Protéger les Canadiens contre l’augmentation des cybermenaces
Avec plus de 2,2 millions d’utilisateurs à travers le pays, le Bouclier canadien de CIRA est l’un des meilleurs services publics gratuits de confiance choisis par les Canadiens pour utiliser Internet en toute sécurité. Conçus dans un souci de sécurité et de confidentialité, les serveurs se trouvent exclusivement dans des centres de données canadiens, ce qui garantit que vos données ne quittent jamais le sol canadien. Le service protège les utilisateurs contre les réseaux de zombies, l’hameçonnage et les rançongiciels en s’assurant que les requêtes de connexion à des sites Web malveillants sont bloquées.
Dans son tout dernier développement du service, CIRA s’est associée à ScamAdviser, un chef de file en détection d’arnaques et de fraudes. ScamAdviser rassemble les données de sa base d’utilisateurs mondiale pour déterminer si un site Web est légitime ou s’il s’agit d’une éventuelle arnaque. En intégrant ces données au Bouclier canadien de CIRA, nous sommes en mesure de protéger les Canadiens contre un plus grand nombre d’acteurs malveillants.
Dans cette deuxième édition de notre rapport trimestriel, nous avons analysé les données du Bouclier canadien générées en 2021, afin de fournir un aperçu de la sécurité d’Internet pour les Canadiens.
Découvrez nos principales conclusions dans le rapport ci-dessous.
Contents
- 2021 : revue de l’année
- Protection du Bouclier canadien de CIRA contre les arnaques
- Qu’est-ce qu’une « arnaque »?
- Protection anti-arnaque contre les domaines frauduleux
- Tendances du 4e trimestre
- Incidents majeurs évités
2021 : revue de l’année
2021 a été une autre année marquante, ponctuée par un pic d’importants incidents en ligne qui ont eu un impact sur les Canadiens et leur sécurité en ligne.
En 2021, le Bouclier canadien de CIRA a bloqué plus de 36 millions de requêtes DNS vers des domaines malveillants. Les domaines infectés par des maliciels représentaient le type de menace le plus courant avec 17,3 millions de blocages, suivis de l’hameçonnage avec 12,3 millions et des réseaux zombies avec 5,7 millions de blocages.
Des 36 millions de requêtes DNS vers des domaines malveillants bloqués par le Bouclier canadien, 506 974 domaines malveillants uniques ont été associés à 638 domaines de premier niveau en 2021.
Plus de
2,2 millions d’utilisateurs
partout au Canada
Plus de
36 millions de requêtes DNS
vers des domaines malveillants bloqués
Les domaines de maliciel et d’hameçonnage
représentaient 88%
de tous les domaines malveillants
Avec un total de 12,9 millions de requêtes DNS bloquées (35,63 % du total des requêtes bloquées), .COM était le domaine de premier niveau le plus couramment bloqué en 2021, tandis que les domaines .CA ne représentaient que 0,75 % des blocages.
Protection du Bouclier canadien de CIRA contre les arnaques
Qu’est-ce qu’une « arnaque »?
Les arnaques en ligne sont une forme de fraude perpétrée sur Internet. Les exemples d’arnaques incluent les sites Web qui se font passer pour un autre (par exemple, un faux site bancaire ou gouvernemental) et collectent des informations critiques (telles que votre numéro d’assurance sociale, ou votre nom d’utilisateur et votre mot de passe pour votre banque réelle). D’autres types d’arnaques peuvent inclure de fausses boutiques qui peuvent vous « vendre » un article qui n’existe pas ou qui ne sera jamais expédié.
En tant que résolveur de système de noms de domaine (DNS) public qui vérifie et bloque les sites Web malveillants, le Bouclier canadien de CIRA protège les utilisateurs contre les maliciels, y compris les arnaques.
Protection anti-arnaque contre les domaines frauduleux
En octobre 2021, CIRA s’est associée à ScamAdviser pour ajouter une nouvelle couche de protection à son service et renforcer ses capacités antifraude pour des milliers d’utilisateurs à travers le pays. Chaque mois, ScamAdviser analyse un million de nouveaux domaines. Ses données sont utilisées par des fournisseurs d’antivirus, des navigateurs et les systèmes de filtrage pour protéger plus d’un milliard de consommateurs dans le monde.
Depuis l’introduction de la protection anti-arnaque en octobre 2021, le Bouclier canadien a bloqué en moyenne 13 000 requêtes par jour vers des domaines frauduleux pour atteindre un total de près de 900 000 blocages pour le trimestre se terminant en décembre.
Les données de CIRA indiquent que 72 % des blocages d’arnaque ont été relevés pour des requêtes DNS provenant de l’Ontario et du Québec. Cependant, chaque province et territoire a connu son propre schéma unique de blocages d’arnaque, centré principalement sur des pics isolés de blocages liés à des incidents individuels.
En moyenne
13,000 requêtes
par jour
Sur une base quotidienne, le Bouclier canadien enregistre le plus grand nombre de blocages d’arnaque entre 18 h et 21 h HE, avec une moyenne de plus de 10 blocages enregistrés chaque minute, ce qui correspond aux heures de pointe des achats en ligne en soirée.
Le Bouclier canadien a relevé et bloqué les requêtes vers des domaines frauduleux associées à 167 domaines de premier niveau. Alors que la majorité de ces domaines frauduleux n’ont été observés que dans des incidents isolés affectant les utilisateurs d’un seul FSI dans une petite zone régionale, 384 domaines ont affecté les utilisateurs dans l’ensemble des provinces et territoires du Canada. Ces 384 sites frauduleux représentaient 62,3 % de tous les blocages d’arnaque enregistrés par le Bouclier canadien au 4e trimestre. Le pic horaire le plus élevé de blocages d’arnaque a été enregistré le 25 octobre, lorsque le Bouclier canadien a bloqué plus de 3 400 requêtes vers le site de jeu slot-azino777.xyz entre 10 h et 11 h HE.
Cryptomonnaie et diffusion en continu en ligne : les sites d’arnaque les plus bloqués
Alors que de plus en plus de personnes continuent de s’intéresser au marché en pleine croissance et en constante évolution des cryptomonnaies, les arnaqueurs le font aussi. Selon de nouvelles données de la société d’analyse de chaîne de blocage Chainalysis, les arnaqueurs du monde entier ont remporté un record de 14 milliards de dollars en 2021 et les Canadiens n’ont pas été épargnés.
La cryptomonnaie et la diffusion en continu en ligne étaient les types de sites d’arnaque les plus courants bloqués par le Bouclier canadien, représentant 21,1 % de toutes les requêtes bloquées pour les sites de cryptomonnaie, suivis des sites de diffusion en continu en ligne représentant 15,4 %. Cette tendance n’a pas été observée pour les plates-formes de diffusion en continu grand public telles que Netflix ou YouTube, mais principalement pour les services illégaux.
18 h et 21 h HE
Heures de pointe des achats en ligne en soirée
Le plus grand nombre d’escroqueries bloquées
Plus de
10 blocs par minute
le soir
En 2020, les Canadiens ont perdu
+ 11 millions de dollars
aux arnaques à la monnaie numérique
Tendances du 4e trimestre
Les données du Bouclier canadien ont démontré que le nombre de requêtes DNS malveillantes bloquées par le service a augmenté de 15 % au 4e trimestre par rapport au 3e trimestre, l’hameçonnage étant la menace la plus courante au 4e trimestre.
Au total, 13,3 millions de requêtes ont été bloquées par le Bouclier canadien entre octobre et décembre 2021. Il s’agit du total trimestriel le plus élevé en 2021 et d’une augmentation significative par rapport au trimestre précédent. Alors que les maliciels étaient le principal moteur des requêtes DNS bloquées au cours des trois premiers trimestres de 2021, il y a eu une augmentation significative des blocages d’hameçonnage au 4e trimestre, faisant de l’hameçonnage la menace la plus courante au dernier trimestre de 2021.
Bien que le volume global de requêtes DNS bloquées ait augmenté au 4e trimestre 2021, à travers toutes les politiques, il y avait moins de domaines malveillants et de domaines de premier niveau uniques. Au total, 133 330 domaines uniques ont été bloqués au 4e trimestre, contre 183 411 au 3e trimestre.
Conformément aux résultats des trimestres précédents, un petit nombre de domaines représente une part importante de tous les blocages. Au 4e trimestre, 254 domaines uniques représentaient 77 % de tous les blocages de maliciels. De même, 579 domaines uniques représentaient 69 % de tous les blocages d’hameçonnage. En examinant la répartition des requêtes DNS bloquées au 4e trimestre par domaine de premier niveau, les données montrent que les domaines .com représentaient 36 % de tous les blocages, suivis de .net, .org et .cn.
Les incidents malveillants ont tendance à se concentrer sur les utilisateurs individuels
Le Bouclier canadien a bloqué plus de 133 000 domaines au 4e trimestre, et 127 443 (95,6 %) de ceux-ci n’étaient bloqués que pour les utilisateurs d’un seul FSI et ils étaient limités à une seule province ou un seul territoire. Par exemple, le 15 octobre, un pic important de blocage de maliciels a été lié aux utilisateurs de Montréal; il s’agissait de plus de 120 000 blocages d’un seul domaine malveillant (csweinmei4.ru). Au même moment, le Bouclier canadien bloquait les requêtes vers 762 domaines pour des utilisateurs à travers le Canada. Alors que pour l’hameçonnage et les maliciels, les domaines ayant une portée pancanadienne ne représentaient que 11 % de tous les blocages, la politique de protection contre les arnaques indiquait que 62,3 % de tous les blocages provenaient de domaines qui affectaient les utilisateurs à travers le pays.
Au 4e trimestre de 2021, le Bouclier canadien a bloqué 445 728 requêtes DNS associées à 37 réseaux de zombies connus. Le type le plus courant de réseau de zombies bloqué par le Bouclier canadien est QSnatch, qui est un maliciel utilisant une porte dérobée. Parmi les autres principaux réseaux de zombies, mentionnons Conficker B, utilisé pour attaquer les versions précédentes de Microsoft Windows, ainsi que Tinba, un maliciel de fraude financière et Simda, un maliciel bien connu.
Incidents majeurs évités
Arrêt de menaces financières au 4e trimestre
Le lendemain de Noël et le Vendredi fou sont les jours les plus notoires pour les ventes au Canada. Alors que ce sont périodes où de nombreuses personnes essaient de profiter de réductions incroyables, ce sont aussi des périodes où les cybercriminels essaient de profiter des acheteurs en ligne.
Pour la 1re fois entre le 25 novembre et le 30 novembre, le Bouclier canadien a bloqué 20 799 requêtes associées au réseau de zombies connu sous le nom de Fobber, qui vise à voler des renseignements sur les comptes bancaires. Les criminels visant probablement à profiter de la saison des achats. En tout, 76 domaines étaient liés à ces blocages, concentrés sur un FSI au Québec.
Les cybercriminels ont exploité la vulnérabilité de la bibliothèque logicielle Log4j
Le logiciel ouvert Apache, Log4Shell, a fait l’actualité en décembre 2021, lorsque sa bibliothèque Log4j qui enregistre les événements et communique des messages de diagnostic aux administrateurs système et aux utilisateurs est devenue vulnérable aux attaquants. La vulnérabilité Internet de Log4j affecte des millions d’ordinateurs ainsi que toutes les activités, du stockage en nuage aux outils de développement et aux dispositifs de sécurité.
Nos données montrent qu’il y a eu un total de 91 120 requêtes bloquées associées à 18 domaines que les chercheurs en cybersécurité ont identifiés comme étant liés à des tentatives d’exploitation de la vulnérabilité de Log4j. Le volume de blocages par le Bouclier canadien de CIRA a fortement augmenté après le 13 décembre, atteignant un sommet de plus de 7 500 requêtes bloquées le 26 décembre.
La majorité des blocages étaient associés à un seul FSI à Terre-Neuve (CANET-ASN-4), qui a compté 90 136 blocages. Les 984 autres requêtes bloquées étaient réparties entre 17 FSI à travers le Canada.
Les domaines les plus couramment associés à ces attaques étaient les suivants :
- kryptoslogic-cve-2021-44228.com
- psc4fuel.com
- leakix.net
- log4j-test.xyz
- canarytokens.com
À propos de ce rapport
Ce rapport d’information du Bouclier canada est produit par CIRA pour partager des informations sur les cybermenaces auxquelles sont confrontés les ménages canadiens. Le Bouclier canadien est un moyen important pour CIRA de bâtir un Internet canadien de confiance et de redonner à la communauté d’internautes du Canada par le biais de notre programme d’investissement communautaire.
Pour aider les Canadiens à mieux comprendre les cybermenaces, nous avons analysé les données de bloc du Bouclier canadien de CIRA générées entre janvier et décembre 2021, avec une attention particulière à la période d’octobre à décembre 2021 (T4).
Vous en saurez plus ici sur les services de cybersécurité de CIRA.
Services de cybersécurité de CIRA
CIRA a mis à profit son expérience de gestion d’un réseau de plus de trois millions de domaines .CA pour développer une suite de produits de cybersécurité destinés aux entreprises, fabriqués par des Canadiens, pour les Canadiens :
- DNS Firewall de CIRA : une solution de cybersécurité fondée sur l’infonuagique qui protège les organisations contre les programmes malveillants, les rançongiciels, l’hameçonnage et d’autres cyberattaques.
- Bouclier canadien de CIRA : un service de cybersécurité gratuit qui améliore la protection de la vie privée par l’anonymisation des requêtes DNS. Il permet aux ménages canadiens de bloquer les virus, les rançongiciels et d’autres programmes malveillants.
- Formation sur la sensibilisation à la cybersécurité de CIRA uneplateforme de formation et de simulation d’hameçonnage intégrée qui permet aux organisations de sensibiliser leur personnel sur la manière de se protéger contre les cyberrisques comme l’ingénierie sociale et les rançongiciels.
