Le ​​Centre pour la cybersécurité avertit encore une fois les entreprises canadiennes de ne pas ignorer la cybercriminalité

La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d’entreprise et les résidents des risques s’ils ne sont pas préparés à la cybercriminalité.

Dans ce qu’il appelle une évaluation de base des cybermenaces liées à la cybercriminalité, le Centre canadien pour la cybersécurité a déclaré aujourd’hui que la cybercriminalité « constituera très probablement une menace à la sécurité nationale et à la prospérité économique du Canada au cours des deux prochaines années », les rançongiciels étant « presque certainement la forme de menace de cybercriminalité la plus perturbatrice à laquelle le Canada est confronté ».

La fraude et les escroqueries seront la forme de cybercriminalité la plus courante à laquelle les Canadiens seront confrontés au cours des deux prochaines années, indique le rapport, alors que les cybercriminels tenteront de voler des informations personnelles, financières et d’entreprise en ligne.

Cette conclusion est identique à celle de l’évaluation semestrielle nationale des cybermenaces publiée en octobre dernier, selon laquelle la cybercriminalité « continue d’être l’activité de cybermenace la plus susceptible de toucher les Canadiens et les organisations canadiennes. En raison de leur impact sur la capacité de fonctionnement d’une organisation, les rançongiciels constituent presque certainement la forme de cybercriminalité la plus perturbatrice à laquelle sont confrontés les Canadiens.

Alors que l’évaluation nationale plus détaillée des cybermenaces traite de tous les types de cybermenaces, y compris celles émanant des États-nations, ce dernier rapport de référence porte uniquement sur la cybercriminalité.

Néanmoins, il évoque le rôle d’autres pays, déclarant que « la Russie et, dans une moindre mesure, l’Iran, agissent très probablement comme des refuges à partir desquels les cybercriminels basés à l’intérieur de leurs frontières peuvent opérer contre des cibles occidentales. Nous estimons que les services de renseignement et les forces de l’ordre russes entretiennent presque certainement des relations avec les cybercriminels et leur permettent d’opérer en toute impunité. Ils le font tant que les cybercriminels concentrent leurs attaques sur des cibles situées en dehors de la Communauté des États indépendants (CEI) ». La CEI comprend actuellement la Russie, la Biélorussie, la Moldavie, l’Arménie, l’Azerbaïdjan, le Kirghizistan, le Kazakhstan, le Tadjikistan et l’Ouzbékistan.

Le rapport de référence sur la cybercriminalité peut être particulièrement intéressant pour les lecteurs non experts tels que les dirigeants d’entreprise, dans la mesure où il comprend un bref historique de la cybercriminalité et des définitions de l’hameçonnage, des chevaux de Troie, des botnets, des outils d’exploitation, etc.

Il rappelle également aux petites et moyennes entreprises qu’elles sont elles aussi dans la ligne de mire des cybercriminels qui peuvent les cibler dans l’espoir d’éviter des attaques très médiatisées qui attirent l’attention de la police et des politiciens.

Il rappelle également aux organisations que même si la compromission de la messagerie professionnelle – une catégorie d’attaques dans lesquelles un escroc, par courrier électronique, persuade un employé de changer le compte bancaire sur lequel les paiements réguliers sont destinés à un compte contrôlé par l’escroc – est très probablement plus courante et plus coûteuse que le rançongiciels pour les victimes. Les rançongiciels constituent presque certainement la principale menace de cybercriminalité pour l’intégrité des systèmes informatiques des infrastructures critiques du pays. Et les infrastructures critiques incluent essentiellement toutes les organisations en dehors du commerce de détail.

Le rapport rappelle également aux lecteurs que les gangs de rançongiciel diffusent largement leurs attaques plutôt que de se concentrer sur quelques secteurs. L’année dernière, la cible la plus importante au Canada était le secteur manufacturier, représentant 18 pour cent des attaques, suivi par les entreprises de services aux entreprises et professionnels (14 pour cent).

Les gangs de rançongiciel veulent extorquer de l’argent, voler la propriété intellectuelle et des informations commerciales exclusives et obtenir des données personnelles sur les clients, note le rapport.

Il note que les cybercriminels continueront probablement à compromettre les fournisseurs de services gérés (MSP), c’est-à-dire les sociétés qui hébergent et gèrent les ressources informatiques des clients. Et il rappelle aux lecteurs que les systèmes de technologie opérationnelle (OT) connectés à Internet qui font fonctionner les usines, les pipelines d’énergie et les systèmes agricoles sont également des cibles possibles.

« Tant que les cybercriminels pourront soutirer des profits financiers aux victimes canadiennes, ils continueront presque certainement à lancer des campagnes contre les organisations et les individus canadiens », conclut le rapport. « De plus, les cybercriminels continuent de faire preuve de résilience et de capacité à innover dans leur modèle économique pour rester rentables. »

Alors que l’activité de cybercriminalité continue d’augmenter, les Canadiens doivent prendre les mesures nécessaires pour atténuer les risques, a déclaré Sami Khoury, chef du ​​Centre pour la cybersécurité, dans un communiqué. « La bonne nouvelle est que même les mesures de cybersécurité les plus élémentaires peuvent contribuer à prévenir les cyberincidents. Nous encourageons les Canadiens et les organisations canadiennes à collaborer avec nous pour obtenir des conseils et des orientations fiables en matière de cybersécurité. La collaboration à tous les niveaux est essentielle alors que nous travaillons à minimiser les impacts de la cybercriminalité au Canada. »

Le Centre pour la cybersécurité conseille la Confédération et les entreprises en matière de cybersécurité. Il s’agit d’une division du Centre de la sécurité des télécommunications (CST), chargée de sécuriser les réseaux informatiques et les communications fédéraux. Le CST fait partie du ministère de la Défense nationale.

Vous voulez des conseils sur la façon de lutter contre la cybercriminalité ? Le Centre pour la cybersécurité propose ce site sur lequel les professionnels de l’informatique peuvent rechercher des conseils particuliers.

Il propose des rapports sur les actions fondamentales de cybersécurité pour les petites organisations, les considérations de sécurité pour les sites Web et la manière de prévenir et de récupérer des rançongiciels. Il propose également un guide sur les rançongiciels pour les équipes de cybersécurité.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.

MapleSEC : Comment le Centre pour la cybersécurité du gouvernement canadien aide les professionnels de la sécurité de l’information

Dans un discours prononcé cette semaine lors de la série de présentations MapleSEC sur la cybersécurité d'IT World Canada, Mme Anderson a décrit les services gratuits offerts par l’organisme fédéral pour aider à protéger les réseaux informatiques.

Le CCC lance une alerte après les attaques DDoS visant le gouvernement

Des attaques par déni de service distribué contre les sites Web des ministères fédéraux et de plusieurs provinces et territoires canadiens, dont l'Île-du-Prince-Édouard, le Yukon, la Saskatchewan et le Manitoba, ont incité l'agence fédérale de cybersécurité à émettre une alerte informatique.

Les responsables de la protection de la vie privée exhortent les sites Web à bloquer le moissonnage de données

Les commissaires à la protection de la vie privée et à l'information de 12 pays, dont le Canada, le Royaume-Uni, la Chine et l'Australie, ont exhorté les sociétés de médias sociaux à faire davantage pour empêcher les acteurs de la menace de récupérer les données personnelles de leurs systèmes informatiques.

­Une campagne d’hameçonnage tente de contourner les défenses avec des codes QR

Des cybercriminels utilisent toujours des codes QR dans des campagnes d’hameçonnage pour inciter les employés à télécharger des logiciels malveillants ou à révéler leurs informations d'identification.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.