Experts : tendance à la hausse des cyberattaques
Une vague de cyberattaques très médiatisées a récemment frappé des hôpitaux, des entreprises et des organisations en Ontario, y compris la LCBO cette semaine et l’Hôpital pour enfants malades de Toronto et Scouts Canada en décembre.
La Presse canadienne s’est entretenue avec des experts en cybersécurité pour savoir si les cyberattaques sont en augmentation, pourquoi elles se produisent et ce que les particuliers et les entreprises peuvent faire pour se protéger.
Les cyberattaques sont-elles plus fréquentes ?
Ces attaques « se produisent absolument » plus fréquemment qu’auparavant, déclare Robert Falzon, chef de l’ingénierie de la société de cybersécurité Check Point Canada, notant que c’est quelque chose qui va probablement se produire quotidiennement maintenant.
L’une des raisons en est l’accès croissant à la technologie qui permet le développement de logiciels malveillants, de scripts et d’autres outils pour les pirates potentiels tels que le programme informatique ChatGPT alimenté par l’IA.
« Il a la capacité pour quelqu’un qui n’a pas beaucoup de compétences ou peut-être même pas une bonne maîtrise de la langue anglaise de créer un script complet, presque sans faille, à utiliser dans une attaque contre quelqu’un dans une escroquerie par téléphone ou une escroquerie par hameçonnage par e-mail ou quoi avez-vous », dit Falzon.
« Dans le passé, (les pirates et les escrocs) s’appuyaient sur leurs propres compétences en grammaire et en orthographe, que de nombreuses personnes étaient souvent capables d’identifier et de dire : « Oh, cela ressemble à une arnaque ». Ils deviennent de plus en plus difficiles à détecter maintenant. »
Charles Finlay, directeur exécutif fondateur du Rogers Cybersecure Catalyst Centre de l’Université métropolitaine de Toronto, convient que ces attaques se multiplient, en particulier celles qui ont frappé SickKids le 18 décembre, qui ont affecté les lignes téléphoniques et les systèmes cliniques internes et retardé les analyses de laboratoire et d’imagerie. résultats.
« Ils augmentent dans les démocraties occidentales », déclare Finlay. « C’est un problème sérieux, un défi sérieux, qui devient de plus en plus grave. »
Une autre raison de cette augmentation, dit-il, est que l’industrie des rançongiciels se développe en tant qu’industrie criminelle mondiale de plusieurs milliards de dollars.
« Il est soutenu par des pays souverains qui hébergent des attaquants de ransomwares, et les attaques de ransomwares se sont avérées très lucratives », déclare Finlay, notant que les cyberattaques augmentent également à mesure que notre dépendance à la technologie augmente.
Les organismes publics sont-ils ciblés ?
Falzon dit que Check Point Canada a vu des logiciels malveillants spécifiquement développés pour être déployés contre une entreprise ou une entité particulière, ce qu’ils appellent des campagnes.
« Ils utilisent soit le phishing, soit une version encore plus avancée du phishing, appelée whaling, où ΓǪ semble provenir d’un cadre dirigeant demandant à ses employés de faire XYZ », déclare Falzon. « Et dès qu’ils ouvrent ou cliquent ou font quoi que ce soit dans cet e-mail, ils finissent par infecter l’organisation. »
Les pirates cibleront toute organisation dont ils pensent pouvoir obtenir une rançon, explique Finlay, ce qui est l’une des raisons pour lesquelles les attaques semblent devenir plus agressives.
« Plus l’organisation est importante, plus elle est essentielle au bon fonctionnement de la société ou de l’économie, plus il est probable que le gang de rançongiciels sera en mesure de tirer parti d’un rendement financier important », déclare Finlay.
« Donc, l’attaque contre l’hôpital SickKids est exactement le genre d’attaque à laquelle nous devons nous attendre. »
Mais il est possible que les organisations ne soient pas toujours ciblées, dit Falzon, car bon nombre des outils qui aboutissent à ces cyberattaques adoptent ce qu’il appelle une approche à dispersion – envoyer un e-mail à des milliers de victimes potentielles.
« Ce sont des attaques accidentelles où quelqu’un a malheureusement été victime de cliquer sur un e-mail de phishing ou une pièce jointe ou quelque chose, puis cela a infecté ce système dans ce domaine. Et maintenant vous avez un problème généralisé. »
Que peuvent faire les gens pour se protéger des cyberattaques ?
Maintenir les ordinateurs et les appareils mobiles à jour avec les derniers logiciels est essentiel, dit Falzon, car les fabricants créent fréquemment des « correctifs et mises à jour » pour cibler les vulnérabilités.
« Alors que toutes ces attaques deviennent plus sophistiquées, notre défense doit devenir plus sophistiquée », déclare Falzon, notant que les mots de passe doivent également être mis à jour fréquemment et ne doivent jamais être utilisés pour plus d’un site ou service.
Il conseille aux gens de télécharger un logiciel de protection contre les rançongiciels sur les appareils personnels et de devenir hyper conscients lors de l’ouverture d’e-mails ou de messages texte provenant d’une source inconnue.
« C’est un risque énorme de transporter cela sans aucune protection », déclare Falzon.
« Quelqu’un pourrait vous envoyer un SMS, que ce soit WhatsApp, par exemple, où un simple SMS (est) envoyé sur votre téléphone portable, vous le visualisez, et la prochaine chose que vous savez que vous êtes vulnérable. Ils peuvent contrôler votre caméra, votre microphone, pour voir où vous êtes, lisez vos messages texte, des choses comme ça. »
Que doivent faire les entreprises et les organisations pour éviter d’être victimes de cyberattaques ?
La question n’est pas de savoir si une attaque se produira, dit Finlay, mais quand – quelque chose que les organisations doivent garder à l’esprit.
Il suggère qu’ils effectuent une évaluation des risques « vraiment approfondie » pour découvrir tous les systèmes ou données vulnérables à une cyberattaque, puis travaillent avec des experts pour déterminer comment les protéger.
« Cela implique souvent d’investir dans les personnes, les processus et les technologies, donc de former vos employés pour qu’ils soient conscients des attaques de cybersécurité », déclare Finlay.
La formation à la cybersensibilisation est « absolument » le premier outil que les entreprises, le gouvernement et même les écoles doivent adopter pour se protéger, dit Falzon.
« Je suis convaincu que nous devons commencer à le faire à un âge encore plus jeune », dit-il.
Par exemple, des concepts tels que la « cyberhygiène » pourraient être enseignés aux enfants – en leur enseignant les mots de passe et ce qu’il faut éviter de cliquer en ligne.
« Nous devons passer à la prévention plutôt qu’à la détection, car au moment où vous avez détecté ce qui se passe, il est bien trop tard », a déclaré Falzon. « C’est déjà réussi. »
Ce rapport de La Presse canadienne a été publié pour la première fois le 13 janvier 2023