Đánh giá mới nhất của cơ quan tình báo Anh cho thấy hơn một nửa số quốc gia trên thế giới đã thành thạo các công cụ phần mềm gián điệp thương mại có thể xâm nhập máy tính, điện thoại di động và đánh cắp thông tin nhạy cảm. Các mối đe dọa liên quan đang bị các công ty Anh và nhà khai thác cơ sở hạ tầng quan trọng đánh giá thấp một cách nghiêm trọng. Có thông tin tiết lộ rằng Trung tâm An ninh mạng Quốc gia (NCSC) của Vương quốc Anh sẽ công bố một báo cáo vào thứ Tư, chỉ ra rằng ngưỡng để có được công nghệ giám sát cao cấp như vậy tiếp tục giảm, giúp chính phủ nước ngoài và tin tặc tiến hành các cuộc tấn công chống lại công dân, doanh nghiệp và cơ sở hạ tầng quan trọng của Anh dễ dàng hơn. Báo cáo
ước tính rằng số lượng quốc gia sở hữu các công cụ hack như vậy đã tăng lên 100 từ khoảng 80 được đánh giá vào năm 2023.
Loại phần mềm gián điệp thương mại này thường được phát triển bởi tư nhân các công ty, chẳng hạn như Tập đoàn NSO của Israel, nổi tiếng với phần mềm "Pegasus" và Paragon, cung cấp các công cụ như "Graphite". Cách thức hoạt động của nó là khai thác các lỗ hổng bảo mật trong hệ điều hành và ứng dụng của điện thoại di động hoặc máy tính để âm thầm đột nhập vào thiết bị và đánh cắp dữ liệu của thiết bị. Các chính phủ từ lâu đã tuyên bố rằng họ sẽ chỉ sử dụng những công cụ như vậy để chống lại những nghi phạm phạm tội nghiêm trọng và khủng bố, nhưng các nhà nghiên cứu bảo mật và người bảo vệ nhân quyền từ lâu đã cảnh báo rằng phần mềm gián điệp đã bị nhiều chính phủ lạm dụng để theo dõi những người chỉ trích và đối thủ chính trị, cũng như các nhóm nhạy cảm bao gồm cả các nhà báo. Cơ quan tình báo Anh đã chỉ ra rằng phạm vi nạn nhân của các cuộc tấn công như vậy đã "mở rộng" trong những năm gần đây và hiện mở rộng sang cả các chủ ngân hàng và doanh nhân giàu có.
Phát biểu tại hội nghị CYBERUK ở Glasgow, Richard Horne, người đứng đầu Trung tâm An ninh mạng Quốc gia Vương quốc Anh, cho biết các doanh nghiệp Anh “không thực sự đánh giá cao thực tế của thế giới ngày nay”. Bài phát biểu nhấn mạnh rằng “hầu hết các cuộc tấn công mạng lớn trên toàn quốc nhằm vào Vương quốc Anh đều bắt nguồn từ các chính phủ nước ngoài thù địch chứ không phải từ các nhóm tội phạm mạng theo nghĩa truyền thống”. Đồng thời, Anh và nhiều quốc gia khác tiếp tục gặp phải những vụ xâm nhập được cho là có liên quan đến Trung Quốc. Các hoạt động liên quan được thiết kế để đánh cắp dữ liệu nhạy cảm, giám sát các mục tiêu cấp cao và mở đường cho các cuộc tấn công hủy diệt có thể xảy ra trong tương lai. Các quan chức và chuyên gia an ninh Anh lo ngại rằng những hành động này có thể nhằm mục đích làm gián đoạn khả năng phản ứng quân sự của phương Tây trước một cuộc xung đột tiềm tàng trên eo biển Đài Loan vào một thời điểm nào đó trong tương lai.
Phía Anh nhấn mạnh rằng các mối đe dọa phần mềm gián điệp hiện phải đối mặt không chỉ đến từ các chính phủ mà còn bao gồm cả tội phạm mạng đã bắt đầu có được những công cụ tiên tiến này. Đầu năm nay, một bộ công cụ hack có tên "DarkSword" đã bị rò rỉ trực tuyến, chứa nhiều mã khai thác có thể tấn công iPhone và iPad hiện đại. Bất kỳ ai cũng có thể bắt chước bộ công cụ và xây dựng một trang web độc hại để tấn công người dùng thiết bị Apple chưa nâng cấp lên phiên bản hệ thống mới nhất. Vụ rò rỉ này một lần nữa xác nhận một thực tế đã được chứng minh nhiều lần: ngay cả các công cụ hack hàng đầu được chính phủ phát triển và bảo vệ chặt chẽ vì mục đích tình báo và bảo mật cũng có thể lây lan nhanh chóng khi chúng thoát khỏi sự kiểm soát, cuối cùng khiến hàng triệu người dùng bình thường bị tấn công độc hại.