CSE : Plus de la moitié des attaques de ransomware au Canada ciblent les fournisseurs d’infrastructures critiques

Contenu de l’article

OTTAWA – Il y a eu à ce jour 235 attaques de ransomware contre des victimes canadiennes en 2021, et plus de la moitié ont ciblé des fournisseurs d’infrastructures critiques tels que les réseaux électriques, le pétrole et le gaz et les hôpitaux, prévient l’agence de cybersécurité numérique du Canada.

Contenu de l’article

Et ce n’est que la pointe de l’iceberg, car « la plupart » des attaques de ransomware ne sont pas signalées, prévient le Centre canadien pour la cybersécurité du Centre de la sécurité des communications (CSE) dans un nouveau bulletin sur les cybermenaces publié lundi.

« Le Cyber ​​Center continue d’observer régulièrement des campagnes de ransomwares à fort impact qui peuvent paralyser les entreprises et les fournisseurs d’infrastructures critiques », lit-on dans le bulletin.

« La pandémie de COVID-19 a rendu des organisations comme les hôpitaux, les gouvernements et les universités plus conscientes des risques liés à la perte d’accès à leurs réseaux et se sentant souvent résignées à payer des rançons. Les cybercriminels ont profité de cette situation en augmentant considérablement la valeur de leurs demandes de rançon. »

Contenu de l’article

Les attaques de ransomware sont une forme de cybercriminalité dans laquelle les criminels utilisent des logiciels malveillants pour infecter les appareils d’un individu ou d’une organisation et les chiffrent contre leur gré (ou les verrouillent hors de leurs fichiers, en d’autres termes). Ils demandent ensuite une rançon – généralement en crypto-monnaie comme les bitcoins – en échange du décryptage des fichiers de la victime.

Les appareils peuvent être infectés via un certain nombre de techniques connues, telles que le phishing (en cliquant sur un lien malveillant envoyé par SMS, e-mail ou via les réseaux sociaux), la publicité malveillante (un code qui infecte un ordinateur lorsqu’un utilisateur clique sur une publicité en ligne) et le lecteur -par téléchargements (programme malveillant téléchargé et installé de force sur un ordinateur via un site Web infecté).

Contenu de l’article

Dans son bulletin, le Cyber ​​Center note que le paiement moyen de rançon dans le monde semble s’être stabilisé autour de 200 000 $, mais le coût de la récupération après l’attaque pour les individus ou les organisations a explosé, passant à 2,3 millions de dollars cette année, contre un peu moins de 1 million de dollars en 2020.

Au Canada comme dans le monde, les opérateurs de ransomware peuvent cibler n’importe qui, mais beaucoup se sont concentrés sur les grandes organisations ou les opérateurs d’infrastructures critiques car ils pensent avoir le plus de ressources pour payer et rapidement.

« Pour les grandes entreprises et les fournisseurs d’infrastructures critiques, de nombreux groupes de rançongiciels sophistiqués exigent toujours des montants de plus en plus exorbitants, 2021 voyant le plus gros paiement de rançon jamais réalisé à 48,4 millions de dollars canadiens », note le rapport, faisant référence à la tristement célèbre attaque de rançongiciel Colonial Pipeline aux États-Unis la dernière fois. mai qui a paralysé le plus grand oléoduc du pays pendant cinq jours.

Contenu de l’article

Les infrastructures critiques peuvent signifier des organisations dans les secteurs de l’énergie, de la santé et de la fabrication, par exemple.

En mai dernier, la plus grande entreprise de transformation de viande au monde, JBS Foods, a été victime d’une attaque de ransomware qui a finalement perturbé la production alimentaire mondiale. L’entreprise a fini par payer 13,3 millions de dollars aux pirates informatiques responsables de l’attaque.

Certains de ces acteurs menaçants peuvent agir si efficacement parce qu’ils sont soutenus par des États étrangers, à savoir la Chine, l’Iran et la Russie, selon le Cyber ​​Center.

Ce dernier État est l’un des partisans les plus notoires des groupes cybercriminels, le CSE révélant que bon nombre des variantes de ransomware les plus « sophistiquées et prolifiques » au monde sont utilisées par des acteurs malveillants basés en Russie.

Contenu de l’article

« Nous estimons que les services de renseignement et les forces de l’ordre russes entretiennent presque certainement des relations avec les cybercriminels, que ce soit par association ou par recrutement, et leur permettent d’opérer en toute impunité, tant qu’ils concentrent leurs attaques contre des cibles situées en dehors de la Russie et de l’ex-Union soviétique, », lit-on dans le bulletin.

La menace posée par les ransomwares ne va pas non plus disparaître de sitôt, prévient le centre.

C’est pourquoi il a publié lundi une série d’outils et de conseils, dont un « livre de jeu de ransomware », aux côtés de son bulletin pour aider les individus et les organisations canadiens à se protéger des attaques et à savoir comment réagir s’ils en sont victimes.

« Alors que les attaques de ransomwares continueront presque certainement d’augmenter en échelle, en fréquence et en sophistication, la grande majorité peut être évitée en mettant en œuvre des mesures de cybersécurité de base », a déclaré le centre.