Les tendances en matière de cybercriminalité : des attaques moins nombreuses mais plus précises

Même si le nombre d’attaques diminue, celles-ci deviennent plus précises quant à leurs cibles, plus évoluées dans leur façon de faire et plus dommageables sur le plan financier pour les particuliers comme pour les sociétés, selon un nouveau rapport sur les intrusions et les failles de sécurité au Canada.

Share this article:

Au cours de 2015, les cyberattaques sont devenues relativement moins fréquentes, mais beaucoup plus ciblées et dommageables financièrement.

D’après son tour d’horizon annuel des intrusions et des failles de sécurité au Canada en matière de cybercriminalité, le fournisseur mondial de logiciels de sécurité Trend Micro rapporte avoir contré plus de 52 milliards de menaces en 2015, soit une baisse de 25 pour cent par rapport à 2014.

Cependant, même si le nombre d’attaques diminue, celles-ci deviennent plus précises quant à leurs cibles, plus évoluées dans leur façon de faire et plus dommageables sur le plan financier pour les particuliers comme pour les sociétés.

« Nous constatons plus d’attaques ciblées de la part des cybercriminels », déclare Mark Nunnikhoven, vice-président de la recherche infonuagique chez Trend Micro, à Ottawa.

« Nous voyons de plus en plus d’attaques qui ciblent les détails bancaires et des rançongiciels, où il y a un avantage direct pour les cybercriminels, contrairement aux années précédentes où les attaques qui comportaient des avantages indirects, comme celui de convertir votre ordinateur en robot-réseau pour envoyer des pourriels ou l’utiliser dans le cadre d’une attaque ultérieure, étaient plus nombreuses. »

La cybercriminalité financière au Canada

Le Canada demeure bien protégé en matière de vols de cartes de crédit et de contrefaçons, grâce à l’adoption de la technologie combinant l’utilisation d’une carte à puce et d’un NIP (chip-and-pin).

« Ce contrôle de sécurité est relativement simple pour nous en tant que citoyens », affirme M. Nunnikhoven. « Nous avons remarqué chez les organisations criminelles qu’il y a une différence marquée entre la valeur de l’information relative aux cartes de crédit canadiennes comparativement, par exemple, aux cartes de crédit américaines. »

Nunnikhoven ajoute que les institutions financières canadiennes signalent automatiquement toutes les transactions qui n’incluent pas à la fois l’utilisation d’une carte à puce et d’un NIP, ce qui a contribué à la dévaluation des renseignements liés aux cartes de crédit canadiennes sur le marché noir.

Par contre, comme le Canada est un pays relativement riche, il n’est pas immunisé contre les cyberattaques dirigées vers ses institutions financières, qui sont ciblées surtout par le Angler Exploit Kit, d’expliquer M. Nunikhoven.

« Nous avons eu la preuve que ces maliciels visent essentiellement les marques et les banques canadiennes », dit-il. « Nous avons vu des attaques qui étaient expressément menées contre les plus grandes banques canadiennes et certaines de nos principales caisses populaires, ainsi que nos grosses compagnies de téléphone. »

Une « explosion » des rançongiciels

Les cas d’attaques par rançongiciel, un logiciel qui verrouille les dispositifs personnels ou en chiffre les données jusqu’à ce qu’une rançon soit payée aux malfaiteurs, ont considérablement augmenté au cours de la dernière année.

« Je pense que nous constaterons une véritable explosion des rançongiciels », ajoute-t-il. « Il y en a eu beaucoup l’an dernier et il y en aura encore plus cette année, car cela rapporte beaucoup d’argent aux criminels. »

Bien que ces attaques ciblaient surtout des dispositifs personnels en 2015, M. Nunnikhoven a des raisons de croire que la menace pourrait s’étendre aux entreprises cette année.

« Ce que nous commençons à voir, ce sont des rançongiciels ciblant des choses comme des serveurs Web, mettant les entreprises hors ligne », affirme-t-il. « Je crois que cela deviendra plus populaire du point de vue criminel, parce que cette façon de faire de l’argent est encore plus attirante, surtout pour le commerce électronique [entreprises]. »

Comment le personnel de TI peut protéger les employés

Lorsque le personnel de la sécurité informatique doit se protéger et protéger l’entreprise contre de telles attaques, M. Nunnikhoven lui suggère avant tout de renforcer les mesures de base.

« Comme les courriels d’hameçonnage constituent le principal vecteur d’infection, vous voulez être certain que vos employés savent à quoi ressemblent ces courriels », déclare-t-il. « Plus important encore, vous voulez en filtrer le plus possible sur le serveur de courrier afin que vos utilisateurs n’aient jamais à prendre cette décision. »

Nunnikhoven ajoute que les entreprises devraient aussi augmenter les filtres pour le trafic Internet sortant dans le but de protéger les utilisateurs si l’infection réussit à se propager, « car c’est un filet de sécurité qui permet de s’assurer que, même si vos utilisateurs cliquent sur un lien dans un courriel d’hameçonnage, leur système ne sera pas infecté. »

Image : Free Digital Photos

Share this article:
Comments are closed.