Les cybercriminels ciblent désormais tous les appareils connectés à Internet dans vos foyers et non plus uniquement les ordinateurs, selon le Centre canadien pour la cybersécurité.
Un texte d’Elizabeth Thompson de CBC
Dans son évaluation de la cybermenace pour l’année 2018, le nouveau Centre canadien pour la cybersécurité soutient que le nombre croissant d’appareils connectés à Internet, comme les téléviseurs, les appareils ménagers, les thermostats et les voitures, est devenu une cible attrayante pour les cybercriminels.
« Les fabricants se sont empressés de brancher plusieurs types d’appareils à Internet, privilégiant souvent la facilité d’utilisation plutôt que la sécurité », déplore le centre dans son rapport rendu public jeudi.
« Nous observons régulièrement des cybercriminels exploiter des failles de sécurité dans les appareils qui se traduisent par des défaillances dans les fonctions de l’appareil ou par l’utilisation dudit appareil comme plateforme de lancement pour d’autres cyberactivités malveillantes », poursuivent-ils en guise de mise en garde.
Les cybercriminels ont notamment réussi à s’immiscer dans des milliers d’appareils – appareils de surveillance de bébé aux appareils de surveillance de la qualité de l’air en passant par les caméras de surveillance – afin de lancer une attaque de botnet en octobre 2016, selon le Centre canadien pour la cybersécurité.
« Le botnet a effectué une puissante attaque qui a perturbé un important gestionnaire de domaines de sites web, désactivant temporairement certains des sites de commerce électronique, de divertissement et de médias sociaux les plus populaires du monde pour des millions d’utilisateurs », poursuit le rapport.
Botnet désigne un groupe d’ordinateurs infectés et contrôlés à distance par un pirate informatique. Les botnets sont généralement créés pour infecter un grand nombre d’appareils. L’un des cas typiques de botnet est celui de cet adolescent canadien – mieux connu sous le pseudo de Mafiaboy – qui a fait tomber plusieurs sites Internet – CNN, Yahoo, Etrade, Dell, eBay et Amazon – en les faisant crouler sous un énorme trafic indésirable.
Des cybercriminels entreprenants ont même infecté des appareils branchés à Internet avec des logiciels malveillants pour miner des données cryptées – le propriétaire de l’appareil étant souvent inconscient de ce qui se passe.
Bien que la cybercriminalité ne soit pas nouvelle, le centre prévoit que les cyberattaques ciblant des Canadiens vont aller en augmentant.
Le vol d’informations personnelles et financières s’avère lucratif pour les cybercriminels et il est donc vraiment susceptible d’augmenter.
Le centre constate que les cybercriminels sont mieux organisés et qu’ils développent des processus de type commercial.
Vente d’informations volées
« La cybercriminalité est maintenant tellement répandue et sophistiquée qu’elle soutient les marchés en ligne illégaux », avance le centre.
Ces marchés de la cybercriminalité offrent des biens illicites, des informations volées et des logiciels malveillants. Certains marchés de la cybercriminalité offrent même des fonctions d’assistance à la clientèle et de tarification.
À l’approche des élections fédérales prévues pour 2019, le centre s’attend également à ce que d’autres pays utilisent le web, les botnets et des usines à trolls pour tenter d’influencer l’opinion publique canadienne et exploiter les divisions ou les controverses.
« Bien que les principales plateformes du web s’efforcent d’atténuer les effets négatifs du partage d’informations manipulées, l’opinion des Canadiens demeure une cible attrayante pour les cybercriminels qui cherchent à influencer les processus démocratiques du Canada. »
Le centre cite un reportage de CBC News selon lequel l’Agence russe de recherche sur Internet a utilisé ses trolls pour commenter des questions canadiennes comme la fusillade dans une mosquée de Québec en janvier 2017 et le passage de la frontière des demandeurs d’asile à l’été 2017.
Le centre estime que les entreprises canadiennes continueront d’être des cibles attrayantes et que de plus en plus leurs dirigeants le seront également.
L’hameçonnage survient lorsqu’un cadre autorisé à émettre des paiements importants reçoit un message semblant provenir d’un ministère ou d’un employé, l’exhortant à verser des fonds vers un compte contrôlé par un cybercriminel.
L’espionnage d’entreprises (whaling) demeure une menace, en particulier pour les entreprises des secteurs stratégiques de l’économie ou qui disposent d’une propriété intellectuelle attrayante ou d’informations commercialement sensibles. Les entreprises disposant de grandes bases de données sont aussi la cible de cyberescrocs qui tentent d’extorquer de l’argent ou des informations à des sociétés en révélant des informations confidentielles sur leurs clients.
Le whaling est une technique d’hameçonnage utilisée par les cybercriminels contre des entreprises. Se faisant passer pour des cadres supérieurs d’une entreprise, les cybercriminels ciblent directement la haute direction ou d’autres membres importants de la société dans le but de voler de l’argent, des informations sensibles ou d’accéder aux systèmes informatiques de la compagnie.
Cyberrançon et cybercriminalité étatique
« Certaines entreprises décident de payer la rançon demandée, estimant qu’il en revient ainsi moins cher. Et pourtant, les cybercriminels peuvent décider de supprimer, modifier ou divulguer les informations rançonnées même si un paiement est effectué. »
La disponibilité accrue des outils cybernétiques et l’interconnexion croissante des divers types d’appareils ont également facilité le lancement d’attaques contre des infrastructures sensibles du Canada, selon le centre.
« Des cybercriminels parrainés par l’État ont mené des activités de cyberespionnage contre des réseaux d’infrastructures critiques au Canada et dans des pays alliés », poursuit le centre canadien de cybersécurité.
« Au Canada, ces cybercriminels ont mené des activités de reconnaissance et de collecte de renseignements dans les secteurs de l’énergie, de l’aérospatiale et de la défense »,soulignent-ils.
Les autres pays ne semblent toutefois pas prêts à utiliser cette information, du moins pas pour le moment.
À l’heure actuelle, nous estimons qu’il est très peu probable, en l’absence d’hostilités internationales, que les cybercriminels parrainés par des États voyous cherchent intentionnellement à perturber les infrastructures critiques canadiennes et à causer des dommages importants.
Avec radio-canada