En 2019, les organisations et les agences gouvernementales canadiennes ont été confrontées par de nombreuses cyberattaques qui ont ravagées les entreprises sous-protégées. Malheureusement, c’était une année de réussite pour les pirates informatiques, car de nombreuses entreprises étaient mal préparées pour ce qui allait arriver. La brèche désastreuse qui s’est produite chez le laboratoire de tests médicaux LifeLabs, a été parmi les pires avec plus de 15 millions de noms, adresses, mots de passe, numéros de carte de santé volés en Ontario et en Colombie-Britannique.

Aujourd’hui, les rapports de violation de données sont plus précis maintenant que les entreprises doivent les signaler au Commissariat fédéral à la protection de la vie privée (OPC). Ce qu’ils ont appris au cours des 12 premiers mois de fonctionnement, c’est qu’environ 28 millions de Canadiens ont été exposés, sans compter la brèche de LifeLabs. Certaines autres cyberattaques signalées comprennent:

  • Certaines attaques ont commencé par la négligence de fournisseurs commerciaux qui hébergeaient des bases de données non protégées contenant des informations personnelles et les numéros de carte de crédité Par exemple, TransUnion Canada a signalé que des pirateurs ont violé une société de location de Winnipeg qui a donné accès à des renseignements personnels à environ 37 000 Canadiens qui utilisaient l’agence d’évaluation de crédit.
  • Les rançongiciels ont fortement frappé les PME en bloquant leurs activités commerciales jusqu’à ce que les rançons soient payées. La ville de Stratford, Ont. a dû payer l’équivalent de 75 000 $ en bitcoins. Parmi la liste des victimes figurait aussi l’hôpital Michael Garron de Toronto, le gouvernement du Nunavut, la ville de Woodstock, en Ontario, qui ont également été bloqués d’utiliser leurs systèmes jusqu’à ce que les paiements soient effectués.
  • Des modifications ont été apportées aux procédures de paiement en raison d’arnaques par courriel envers les entreprises. Cela se produit lorsqu’un employé responsable des comptes payables est convaincu d’envoyer le paiement à un autre compte financier plutôt qu’à l’institution où les paiements ont été effectués auparavant. Une entreprise ontarienne de brassage de bière avait un membre du personnel convaincu de l’authenticité de la demande et a câblé 2,1 millions de dollars à un faux créancier.

Avec l’augmentation des violations de données, des rançongiciels, des vols d’identité, des attaques par déni de service, c’est maintenant très évident – la cybersécurité est devenue la priorité la plus critique pour tous les directeurs informatiques (CIO). Mais nous devons nous souvenir de quelque chose – selon le rapport annuel des Investigations sur les violations de données de Verizon, environ 21 % de ces violations sont causées par des erreurs des employés ou des tiers.

Cela signifie que la première chose que chaque entreprise, agence et tierce partie doit faire est de resserrer et de combler les lacunes au sein de leurs systèmes internes. (Astuce: Commencer par un audit de cybersécurité. C’est le moyen le plus simple d’identifier les zones qui fournissent des fissures dans le système aux cybercriminels.) Il est fortement suggéré que les employés soient informés et formés pour repérer les demandes inhabituelles et les courriels malveillants.

Les principaux risques de sécurité à affronter en 2020

Tout le monde aime les nouvelles technologies, mais ce que nous avons réalisé, c’est que chaque nouveau machin s’accompagne d’un nouvel ensemble de risques et de problèmes de sécurité. Cela inclut les cyber-assistants, le nuage informatique, les nouveaux appareils mobiles, les haut-parleurs intelligents, l’IdO (Internet des objets), etc. – nous savons qu’ils ont tous des avantages, mais aussi des perturbations potentiellement coûteuses.

Le premier geste le plus intelligent consiste à boucler les zones que vous pouvez contrôler. Examinez attentivement:

  1. Mots de passe faibles
  2. La technologie dépassée
  3. Partenariats tiers non sécurisés
  4. Manque de formation des employés

Les préoccupations en matière de cybersécurité qui devraient devenir plus importantes au cours de la prochaine année méritent d’être comprises à l’avance. Il n’existe pas d’organisation dans le monde qui ne considère pas la cybercriminalité comme un revers majeur. Voici les cinq cybermenaces qui devraient prendre de l’ampleur au cours de la nouvelle année.

  1. Intelligence artificielle – À mesure que l’utilisation de l’IA augmente, les pirates tenteront de lutter contre les nouvelles technologies en développant de nouvelles lignes de logiciels malveillants et en utilisant également l’IA pour essayer de déjouer les cyber-défenses. Solution: Intégrez une solution de gestion des informations et des événements de sécurité (SIEM) qui fournira une défense appropriée contre les attaques potentielles. Le SIEM utilise l’IA et l’apprentissage automatique pour détecter les comportements inhabituels au sein du réseau.
  2. Problèmes liés à la 5G – L’utilisation de la 5G est déjà en croissance et le nombre de connexions devrait atteindre plus d’un milliard d’ici 2023. Les problèmes de sécurité accompagnent toujours les nouvelles connexions réseau afin que nous puissions supposer que les cybercriminels auront une surface d’attaque encore plus grande pour entrer sans être détectés. Solution: resserrer régulièrement les systèmes de sécurité réseau et utiliser les meilleures pratiques au sein de l’organisation.
  3. Les rançongiciels continueront – Il s’agit d’une menace qui devient de plus en plus sophistiquée et rentable pour les cybercriminels, il est donc peu probable qu’elle disparaisse. Solution: la protection des terminaux et des courriels est essentielle. L’Anti-virus, l’anti-spam sont d’excellentes solutions – ajouter une couche supplémentaire en utilisant un SIEM, c’est encore mieux. Les plans de sauvegarde et de reprise après sinistre atténueront également le risque si jamais vous êtes touché par une attaque de rançongiciel. Vous n’aurez pas à payer la rançon car vous aurez une copie de vos données dans un endroit sécurisé.
  4. Confidentialité des données pour les entreprises et leurs clients – Les organisations devront être judicieuses quant aux types de données qu’elles collectent et comment elles sont stockées. Dans certains cas, la quantité de données stockées n’est pas nécessaire tandis que dans d’autres, comme dans une organisation de commerce électronique, il est important de s’assurer que les données des clients ne sont jamais compromises. Imaginez avoir « perdu » les informations de carte de crédit de vos clients… Votre réputation en tant qu’organisation de commerce électronique de confiance est terminée, ce qui met votre entreprise en danger de fermer ses portes. Solution: Un examen et un plan de stockage des données doivent devenir une priorité et des modifications ultérieures doivent être apportées pour réduire les risques. S’assurer que vous êtes conforme au RGPD vous évitera également d’énormes amendes imposées par le gouvernement.
  5. Attaques Deepfake – L’un des premiers incidents d’une attaque Deepfake a été lorsqu’un pirate informatique a utilisé une voix modifiée pour escroquer un PDG de 243 000 $ en usurpant l’identité d’une source fiable par téléphone. Les voix, images et vidéos Deepfake deviennent sophistiquées et plus difficiles à détecter. La plupart des gens ne sont pas conscients de son existence ou des possibilités destructrices. Solution: Alors que cet angle de cyber-menace continue d’évoluer, la préparation et la sensibilisation accrue sont les meilleures solutions.

Solutions de cybersécurité proactives MicroAge NWD

Notre équipe de professionnels de cybersécurité expérimentée connait toutes les facettes de la cybersécurité pour assurer la sécurité de votre entreprise. Aujourd’hui… et à l’avenir.

Appelez dès aujourd’hui pour une consultation gratuite ou pour planifier votre scan du Dark Web gratuit ! 1-866-427-6243 ou contactez-nous ici !


Laisser un commentaire