Hausse du cybercrime au Canada

L'index des menaces d'IBM Security X-Force identifie les principales cibles

By 22 February 2023

Avec l’édition annuel de l’index  d’IBM Security’X-Force Threat Intelligence, il est évident que la cybercriminalité mondiale gagne rapidement en popularité. La perturbation de la pandémie persistante et la guerre en Ukraine, en plus d’autres événements mondiaux, ont créé un niveau de chaos que les cybercriminels adorent exploiter pour infiltrer les gouvernements, les organisations et les systèmes à travers le monde.

L’index d’IBM Security X-Force Threat Intelligence suit les tendances nouvelles et existantes et les modèles d’attaques – tirant de milliards de points de données des dispositifs de réseaux et d’extrémités, des réponses aux incidents et d’autres sources.

 

Les conclusions de l’index d’IBM Security X-Force Threat au Canada en 2023

Énergie sous pression

  • Les entreprises d’énergie et de services publics ont atteint le sommet de la liste des victimes au Canada, ce qui représente 60 % de toutes les attaques auxquelles a répondu IBM X-Force en 2022 (contre 21 % l’an dernier). Cela a été suivi par la finance et l’assurance à 20 %, tandis que les affaires de détail et les affaires gouvernementales représentaient 10 % chacun.
  • L’industrie de l’énergie a récemment subi de fortes pressions en raison d’une variété de forces mondiales – en particulier celles exacerbées par les tensions géopolitiques actuelles et l’incertitude économique – qui a affecté un commerce mondial de l’énergie qui est déjà tumultueux. Les attaquants ont misé sur cette instabilité.

 

Les services financiers demeurent une cible principale

  • Le secteur des finances et de l’assurance a été la deuxième industrie la plus attaquée au Canada, représentant 20 % des attaques l’an dernier (contre 16 % l’année précédente).
  • Les organismes de financement et d’assurance ont tendance à être plus loin dans les transformations numériques et dans l’adoption du nuage par rapport aux autres industries. En conséquence, les attaquants peuvent avoir besoin de travailler plus fort pour mener à bien des attaques contre ces organisations.

 

Les détaillants font face à plus de menaces

  • Au Canada, la vente au détail est devenue la troisième industrie la plus visée, représentant 10 % de toutes les attaques assainis en 2022 par IBM X-Force. Globalement, il s’agissait de la cinquième industrie la plus ciblée, représentant 8,7 % de toutes les attaques.
  • Ces conclusions mettent en lumière la menace croissante pour le secteur de la vente au détail et du commerce de gros, qui est une cible attrayante pour les cyber-attaquants en raison de la grande quantité d’informations sensibles et de transactions financières, de sa dépendance à l’égard d’un réseau complexe de chaînes d’approvisionnement et de la possibilité de dommages importants à la réputation.

 

Plus d’informations sur le cybercrime au Canada d’IBM Security X-Force

Un impact psychologique élevé :  Les cybercriminels ciblent les industries avec peu de tolérance pour les temps d’arrêt, comme les services publics, la fabrication et les banques, pour forcer les victimes à payer. C’est l’impact le plus important observé à l’échelle mondiale en 2022 – plus d’un quart de toutes les attaques étaient des extorsions. Les dernières manœuvres frauduleuses d’extorsions transforment les clients et les partenaires commerciaux en pions.

Noms d’utilisateur et mots de passe volés :  Au Canada, la récolte des justificatifs d’identité a pris la première place avec 67 % des incidents qui ont été corrigés par X-Force (contre 11 % globalement). Un tiers d’entre eux (33 %) ont donné lieu à des infections de réseaux de bots (logiciel malveillant). Dans l’ensemble, X-Force a vu les attaquants utiliser les liens de harponnage et l’exploitation des applications publiques en proportion égale pour obtenir un accès initial. Les botnets, les rançongiciels et le déploiement des outils de reconnaissance/balayage étaient les trois principales mesures sur les objectifs observés lors d’incidents au Canada.

 

Recommandations d’IBM Security

  1. Arrêtez de blâmer l’utilisateur. Les attaquants comptent sur le fait que les gens sont naturellement curieux et enclins à cliquer sur les liens. Le rapport montre que c’est une stratégie qui fonctionne – avec 41 % des incidents à partir d’un courriel d’hameçonnage. Le paramètre par défaut de l’industrie est de blâmer l’utilisateur – cela doit changer. L’accent devrait être mis sur l’utilisation de la technologie appropriée pour protéger les utilisateurs contre les victimes.
  2. Accélérez votre réponse. Il n’est plus question de savoir si un adversaire va entrer – il s’agit de savoir quand. Répondre avec succès à une violation est surtout la vitesse et la limitation de la fenêtre d’accès et des dommages à votre environnement. La façon dont votre équipe répond dans le moment critique peut faire toute la différence dans le temps et l’argent perdus dans une réponse.
  3. Utiliser des technologies de réponse d’extrémité ou de détection étendue. L’augmentation des cas de porte dérobée met en évidence un certain succès dans la capture des infections plus tôt. Les technologies d’extrémité et de détection et d’intervention étendues fournissent les moyens d’identifier et d’atténuer les menaces avant que les adversaires prennent des mesures plus dangereuses.
  4. Changer votre façon de voir les choses. Il faut penser comme un attaquant et comprendre comment ils fonctionnent. Les simulations de l’adversaire et la détection des menaces peuvent aider les entreprises à déjouer les cybercriminels.
  5. Connaissez votre surface d’attaque. Un tiers des actifs attaquables sur les réseaux d’organisations sont non gérés ou inconnus, offrant des cibles faciles pour les attaquants et risquant une exposition involontaire aux données. Vous devez penser comme un attaquant, découvrir où vous êtes exposé et comment un attaquant pourrait s’en tirer avec le moins de détection.
  6. Hypothèses de défi. Aujourd’hui, vous devez faire des compromis. Effectuer des tests offensifs réguliers, y compris la détection des menaces, les tests d’intrusion et utiliser la méthode de l’équipe rouge pour détecter ou valider des chemins d’attaque opportunistes dans votre environnement.
  7. Créez une stratégie de sécurité adaptable et axée sur les menaces. Il n’existe pas de solution unique et prête à l’emploi pour protéger les entreprises aujourd’hui. Les attaquants innovent constamment et les techniques en évolution pour échapper à la détection – les cyber-stratégies devraient être tout aussi flexibles. Achetez les outils, développez le plan, puis testez, apprenez de ce que vous trouvez et adaptez régulièrement pour tenir compte du paysage de menaces en constante évolution.

 

Garder une longueur d’avance

Avec des violations de données qui coûtent aux entreprises canadiennes 7,05 millions de dollars CA par incident en moyenne (un niveau record), les enjeux financiers sont plus grands que jamais; sans parler de l’érosion de la confiance qui vient avec le vol de données privées. Le gouvernement et les entreprises doivent rester à l’avant-garde s’ils veulent déjouer les cybercriminels qui sont plus encouragés que jamais à exploiter les vulnérabilités.

 

Dhruva Suthar, Directeur de la sécurité, IBM Canada

0 Print

[autopilot_shortcode]