« Ils sont peut-être déjà en train de se produire. » Le Canada est plus à risque de cyberattaques de pirates informatiques russes après s’être rangé du côté de l’Ukraine

0

Les grandes entreprises canadiennes sont peut-être prêtes, mais pour les petites entreprises, c’est une autre histoire

Un employé marchant derrière un mur de verre avec des symboles de codage machine au siège du géant russe de la sécurité Internet Kaspersky à Moscou. Photo de KIRILL KUDRYAVTSEV/AFP via les fichiers Getty Images

Pour Farshad Abasi, les cyberattaques russes contre le Canada sont inévitables compte tenu de la décision du premier ministre Justin Trudeau de participer activement à la sanction de la Russie pour son invasion de l’Ukraine.

« Ils se produisent peut-être déjà et nous ne le savons même pas », a déclaré Abasi, responsable de la sécurité chez Forward Security, une société de cybersécurité basée à Vancouver. « S’ils ne l’ont pas déjà fait, ils le feront, et nous devons être préparés. »

La Russie abrite les groupes de cyberpiratage les plus notoires au monde, dont Sandworm, une unité de l’organisation de renseignement militaire russe qui a «l’histoire d’infliger le chaos numérique», a déclaré le magazine WIRED. signalé en février.

On pense que Sandworm est à l’origine du Attaque de 2015 contre le réseau électrique ukrainien, qui a entraîné des coupures de courant pour 225 000 clients ; la Attaque de malware NotPetya de 2017 qui visait l’Ukraine, mais s’est répandu dans le monde entier, paralysant les organisations y compris le géant danois du transport et de la logistique AP Moller-Maersk A/S, ou Maersk. Sandworm est également soupçonné d’avoir interféré dans l’élection présidentielle française de 2017 et les Jeux olympiques d’hiver de 2018, à PyeongChang, en Corée du Sud.

Le dernier malware du groupe, Cyclope Clignotementparu fin février, mobilise déjà les professionnels de la cybersécurité.

« Les capacités de la Russie sont en effet effrayantes », a déclaré David Shipley, PDG et fondateur de Beauceron Security Inc., basé à Fredericton.

Les capacités de la Russie sont en effet effrayantes

David Shipley

Il y a rapports que le gang russe de rançongiciels Conti a menacé de pirater l’infrastructure critique de toute nation faisant obstacle à la prise de contrôle de l’Ukraine par la Russie. Le Canada jusqu’à présent a envoyé du matériel militaire et des fonds de plus de 25 millions de dollars à l’Ukraine.

« Nous poussons littéralement et figurativement l’ours », a déclaré Shipley. « Ainsi, les Canadiens ne devraient pas avoir l’impression que nous ne sommes pas liés à ce conflit. Nous sommes. »

Shipley s’attend à ce que les futures cyberattaques soient en partie motivées par le besoin d’argent de la Russie, alors que le rouble continue de fléchir sous le poids des sanctions économiques occidentales.

Les grandes entreprises canadiennes pourraient être prêtes. Par exemple, les six plus grandes banques du Canada ont dépensé environ 100 milliards de dollars en technologie entre 2009 et 2019, et une part importante de ces dépenses était consacrée à la technologie « dédiée aux mesures de sécurité ». selon l’Association des banquiers canadiens.

Pour les petites entreprises, c’est une autre histoire. Près de la moitié des petites entreprises canadiennes ont subi une cyberattaque, qui a coûté plus de 100 000 $ en 2021, selon le Bureau d’assurance du Canada mentionné dans un rapport l’année dernière. Pourtant, 47 % des petites entreprises déclarent n’avoir aucune allocation budgétaire pour la cybersécurité.

Nous piquons littéralement et au figuré l’ours

David Shipley

Les petites et moyennes entreprises sont parmi les « plus ciblées et les moins défendues », a déclaré Elana Graham, chef de l’exploitation et cofondatrice de Cyber ​​Defense Corp., ou CYDEF, une entreprise basée à Ottawa qui aide les organisations à renforcer leur infrastructure de cybersécurité. . « Vous pouvez vivre dans le déni si vous le souhaitez si vous êtes une petite entreprise, mais la réalité est que vous pourriez déjà être compromis et vous n’en avez aucune idée. »

Graham, qui a une formation en technologie de l’information, a déclaré avoir vu même la plus petite des entreprises, avec seulement deux ordinateurs sur leur réseau, ciblée par des pirates. Elle a fondé l’entreprise en 2018, frustrée par le coût élevé de la cybersécurité, qui, selon elle, dissuadait les entreprises de se protéger des pirates.

« Pour les entreprises qui n’ont pas ce genre de plan en couches en place, [a cyber attack] peut être un événement au niveau de l’extinction », a déclaré Graham, qui se souvient d’un cas où 20 % du parc d’ordinateurs d’une entreprise avaient été piratés et étaient utilisés pour « extraire » ou créer de nouveaux bitcoins.

La cybersécurité est une chose à laquelle la haute direction ne veut pas vraiment penser, surtout si elle n’a pas de formation en technologie de l’information ou en informatique. Mais leur participation et leur volonté sont cruciales. « Ce n’est plus seulement un problème informatique », a déclaré Graham. « C’est un problème à l’échelle de l’entreprise. »

Lorsque la pandémie a déplacé les entreprises en ligne, la cybercriminalité a commencé à augmenter. « Le simple fait d’être numérique [small businesses] vulnérable », a déclaré Shipley.

De nombreuses failles de cybersécurité sont dues à une erreur humaine, lorsqu’un employé clique sur un e-mail de phishing, par exemple. Les pirates peuvent également exploiter les vulnérabilités des logiciels entre les mises à jour, avant que les vulnérabilités n’aient été « corrigées ».

Les ransomwares, une forme particulièrement insidieuse de cybercriminalité, sont en augmentation. C’est là que les cybercriminels pirateront le logiciel d’une entreprise et retiendront les données de l’entreprise en otage moyennant des frais. La plupart du temps, les entreprises finissent par payer la rançon, finançant une boucle vicieuse. «Nous avons payé les personnes qui nous victimisent», a déclaré Shipley.

La cybercriminalité est une grande entreprise, qui devrait totaliser 10,5 billions de dollars américains d’ici 2025, Cybercrime Magazine signalé en 2020, citant une estimation de Cybersecurity Ventures.

Le Canada a connu sa juste part d’attaques. En 2020 seulement, la cybercriminalité a coûté aux Canadiens 6,4 milliards de dollars en rançons et en perte de productivité, selon le cabinet d’avocats McCarthy Tétrault LLP. Cette année-là, des cyberattaquants ont pris en otage la ville de Saint John, au Nouveau-Brunswick, saisissant ses réseaux et exigeant une rançon d’environ 20 millions de dollars en bitcoins, a rapporté CBC. La ville a choisi de reconstruire son réseau à partir de zéro pour un coût d’environ 3 millions de dollars.

Les entreprises canadiennes peuvent prendre quelques mesures pour se prémunir contre les cyberattaques potentielles. Graham recommande aux entreprises de consulter le «Contrôles de cybersécurité de base pour les petites et moyennes entreprises» par le Centre canadien pour la cybersécurité.

Shipley recommande aux entreprises d’adopter une routine de « cyberhygiène de base », qui comprend l’utilisation d’une authentification multifacteur, la formation des employés à la cybersécurité et la mise à jour des systèmes pour s’assurer qu’ils sont à jour. Leigh Tynan, directeur des activités de sécurité en ligne de Telus Corp., recommande de compléter l’analyse gratuite du dark web de Telus pour voir si vos informations ont été compromises.

Certes, certaines personnes trouvent les mesures de cybersécurité, telles que l’authentification multifacteur, fastidieuses. À cela, Shipley a déclaré: «Le prix de la sécurité numérique est un léger inconvénient. Et je pense que c’est un assez bon prix à payer.

• Courriel : [email protected] | Twitter:

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Visitez notre Règles de la communauté pour plus d’informations et de détails sur la façon d’ajuster votre e-mail réglages.

Source link-31