Aller au contenu principal
retourner

OTTAWA, ON – 10 février 2022 – Les derniers mois de 2021 ont vu un flot de cyberincidents affectant les infrastructures essentielles, ainsi que les utilisateurs individuels en ligne à domicile, allant d’escroqueries d’investissement en ligne en Alberta à de fausses demandes de l’Agence des services frontaliers du Canada. Afin de mettre en lumière les cybermenaces auxquelles sont confrontés les Canadiens, CIRA a publié aujourd'hui la deuxième édition du Rapport d’observation du Bouclier canadien

En analysant les données des 2,2 millions d’utilisateurs du Bouclier canadien de CIRA (le service gratuit de cybersécurité de CIRA), le Rapport d’observation du 4e trimestre offre un aperçu approfondi de certaines tendances détectées d’octobre à décembre 2021, ainsi qu’un récapitulatif de 2021. La dernière édition du rapport montre que plus de 36 millions de requêtes DNS vers des domaines malveillants ont été bloquées au cours de l’année par le Bouclier canadien de CIRA ainsi qu'une augmentation de 12% de ces blockages entre le 3e et le 4e trimestre 2021. 

Les logiciels malveillants (conçus pour compromettre les appareils) arrivent en tête du classement des menaces avec 17,3 millions de blocs, l’hameçonnage (les escroqueries où les attaquants utilisent diverses techniques d'usurpation d'identité pour voler les données des utilisateurs) a connu la plus forte augmentation tout au long de l'année avec une augmentation de 306 % par rapport au premier trimestre.

L’intérêt des Canadiens pour les cryptomonnaies a augmenté considérablement au cours des dernières années, et les cybercriminels y ont prêté attention. Selon le Centre antifraude du Canada (CAFC), entre janvier et septembre 2021, les arnaques à l’investissement ont représenté l’escroquerie qui a provoqué la plus grande perte monétaire, les Canadiens perdant plus de 61,5 millions de dollars. De nouvelles données de CIRA confirment que la cryptomonnaie était la principale source d’escroqueries en ligne, avec 21,1 % de toutes les requêtes bloquées vers des sites de cryptomonnaie sous forme de fausses annonces publicitaires contextuelles et de plateformes de cryptomonnaies frauduleuses.

Le nouveau directeur général de la cybersécurité et des services DNS de CIRA, Jon Ferguson, note:

« Les acteurs malveillants sont devenus plus sophistiqués et persistants dans leurs attaques et le fait est que, même avec une sensibilisation et une formation accrues sur ces cybermenaces, certaines attaques aboutissent inévitablement. Tout comme fournir un logiciel antivirus aux utilisateurs à domicile, offrir un pare-feu sécurisé pour se protéger contre les logiciels malveillants réduira considérablement le risque pour de nombreux internautes canadiens et je suis très fier de participer à l’amélioration du Bouclier canadien de CIRA car il apporte cette couche de sécurité essentielle à l'utilisateur à domicile. »

 

« Tout le monde devrait pouvoir accéder à Internet sans craindre les menaces, les escroqueries et les attaques. Nous offrons le Bouclier canadien de CIRA en tant que service gratuit afin que tous les Canadiens puissent avoir une expérience en ligne plus sûre, et c'est un moyen clé pour bâtir un Internet canadien de confiance à travers notre programme d'investissement communautaire », a déclaré Tanya O'Callaghan, la vice-président, investissement communautaire, politique et défense des intérêts de CIRA.

 

Principales conclusions

  • En 2021, les blocages d’hameçonnage enregistrés ont quadruplé entre le premier et le dernier trimestre de l’année.
  • Un total de 13,3 millions de demandes ont été bloquées entre octobre et décembre 2021, le total trimestriel le plus élevé en 2021 et une augmentation significative par rapport au trimestre précédent.
  • Les cryptomonnaies et la diffusion en continu en ligne ont été les principales sources de sites d’escroquerie, les requêtes bloquées vers des sites de cryptomonnaies représentant 21,1 % de toutes les requêtes bloquées et celles vers des sites de diffusion en continu en ligne représentant 15,4 % de toutes les requêtes bloquées.
  • En décembre 2021, un total de 91 120 requêtes bloquées étaient associées à des tentatives d’exploitation de la vulnérabilité de la bibliothèque logicielle Log4j.
  • Le rapport suggère que les cybercriminels adaptent leurs escroqueries aux heures de pointe des achats en ligne, soit de 18 h à 21 h HE environ.

 

À propos du Bouclier canadien de CIRA

Le Bouclier canadien de CIRA est un service de cybersécurité gratuit qui améliore la protection des renseignements personnels et bloque les réseaux de zombies, les rançongiciels et d'autres logiciels malveillants. C’est l'une des nombreuses façons dont nous construisons un Internet canadien de confiance grâce à notre programme d'investissement communautaire. CIRA s’est associée au Centre canadien pour la cybersécurité pour intégrer son flux de menaces canadien dans le Bouclier canadien.

Le Bouclier canadien de CIRA a été créé par des Canadiens, exclusivement pour les ménages canadiens. Il a récemment été choisi comme fournisseur de DNS sur HTTPS pour les utilisateurs de Mozilla Firefox au Canada. Plus tôt ce mois-ci, CIRA a annoncé son partenariat avec ScamAdviser, un leader mondial en matière de technologie antifraude, pour l’intégration d’une protection contre les sites Web frauduleux au Bouclier canadien de CIRA. Cette couche de protection supplémentaire protégera les familles canadiennes contre les arnaques en ligne et les sites Web frauduleux.

À propos de CIRA

CIRA (The Canadian Internet Registration Authority) manages the .CA top-level domain on behalf of all Canadians. CIRA also develops technologies and services—such as CIRA DNS Firewall and CIRA Canadian Shield—that help support its goal of building a trusted internet for Canadians. The CIRA team operates one of the fastest-growing country code top-level domains (ccTLD), a high-performance global DNS network, and one of the world's most advanced back-end registry solutions.