent pas empêcher les employés de cliquer sur un lien ou de divulguer involontairement des données d'accès. Par conséquent, le facteur humain du succès est décisif.
Un autre type de cyberattaque - ransomware - empêche l'accès à l'ordinateur, ainsi qu'aux organisations. Dans le cadre de ces attaques, les auteurs ont généralement besoin d'un paiement pour pouvoir utiliser à nouveau les ordinateurs. De , l'étude cite un expert en sécurité d'une fournisseurs de jeux virtuels: «Le développement des ransomwares est extrêmement inquiétant. […] L'étendue de la catastrophe qui peut se produire si vous êtes attaqué par l'un de ces groupes est extrêmement inquiétant. […] La vitesse à laquelle vous pouvez maîtriser vos tâches est phénoménale. […] Vous avez probablement extrait et crypté des quantités phénoménales de données afin qu'il n'y ait pas de solution réelle, même si vous payez une rançon pour tout libérer. »
Propre mesures bonnes, chaînes d'approvisionnement sensibles
En ce qui concerne leurs propres entreprises, les répondants sont confiants et font confiance à la force de leurs mesures contre la cybercriminalité. Parce que leurs mesures allaient rarement au-delà des accords avec des tiers, les chaînes d'approvisionnement sont les incertitudes. La raison en est principalement des relations contractuelles manquantes entre la troisième et la quatrième partie et les autres membres de la chaîne d'approvisionnement. Même s'il y a des difficultés à mettre en œuvre les normes de sécurité sur un grand acteur, le problème est sur lesquels il est résolu. Cependant, les opinions différaient en termes de prévisions des grandes cyber-menaces. Par exemple, l'intelligence artificielle ou les attaques d'initiés ou le jeu et la manipulation des paris seraient considérés comme des dangers.
