Rançongiciels : les PME et les petites organisations dans la mire des criminels
TVA Nouvelles
Les groupes criminels qui emploient les rançongiciels semblent avoir un malin plaisir à cibler les entreprises et organisations de petite ou moyenne taille, ces dernières composant près des deux tiers des victimes de ce type de cyberattaque au Canada dans les premiers six mois de l’année 2021.
Ce sont néanmoins les attaques contre les grandes organisations qui restent les plus lucratives, même si celles-ci disposent d’une architecture de protection plus sophistiquée.
Le Centre canadien pour la cybersécurité, associé au département de la Défense nationale, a retenu un total de 235 «incidents» du genre au pays entre le 1er janvier et le 16 novembre dernier, selon un nouveau rapport rendu public lundi.
Les rançongiciels – cette cyberattaque qui consiste à bloquer l’accès aux données d’une entreprise pour demander une somme d’argent en retour – représentent «la plus grande menace pour la cybersécurité des Canadiens et des entreprises canadiennes», rappelle-t-on.
Après une forte augmentation au cours de la période de 2019 à 2020, le montant exigé en retour des données organisationnelles s’est «stabilisé» aux environs de 200 000 $, «une légère baisse par rapport aux sommes de 2020».
«Nous estimons que le marché des rançons a probablement atteint un point d’équilibre : les auteurs de menace arrivent de mieux en mieux à adapter leurs demandes aux montants que leurs victimes sont sujettes à payer compte tenu de l’augmentation des coûts de reprise et du risque de subir une atteinte à la réputation si leurs données étaient divulguées», est-il écrit dans le rapport.
Ainsi, «depuis mars 2020, près du quart des petites entreprises canadiennes – un grand nombre desquelles ont dû utiliser davantage des plateformes en ligne durant la pandémie de COVID-19 – ont été victimes d’un cyberincident malveillant». Ce nombre pourrait être plus élevé, car il ne s’agit que des cas rapportés.
Au Québec, les rançongiciels ont fait de nombreuses victimes de tout acabit, allant de l’entreprise privée comme Promutuel Assurances, à des organisations parapubliques comme la STM. Les criminels sans scrupules n’hésitent pas à s’en prendre à certaines municipalités, comme Châteauguay, et même à des hôpitaux, tel l’Hôpital général Juif.
À ce sujet, les experts du Centre canadien pour la cybersécurité affirment que «les groupes d’opérateurs de rançongiciels ciblent également de plus en plus les services médicaux d’urgence et les organismes d’application de la loi, qui peinent à gérer la pandémie de COVID-19».
