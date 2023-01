Une vague de cyberattaques très médiatisées a récemment frappé des hôpitaux, des entreprises et des organisations en Ontario, dont la LCBO cette semaine et le Hospital for Sick Children de Toronto et Scouts Canada en décembre.

La Presse canadienne s’est entretenue avec des experts en cybersécurité pour savoir si les cyberattaques sont en augmentation, pourquoi elles se produisent et ce que les particuliers et les entreprises peuvent faire pour se protéger.

Les cyberattaques se produisent-elles plus souvent ?

Ces attaques “se produisent absolument” plus fréquemment qu’auparavant, déclare Robert Falzon, chef de l’ingénierie de la société de cybersécurité Check Point Canada, notant que c’est quelque chose qui va probablement se produire quotidiennement maintenant.

L’une des raisons en est l’accès croissant à la technologie qui permet le développement de logiciels malveillants, de scripts et d’autres outils pour les pirates potentiels tels que le programme informatique ChatGPT alimenté par l’IA.

“Il a la capacité pour quelqu’un qui n’a pas beaucoup de compétences ou peut-être même pas une bonne maîtrise de la langue anglaise de créer un script complet, presque sans faille, à utiliser dans une attaque contre quelqu’un dans une escroquerie par téléphone ou une escroquerie par hameçonnage par e-mail ou quoi vous avez », dit Falzon.

“Dans le passé, (les pirates et les escrocs) s’appuyaient sur leurs propres compétences en grammaire et en orthographe, que souvent de nombreuses personnes étaient capables d’identifier et de dire, ‘oh, ça ressemble à une arnaque.’ Ils deviennent de plus en plus difficiles à détecter maintenant.

Charles Finlay, directeur exécutif fondateur du Rogers Cybersecure Catalyst Centre de l’Université métropolitaine de Toronto, convient que ces attaques se multiplient, en particulier celles qui ont frappé SickKids le 18 décembre, qui ont affecté les lignes téléphoniques et les systèmes cliniques internes et retardé les résultats de laboratoire et d’imagerie. .

« Ils augmentent dans les démocraties occidentales », dit Finlay. “C’est un problème sérieux, un défi sérieux, qui devient de plus en plus grave.”

Une autre raison de cette augmentation, dit-il, est que l’industrie des rançongiciels se développe en tant qu’industrie criminelle mondiale de plusieurs milliards de dollars.

“Il est soutenu par des pays souverains qui hébergent des attaquants de ransomwares, et les attaques de ransomwares se sont avérées très lucratives”, déclare Finlay, notant que les cyberattaques augmentent également à mesure que notre dépendance à la technologie augmente.

Les organismes publics sont-ils ciblés ?

Falzon dit que Check Point Canada a vu des logiciels malveillants spécifiquement développés pour être déployés contre une entreprise ou une entité particulière, ce qu’ils appellent des campagnes.

“Ils utilisent soit l’hameçonnage, soit une version encore plus avancée de l’hameçonnage, appelée whaling, où… il semble que cela provienne d’un cadre qui demande à ses employés de faire XYZ”, déclare Falzon. “Et dès qu’ils ouvrent ou cliquent ou font quoi que ce soit dans cet e-mail, ils finissent par infecter l’organisation.

Les pirates cibleront toute organisation dont ils pensent pouvoir obtenir une rançon, explique Finlay, ce qui est l’une des raisons pour lesquelles les attaques semblent devenir plus agressives.

“Plus l’organisation est importante, plus elle est essentielle au bon fonctionnement de la société ou de l’économie, plus il est probable que le gang de rançongiciels sera en mesure de tirer parti d’un rendement financier important”, déclare Finlay.

“Donc, l’attaque contre l’hôpital SickKids est exactement le genre d’attaque à laquelle nous devons nous attendre.”

Mais il est possible que les organisations ne soient pas toujours ciblées, dit Falzon, car bon nombre des outils qui aboutissent à ces cyberattaques adoptent ce qu’il appelle une approche à dispersion – envoyer un e-mail à des milliers de victimes potentielles.

«Ce sont des attaques accidentelles où quelqu’un a malheureusement été victime de cliquer sur un e-mail de phishing ou une pièce jointe ou quelque chose, puis cela a infecté ce système dans cette zone. Et maintenant, vous avez un problème généralisé.

Que peuvent faire les gens pour se protéger des cyberattaques ?

Maintenir les ordinateurs et les appareils mobiles à jour avec les derniers logiciels est essentiel, dit Falzon, car les fabricants créent fréquemment des « correctifs et mises à jour » pour cibler les vulnérabilités.

“Alors que toutes ces attaques deviennent plus sophistiquées, notre défense doit devenir plus sophistiquée”, déclare Falzon, notant que les mots de passe doivent également être mis à jour fréquemment et ne doivent jamais être utilisés pour plus d’un site ou service.

Il conseille aux gens de télécharger un logiciel de protection contre les rançongiciels sur les appareils personnels et de devenir hyper conscients lors de l’ouverture d’e-mails ou de SMS provenant d’une source inconnue.

“C’est un risque énorme de transporter cela sans aucune protection”, déclare Falzon.

“Quelqu’un pourrait vous envoyer un SMS, que ce soit WhatsApp, par exemple, où un simple SMS (est) envoyé sur votre téléphone portable, vous le visualisez, et la prochaine chose que vous savez que vous êtes vulnérable. Ils peuvent contrôler votre caméra, votre microphone, pour voir où vous êtes, lire vos SMS, des choses comme ça.

Que doivent faire les entreprises et les organisations pour éviter d’être victimes de cyberattaques ?

La question n’est pas de savoir si une attaque se produira, dit Finlay, mais quand – quelque chose que les organisations doivent garder à l’esprit.

Il suggère qu’ils fassent une évaluation des risques «vraiment approfondie» pour découvrir tous les systèmes ou données vulnérables à une cyberattaque, puis travaillent avec des experts pour déterminer comment les protéger.

“Cela implique souvent d’investir dans les personnes, les processus et les technologies, donc de former vos employés pour qu’ils soient conscients des attaques de cybersécurité”, déclare Finlay.

La formation à la sensibilisation à la cybersécurité est “absolument” le premier outil que les entreprises, le gouvernement et même les écoles doivent adopter pour se protéger, déclare Falzon.

« Je crois fermement que nous devons commencer à le faire à un âge encore plus jeune », dit-il.

Par exemple, des concepts tels que la « cyberhygiène » pourraient être enseignés aux enfants – en leur enseignant les mots de passe et ce qu’il faut éviter de cliquer en ligne.

“Nous devons passer à la prévention plutôt qu’à essayer de détecter, car au moment où vous avez détecté ce qui se passe, il est beaucoup trop tard”, a déclaré Falzon. “C’est déjà réussi.”