(Ottawa) Le centre fédéral de cybersécurité signale que les criminels qui retiennent des données contre une rançon devraient utiliser de nouvelles techniques — telles que menacer les partenaires d’affaires ou les clients d’une cible — pour augmenter leurs chances de recevoir un paiement.
Dans ses prévisions de cybermenaces pour 2023-2024, le Centre canadien pour la cybersécurité affirme que la cybercriminalité continue d’être l’activité en ligne la plus susceptible d’affecter les Canadiens et leurs organisations.
Le rapport indique que les attaques de rançongiciels, dans lesquelles les fichiers numériques sont retenus en otage ou cryptés jusqu’à ce que des frais soient payés, sont presque certainement la forme de cybercriminalité la plus perturbatrice à laquelle sont confrontés les Canadiens.
Selon le centre, en menaçant les partenaires commerciaux ou les clients d’une victime, les cybercriminels prévoient très probablement que ces organisations interviendront auprès de la victime pour qu’elle paie la rançon.
Le centre note qu’un groupe de cybercriminels, qui a ciblé des victimes au Canada, est connu pour mener des attaques par déni de service pendant les négociations de paiement, ce qui augmente la pression.
Le rapport indique également que les programmes parrainés par l’État en Chine, en Russie, en Iran et en Corée du Nord constituent les plus grandes cybermenaces stratégiques pour le Canada. Les cyberpirates ciblent notamment des groupes de la diaspora et des militants.
« Les infrastructures essentielles risquent de plus en plus d’être visées par des activités de cybermenace émanant de cybercriminels et d’auteurs de menace parrainés par des États, tandis que des États-nations adaptent leur utilisation de la mésinformation, de la désinformation et de la malinformation dans le but d’influencer les Canadiens », peut-on lire dans le rapport.
Selon le centre, il faut accélérer la sensibilisation auprès des Canadiens.
« De nos jours, les cybermenaces et les opérations d’influence sont souvent fructueuses, car elles ne reposent pas uniquement sur les vulnérabilités technologiques, mais exploitent des habitudes sociales et des comportements humains profondément ancrés. »