Les responsables de cybercriminalité se tournent de plus en plus vers l’utilisation de rançongiciels. Cette tactique lucrative consiste à tenir en otage les fichiers numériques cruciaux d’entreprises jusqu’à ce que celles-ci paient une rançon élevée, souvent en monnaie virtuelle difficile à retracer.
Le gouvernement fédéral affirme qu’au cours des six premiers mois de l’année, plus de la moitié des victimes canadiennes de rançongiciels étaient des fournisseurs d’infrastructures essentielles, notamment dans les secteurs de l’énergie, de la santé et de la fabrication.
Depuis mars 2020, près du quart des petites entreprises canadiennes ont été la cible d’un cyberincident hostile, selon des responsables au gouvernement fédéral.
L’ampleur du problème a incité plusieurs ministres du cabinet à plaider cette semaine auprès des organisations canadiennes pour qu’elles prennent des mesures de protection.
De nombreuses attaques tirent parti d’une vulnérabilité du réseau, selon Dwayne Robinson, directeur mondial de la réponse aux incidents de CyberClan, qui fournit des services de sécurité aux petites et moyennes entreprises.
Je dirais que peu de ces attaques sont véritablement ciblées
, a indiqué M. Robinson lors d’un récent webinaire sur les rançongiciels au Canada.
C’est un peu frustrant, parce que nous voyons la même chose encore et encore et encore et encore
, a-t-il ajouté, en mentionnant que les entreprises peuvent implanter certaines mesures de base pour améliorer considérablement leur sécurité.
La base
Le Centre canadien pour la cybersécurité, un organisme fédéral, a élaboré des directives détaillées pour la prévention des attaques de rançongiciel dans les organisations. Voici un aperçu de quelques recommandations clés.
Formation : Une formation de sensibilisation à la sécurité peut être offerte au personnel pour s’assurer que personne ne clique sur des courriels d’hameçonnage ou n’ouvre de pièces jointes infectées.
Planification : L’organisation peut élaborer un plan qui détaille comment elle détectera une attaque de rançongiciel et comment elle y réagira. Elle pourra ensuite tester le plan de réponse à l’aide d’exercices.
Cyberassurance : Le coût moyen de récupération à la suite d’une attaque de rançongiciel dans le monde a plus que doublé l’année dernière pour atteindre 2,3 millions $. Les polices d’assurance peuvent être utiles.
Évaluation : Des spécialistes peuvent évaluer les systèmes informatiques d’une organisation et recommander des mesures à mettre en place pour prévenir une attaque de rançongiciel.
Votre organisation est-elle prête?
Le gouvernement fédéral offre des programmes destinés aux opérateurs d’infrastructures critiques dans les domaines de l’énergie et des services publics, des finances, de l’alimentation, du gouvernement, de la santé, des technologies de l’information et de la communication, de la fabrication, de la sécurité, des transports et de l’eau.
Sécurité publique Canada, en collaboration avec le Centre pour la cybersécurité, a conçu l’Outil canadien de cybersécurité pour fournir aux organisations d’infrastructures essentielles un moyen facile d’évaluer leur cybersécurité en moins d’une heure.
Il a été proposé pour la première fois aux organisations du secteur de la santé à l’été 2020 et est maintenant accessible à tous les secteurs des infrastructures essentielles. Sécurité publique Canada affirme avoir fait 132 évaluations à ce jour.
Le ministère propose également l’Examen de la cyberrésilience du Canada, une évaluation sur le terrain basée sur une enquête qui peut prendre jusqu’à un jour et demi à réaliser. Sécurité publique Canada affirme que 110 évaluations ont été effectuées dans divers secteurs d’infrastructures essentielles depuis 2013.
Autres trucs
Outils de sécurité : Installer des logiciels antimaliciels et antivirus sur les appareils pour détecter les activités suspectes et sécuriser le réseau avec un pare-feu. Utiliser des mots de passe forts, ou des phrases secrètes, pour repousser ce que l’on appelle les attaques par force brute
qui font défiler d’innombrables possibilités de mots de passe.
Mises à jour : Utiliser régulièrement des mises à jour et des correctifs pour corriger les bogues et les vulnérabilités des logiciels, des micrologiciels et des systèmes d’exploitation.
Segmentation des réseaux : Diviser un réseau en plusieurs segments plus petits peut empêcher les rançongiciels de se propager sur l’ensemble du réseau.
Respect du principe du moindre privilège
: Donner aux membres du personnel l’accès uniquement aux fonctions et privilèges nécessaires pour accomplir leurs tâches.
Tests aléatoires : Demander à des testeuses ou testeurs spécialisés d’essayer de violer la sécurité d’un système avec des techniques qu’un pirate pourrait utiliser. La Banque du Canada, comme de nombreuses institutions financières, met depuis longtemps l’accent sur la protection des systèmes internes, notamment avec des tests de pénétration du réseau.
Sauvegardes des données : Il est essentiel pour une organisation d’avoir des copies des données et des systèmes en cas d’incident. Assurez-vous que les sauvegardes sont stockées hors ligne, car les cyberpirates peuvent infecter les sauvegardes si elles sont connectées aux réseaux.
Assurez-vous que votre organisation […] effectue le processus de sauvegarde fréquemment, afin de garantir que les données sont aussi à jour que possible
, conseille le Centre pour la cybersécurité.
Le test de vos sauvegardes est également un élément crucial de votre processus de sauvegarde et de restauration. Pour garantir une couche de protection supplémentaire, vous devez [les] crypter. […] Avoir une sauvegarde secondaire dans le nuage informatique est également une approche recommandée pour améliorer votre capacité de restauration.
SOURCE: La Presse canadienne