Cela pourrait être la pire année de tous les temps pour les attaques de ransomwares : experts

0

Les responsables sont convaincus que le gouvernement fédéral est suffisamment protégé contre les cyberattaques, mais les tactiques évoluent constamment

Publié le 01 février 2023Dernière mise à jour il y a 4 jours4 minutes de lecture

15 commentaires

Sami Khoury, chef du Centre canadien pour la cybersécurité, a déclaré avoir certainement constaté une augmentation des attaques de ransomwares, qui deviennent également de plus en plus sophistiquées. Photo de Kirill Kudryavtsev /AFP via Getty Images

OTTAWA – Les récentes cyberattaques contre le plus grand hôpital pour enfants du Canada et la plus grande régie des alcools du pays pourraient n’être que le début d’une année d’attaques cybernétiques et de ransomwares majeures, avec des sanctions contre la Russie et des crypto-monnaies déprimées motivant les pirates à devenir plus agressifs.

L’Hospital for Sick Children de Toronto a été victime d’une attaque de ransomware fin décembre qui a retardé les résultats de laboratoire et fermé les systèmes téléphoniques. En janvier, la Régie des alcools de l’Ontario a été frappée par un « code malveillant », qui, selon l’agence, aurait pu être utilisé pour voler les données des clients.

David Shipley, de la société de cybersécurité Beauceron Security, a déclaré que de nombreux paiements dans le monde de la cybercriminalité étaient facilités par le bitcoin et d’autres crypto-monnaies, qui ont subi de lourdes pertes l’année dernière. Il a déclaré que les pirates tentaient de récupérer certaines de ces pertes grâce à des attaques de rançon.

« Ils ont gagné des centaines de millions, voire des milliards de dollars, grâce à des rançons, principalement facilitées par le bitcoin », a-t-il déclaré. « Ils ont perdu une grande partie de leur richesse et ils vont devoir revenir en arrière et vraiment travailler, et cela, je pense, va déclencher de nouvelles attaques ingénieuses. »

Shipley a également averti qu’avec l’augmentation des sanctions contre la Russie, la cybercriminalité peut être l’un des moyens importants de gagner de l’argent. Il a déclaré qu’un récent raid du FBI sur Hive, un groupe de rançongiciels, pourrait ralentir la quantité d’activité, mais la barrière à l’entrée pour la cybercriminalité est incroyablement faible et de nouveaux groupes arriveront sur le marché.

Sami Khoury, chef du Centre canadien pour la cybersécurité, a déclaré que son organisation avait définitivement remarqué que les choses empiraient.

« Nous avons constaté une croissance et une sophistication de certains de ces événements de ransomware. Nous voyons également des capacités qui appartenaient auparavant à la catégorie des États-nations passer maintenant à l’organisation cybercriminelle », a-t-il déclaré. « Les e-mails de ransomware et de phishing d’il y a cinq ans ne sont pas les mêmes que les e-mails de ransomware d’aujourd’hui. »

Le cybercentre publie un rapport annuel détaillant les menaces et classant les rançongiciels comme la menace la plus susceptible de toucher les Canadiens. Ils ont découvert que depuis mars 2020, plus de 400 organisations de soins de santé aux États-Unis et au Canada avaient été mordues par une attaque de ransomware. Ils ont également identifié les acteurs étatiques que sont la Chine, la Russie, l’Iran et la Corée du Nord comme des moteurs importants.

Khoury a déclaré que les ransomwares peuvent être extrêmement lucratifs et, par conséquent, attirent des criminels pour attaquer toute organisation qui doit fonctionner en permanence.

« Malheureusement pour les ransomwares, je dirais que les cybercriminels sont aveugles et qu’ils n’ont aucun scrupule et qu’ils pensent qu’ils peuvent gagner de l’argent en affectant des organisations qui ne peuvent se permettre aucun temps d’arrêt, alors ils s’en prendront à ces organisations », a-t-il déclaré.

Khoury s’est dit convaincu que le gouvernement fédéral canadien est suffisamment protégé contre les cyberattaques, mais les tactiques évoluent constamment, obligeant le gouvernement à s’adapter.

« Il y a des tentatives de pénétrer le gouvernement pour déployer des rançongiciels. Mais heureusement, nous les attrapons à autant d’étapes de leur développement grâce à toute la technologie de capteurs que nous avons déployée », a-t-il déclaré.

Shirley Ivan, agente principale de la sécurité de l’information pour le gouvernement du Canada, affirme que le gouvernement fédéral n’a jamais payé de ransomware. Elle a déclaré que le gouvernement avait mis en place de bonnes procédures pour changer les mots de passe et sauvegarder les systèmes lorsqu’ils sont menacés.

« En général, notre politique est de ne pas payer pour les ransomwares. Donc, encore une fois, ne dites jamais jamais, mais à notre connaissance, il n’y a eu aucun paiement.

Mais bon nombre des systèmes informatiques du gouvernement datent de plusieurs décennies, y compris le système des grands programmes comme l’assurance-emploi. Le programme EI fonctionne sur COBOL, un langage de programme peu utilisé aujourd’hui.

Ivan reconnaît que les programmes sont plus anciens, mais dit que des mises à jour sont en cours tout en veillant à ce que le système reste stable jusqu’à ce qu’ils soient terminés.

« Certains systèmes sont plus anciens, il y a des programmes en place maintenant pour moderniser ces systèmes pendant que nous continuons à fournir des services et à nous assurer que les paiements sont effectués, que les transactions se déroulent. »

Shipley reconnaît que le gouvernement et le cybercentre font du bon travail pour maintenir les systèmes gouvernementaux opérationnels et sécurisés, mais il a dit qu’ils sont comme un château médiéval, avec le reste du pays à l’extérieur des murs.

« Je ne peux pas brosser ce tableau plus clairement. Nous ne sommes pas à l’intérieur des murs et la réalité est que l’économie dépend de nous pour livrer les marchandises à l’intérieur du château », a-t-il déclaré.

Il a dit qu’il était particulièrement préoccupé par les soins de santé où il n’y a pas suffisamment d’incitatifs pour investir dans la modernisation de la technologie.

« Les systèmes informatiques sont anciens, et ils ont été sous-investis parce que personne ne remporte une élection en disant que nous avons acheté de nouveaux serveurs pour l’hôpital. »

Le Centre de la sécurité des communications, qui abrite le cybercentre, peut entreprendre des actions offensives contre les cybercriminels, en détruisant des réseaux informatiques ou des serveurs étrangers pour empêcher ces actions. L’agence a identifié jusqu’à présent quatre occasions où elle a utilisé ces pouvoirs, dont une contre un groupe de cybercriminels, mais elle est restée vague sur les détails de ces opérations. Shipley a déclaré que le gouvernement devrait être prêt à les utiliser plus souvent.

« Notre Centre de la sécurité des télécommunications possède des capacités incroyables et il est temps de développer une cybercapacité offensive », a-t-il déclaré. « Tout de suite. C’est chaque pays pour soi. Et si vous ne faites pas partie des pays qui prennent cela au sérieux, alors vous êtes un client indésirable de la cybercriminalité.

Twitter:
Courriel : [email protected]

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Source link-46