CIRA réalise un sondage auprès des décideurs canadiens responsables de la sécurité des technologies de l’information pour mieux comprendre comment ils font face aux cyberrisques. Le sondage de cette année, mené en août par le cabinet de recherche The Strategic Counsel, a recueilli les réponses de 500 professionnels des technologies de l’information de tout le pays. Il s’agit là du quatrième billet de blogue d’une série de cinq pour 2022.

Qu’ont en commun une petite ville ontarienne, une entreprise manufacturière de plastique à Winnipeg, un centre culturel à l’Î.-P.-É. et une entreprise montréalaise de cours de pilotage de chasseurs à réaction? Toutes ces organisations ont été victimes d’une attaque de rançongiciel au cours des derniers mois.

Comme de nombreuses autres organisations canadiennes peuvent en témoigner, les attaques de rançongiciel sont dévastatrices. En plus de la rançon demandée pour déchiffrer leurs données ou pour éviter que celles-ci ne soient publiées sur Internet, les organisations sont souvent confrontées à des perturbations opérationnelles qui entraînent des pertes de productivité et de revenus. Cela porte également atteinte à la réputation de nombreuses victimes étant donné que les clients, les employés et d’autres personnes remettent en question la capacité de l’organisation à protéger ses données et à se protéger contre les futures attaques.

Les constatations du sondage 2022 de CIRA sur la cybersécurité ont permis d’obtenir de nouvelles informations sur l’état des rançongiciels au Canada et sur les mesures adoptées par les organisations canadiennes pour combattre ces attaques.

Des organisations canadiennes dans tous les secteurs sont victimes de rançongiciels

Conformément aux tendances mondiales, les attaques de rançongiciels au Canada sont largement répandues et nuisent à des organisations dans tous les domaines. Le taux d’organisations ayant indiqué avoir été victime d’une attaque réussie par rançongiciel est passé de 17 % en 2021 à 22 % au cours des 12 derniers mois. Les organisations du secteur privé sont celles qui ont signalé le pourcentage le plus élevé d’attaques de rançongiciel, soit 24 %, suivies par 22 % dans le secteur public et par 19 % dans le secteur MUEH (les municipalités, les universités, les écoles et les hôpitaux).

Une grande majorité des organisations ont payé la rançon demandée

La plupart des experts en sécurité, y compris le Centre canadien pour la cybersécurité, ne recommandent pas de payer la rançon demandée par les auteurs de menaces pour plusieurs raisons. Tout d’abord, ce n’est pas parce que vous payez que vous retrouverez l’accès à vos données et, même si c’est le cas, vous ne pouvez pas être certain que votre assaillant ne divulguera pas vos données un jour. Les chercheurs de Palo Alto Networks ont découvert que 14 % des victimes de rançongiciels payaient les cybercriminels plus d’une fois.

Malgré cela, une grande majorité des organisations (73 %) ayant répondu au sondage de CIRA ont déclaré avoir payé la rançon afin de reprendre leurs activités régulières dès que possible. Ce nombre était de 69 % en 2021.

Cette volonté de payer était particulièrement prononcée dans le secteur privé. En effet, 77 % des répondants du secteur privé ont cédé aux exigences des assaillants, par rapport à 59 % dans le secteur public et à 60 % dans le secteur MUEH. Cette différence pourrait indiquer que les entreprises privées sont plus susceptibles de posséder les fonds nécessaires pour payer et la capacité à prendre cette décision plus rapidement que leurs homologues d’autres secteurs.

Quelle somme les victimes canadiennes de rançongiciel ont-elles payée? Les constatations du sondage nous éclairent également sur ce point. Selon les résultats du sondage de CIRA, la majorité des organisations, soit 28 %, ont versé de 25 000 $ à 50 000 $, alors que 15 % ont admis avoir versé 100 000 $ ou plus. De plus, on estime que la moyenne des versements effectuée par les entreprises canadiennes à un rançongiciel s’élève à 60 000 $.

Le taux élevé de paiements de rançon est sans aucun doute une préoccupation pour les compagnies d’assurance qui offrent une couverture pour la cybersécurité. Les organisations canadiennes doivent déjà répondre à des critères stricts pour être admissibles à ce type de couverture, mais si cette tendance se maintient, ces critères pourraient devenir encore plus exigeants.

Adopter des mesures pour prévenir les attaques de rançongiciel

Les résultats du sondage de CIRA soulignent l’ampleur de la menace que représentent les attaques de rançongiciel pour les organisations canadiennes. Ils mettent également en valeur l’importance de la prévention. En effet, au moment où vous vous apercevez que vous avez été victime de ce type d’attaque, il vous reste très peu d’options pour vous en sortir indemne.

Selon plusieurs études de recherche industrielles, l’hameçonnage et les courriels malveillants demeurent les principaux vecteurs d’infections pour les rançongiciels. Pour éviter les rançongiciels, il est essentiel de vous assurer que votre organisation est protégée contre l’hameçonnage et d’autres formes de maliciels en adoptant des solutions efficaces de cybersécurité.

Un plan d’intervention en matière de cybersécurité et une formation efficace en cybersécurité pour les employés sont également des mesures essentielles pour réduire les risques d’attaques de rançongiciel. Peu importe la qualité de votre système de protection, des courriels d’hameçonnage s’infiltreront forcément dans les boîtes de réception de vos employés. Si cela survient, l’ensemble de votre équipe doit être en mesure de les identifier et de prendre les mesures correctives appropriées pour neutraliser la menace.

Conclusion

Si vous êtes à la recherche d’un système de protection contre les rançongiciels et les autres menaces pour l’ensemble de votre organisation, jetez un coup d’œil au CIRA DNS Firewall.