Début du contenu principal.
Ottawa presse les organisations de se prémunir contre la menace des rançongiciels
Le Canada fait partie des pays les plus touchés par les attaques par rançongiciel, lorsque des pirates « prennent en otage » des informations cruciales jusqu’à ce que les victimes versent une rançon, souvent en monnaie numérique.
Citant une augmentation prononcée des attaques de rançongiciel contre des organisations, y compris des fournisseurs de soins de santé et des services publics essentiels, quatre ministres fédéraux exhortent les organisations canadiennes à adopter des «pratiques exemplaires» en matière de cybersécurité.
Dans une lettre ouverte, les ministres de la Défense, de la Protection civile, de la Sécurité publique et du Commerce international encouragent lundi les organisations à examiner leurs moyens de cyberdéfense en tenant compte de la menace que posent les rançongiciels. Ils les invitent à élaborer un plan d'intervention et à s'assurer que le personnel informatique est bien préparé pour intervenir en cas d'incident.
Le Canada fait partie des pays les plus touchés par les attaques de rançongiciel, lorsque des pirates «prennent en otage» des informations cruciales jusqu'à ce que les organisations victimes leur versent une rançon, souvent en monnaie numérique.
«Afin d'assurer votre sécurité et celle de tous les Canadiens, nous vous pressons de passer à l'action, écrivent les quatre ministres fédéraux. Notre message est clair: prendre des mesures de base pour assurer la cybersécurité de votre organisation, c'est payant.»
Dans leur lettre commune, les quatre ministres indiquent que cette année, on a assisté à «un nombre grandissant de menaces liées
à des rançongiciels ciblant des petites et moyennes entreprises, des organismes de soins de santé, des fournisseurs de services publics et des municipalités au Canada».
Le Centre pour la cybersécurité a publié des lignes directrices sur les pratiques exemplaires, qui décrivent les étapes les plus efficaces contre les rançongiciels et ce qu'il faut faire en cas d'attaque.
La lettre indique que les organisations touchées par ces rançongiciels devraient pouvoir mettre en ?uvre un plan de reprise, demander de l'assistance professionnelle en cybersécurité et signaler immédiatement l'incident sur le portail en ligne du Centre pour la cybersécurité et à la police locale.
235 incidents connus cette année
Dans la mise à jour d'un bulletin sur les menaces, le Centre a indiqué lundi qu'il était au courant de 235 incidents de rançongiciels contre des Canadiens cette année, jusqu'à la mi-novembre.
«Plus de la moitié de ces victimes étaient des fournisseurs d'infrastructures essentielles, précise le Centre. Il importe toutefois de noter que la majorité des événements liés à des rançongiciels ne sont pas signalés. Une fois qu'elles ont été ciblées, les victimes de rançongiciels sont souvent attaquées à de multiples reprises.»
Le montant des rançons connues, qui avait augmenté rapidement de 2019 à 2020, semble s'être stabilisé à environ 200 000 $ en 2021, une légère baisse par rapport aux sommes de 2020, indique le Centre.
«Nous estimons que le marché des rançons a probablement atteint un point d'équilibre: les auteurs de menace arrivent de mieux en mieux à adapter leurs demandes aux montants que leurs victimes sont sujettes à payer compte tenu de l'augmentation des coûts de reprise et du risque de subir une atteinte à la réputation si leurs données étaient divulguées.»
Le coût total moyen mondial de récupération après un incident de rançongiciel _ le coût de la rançon payée et/ou du rétablissement du réseau compromis _ a plus que doublé cette année, pour atteindre 2,3 millions $, ajoute l'agence.
«Le Centre pour la cybersécurité continue d'observer régulièrement des campagnes d'attaques par rançongiciel qui produisent d'importantes répercussions pouvant paralyser les entreprises et les fournisseurs d'infrastructures essentielles», indique le bulletin.
Le Centre est aussi «presque certain que les services de renseignement et les organismes d'application de la loi russes entretiennent des relations avec des cybercriminels, soit en s'associant à ceux-ci, soit en les recrutant, et leur permettent de mener leurs activités avec une impunité quasi totale, à condition qu'ils dirigent leurs attaques sur des cibles à l'extérieur de la Russie et de l'ancienne Union soviétique».
«Malgré l'accalmie temporaire à la suite de mesures internationales, nous estimons que les attaques par rançongiciel continueront de poser une menace pour la sécurité nationale et la prospérité économique du Canada et de ses alliés en 2022, car il s'agit d'activités lucratives pour les cybercriminels», estime le Centre.
Mais l'agence souligne que même si les attaques continueront probablement à augmenter en échelle, en fréquence et en sophistication, «la grande majorité» pourrait être prévenue en prenant «des mesures de cybersécurité de base».