Cyberassaut en fin d’année : la montée des attaques par rançongiciel au Canada

La fin de l’année est habituellement le moment de se réjouir et de se tourner vers l’avenir avec optimisme, mais les festivités de plusieurs grandes organisations partout au Canada ont été freinées par des attaques par rançongiciel dévastatrices. Dans ce billet, nous expliquerons les raisons derrière cette tendance alarmante et pourquoi des mesures de cybersécurité plus rigoureuses s’imposent.

En bref, lors d’une attaque par rançongiciel, les pirates cryptent vos données afin de vous extorquer une rançon, après quoi ils vous laisseront les récupérer avec une clé de décryptage. Selon un rapport* sur les tendances des rançongiciels, les entreprises et les organisations du Canada demeurent parmi les trois cibles les plus lucratives pour les pirates, celles des États-Unis et du Royaume-Uni étant les deux autres.

Attaques par rançongiciel notables en novembre 2023 au Canada :

• À la suite d’une importante attaque par rançongiciel*, la bibliothèque publique de Toronto n’aura pas terminé de restaurer ses systèmes avant 2024.
• La violation des données subie par le gouvernement du Canada a possiblement touché les renseignements sur les membres actuels et anciens du gouvernement du Canada, des Forces armées canadiennes et de la Gendarmerie royale du Canada.
• Moneris, un géant du traitement des paiements, affirme n’avoir perdu aucune donnée après une attaque par rançongiciel échouée.

Qu’est-ce qui explique cette hausse des rançongiciels?

Plus nos vies dépendent du numérique, plus elles sont menacées par des attaques par rançongiciel. Les cybercriminels se font toujours plus sournois et exploitent le virage numérique pour faire de l’argent. Comme les cryptomonnaies (notamment le Bitcoin) gagnent en popularité et offrent un mode de paiement sans trace, les attaques sont sans risque et lucratives. L’intelligence artificielle (IA) outille davantage les cybercriminels en automatisant la recherche et l’exploitation de failles dans les systèmes de sécurité. Par contre, l’IA n’est pas que l’alliée des pirates; elle peut aussi être notre défenseure en nous aidant à détecter et à bloquer ces attaques avant qu’il ne soit trop tard.

Les trois étapes de la cyberrésilience pour les organisations au Canada

1. Effectuer des tests de pénétration
   Des tests de pénétration annuels ou même plus fréquents, comme après un changement important de l’infrastructure, sont un moyen proactif de repérer les vulnérabilités avant les cybercriminels. Cette approche a un grand RCI, comme elle empêche les brèches pouvant s’avérer très coûteuses.
2. Utiliser des outils à l’épreuve du temps
   Les services gérés de détection et d’intervention aux terminaux sont une solution de nouvelle génération qui protège les terminaux pris en charge et réagit pour neutraliser les menaces potentielles avant qu’elles mettent vos activités en jeu. C’est un moyen de défense à l’épreuve du temps contre les cyberattaques hautement sophistiquées d’aujourd’hui.
3. Former le personnel sur la cybersécurité
   L’erreur humaine est souvent la cause de cyberincidents. Une formation de sensibilisation des employés à la cybersécurité trimestrielle est donc essentielle. Cette mesure abordable pourrait éviter à votre organisation d’importantes pertes financières et atteintes à la réputation.

Cela dit, choisir un partenaire de TI compétent est la meilleure stratégie pour gagner ce combat. Le bon partenaire vous aidera à bâtir des stratégies offensives et défensives adaptées à votre infrastructure et votre budget. Un partenariat solide avec un fournisseur de TI ne se limite pas aux affaires; c’est une promesse de croissance et de stabilité.

Découvrez ici ce que Konica Minolta peut faire pour vous.

*en anglais seulement.