Uit het laatste onderzoek van de Britse inlichtingendiensten blijkt dat meer dan de helft van de landen in de wereld commerciële spywaretools beheerst die computers en mobiele telefoons kunnen binnendringen en gevoelige informatie kunnen stelen. Gerelateerde bedreigingen worden ernstig onderschat door Britse bedrijven en exploitanten van kritieke infrastructuur. Er werd bekendgemaakt dat het Britse National Cyber Security Centre (NCSC) woensdag een rapport zal uitbrengen, waarin erop wordt gewezen dat de drempel voor het verkrijgen van dergelijke hoogwaardige bewakingstechnologie blijft dalen, waardoor het voor buitenlandse overheden en hackers gemakkelijker wordt om aanvallen uit te voeren op Britse burgers, bedrijven en kritieke infrastructuur.
Het rapport schat dat het aantal landen dat over dergelijke hacktools beschikt, is gestegen tot 100, vergeleken met ongeveer 80 in 2023.
Dit type commerciële spyware wordt meestal ontwikkeld door particuliere bedrijven, zoals de Israëlische NSO Group, beroemd om zijn 'Pegasus'-software, en Paragon, dat tools zoals 'Graphite' levert. De manier waarop het werkt is het misbruiken van beveiligingskwetsbaarheden in besturingssystemen en applicaties voor mobiele telefoons of computers om stilletjes in te breken in het apparaat en de gegevens ervan te stelen. Regeringen beweren al lang dat ze dergelijke instrumenten alleen zouden gebruiken tegen verdachten van ernstige misdaden en terrorisme, maar veiligheidsonderzoekers en mensenrechtenverdedigers waarschuwen er al lang voor dat spyware door veel regeringen wordt misbruikt om critici en politieke tegenstanders in de gaten te houden, evenals gevoelige groepen, waaronder journalisten. Britse inlichtingendiensten hebben erop gewezen dat het aantal slachtoffers van dergelijke aanvallen de afgelopen jaren is ‘uitgebreid’ en zich nu uitstrekt tot bankiers en rijke zakenmensen.
Tijdens zijn toespraak op de CYBERUK-conferentie in Glasgow zei Richard Horne, hoofd van het Britse National Cyber Security Centre, dat Britse bedrijven “er niet in slagen de realiteit van de wereld van vandaag echt te waarderen”. De toespraak benadrukt dat “de meeste van de grote landelijke cyberaanvallen tegen Groot-Brittannië afkomstig zijn van vijandige buitenlandse regeringen en niet van cybercriminele groepen in de traditionele zin.” Tegelijkertijd worden Groot-Brittannië en veel andere landen nog steeds geconfronteerd met indringers waarvan wordt aangenomen dat ze verband houden met China. De relevante operaties zijn bedoeld om gevoelige gegevens te stelen, doelen op hoog niveau te monitoren en de weg vrij te maken voor mogelijke destructieve aanvallen in de toekomst. Britse functionarissen en veiligheidsexperts zijn bezorgd dat deze acties bedoeld kunnen zijn om op een bepaald moment in de toekomst de militaire reactiecapaciteiten van het Westen op een mogelijk conflict aan de overkant van de Straat van Taiwan te verstoren.
Groot-Brittannië benadrukte dat de huidige spywarebedreigingen waarmee het land wordt geconfronteerd niet alleen afkomstig zijn van overheden, maar ook van cybercriminelen die deze geavanceerde tools zijn gaan bemachtigen. Eerder dit jaar lekte online een hacktoolkit bekend als "DarkSword", die meerdere exploitcodes bevatte die moderne iPhones en iPads kunnen aanvallen. Iedereen kan de toolkit imiteren en een kwaadaardige website bouwen om gebruikers van Apple-apparaten aan te vallen die nog niet zijn geüpgraded naar de nieuwste systeemversie. Dit lek bevestigt eens te meer een feit dat al vele malen is bewezen: zelfs de beste hacktools die door overheden zijn ontwikkeld en streng bewaakt voor hun eigen inlichtingen- en veiligheidsdoeleinden, kunnen zich snel verspreiden zodra ze aan de controle ontsnappen, waardoor uiteindelijk miljoenen gewone gebruikers worden blootgesteld aan kwaadaardige aanvallen.