{"id":41202,"date":"2019-05-08T19:10:40","date_gmt":"2019-05-08T23:10:40","guid":{"rendered":"https:\/\/www.cira.ca\/rapport-sur-la-securite-informatique-dun-point-de-vue-canadien\/"},"modified":"2023-08-10T11:30:27","modified_gmt":"2023-08-10T15:30:27","slug":"rapport-sur-la-securite-informatique-dun-point-de-vue-canadien","status":"publish","type":"cira_document","link":"https:\/\/stg-saas.cira.ca\/fr\/ressources\/documents\/cybersecurity-fr\/rapport-sur-la-securite-informatique-dun-point-de-vue-canadien\/","title":{"rendered":"Rapport sur la s\u00e9curit\u00e9 informatique (d\u2019un point de vue Canadien)"},"content":{"rendered":"

Download the PDF<\/a><\/p>\n

A review of recent trends in cyber threats – Q4 2017<\/h2>\n

It is difficult to write a good news story for 2017 because the reality is that all threats are on the rise. The only silver lining is both for professional thieves and those working for IT security (to stop them) because, \u201cbusiness\u201d has never been better. For the rest of us, hopefully some of these statistics will remind you to update your software, maintain excellent passwords, be careful what you download, and be careful what you click on. For those in IT, you also need to keep and monitor logs at every layer in the technology stack, be on constant lookout for behaviour changes in systems and people, and add additional layers to your defensive perimeter.<\/p>\n

How big is the market for cyber security?<\/h2>\n

According to CyberSecurity Ventures<\/a>, global spending on cyber security will exceed US$120 billion in 2017. The massive growth in this sector has fueled a baffling array of consultants, software vendors, cloud vendors, hardware vendors, managed service providers and more helping to protect our systems and data. It is incredibly complex market that is very difficult to quantify. If we take Canada\u2019s share of the global GDP at 1.5% as a proxy for our share of the security market that puts local spending at CAD $2.26 billion. What is fueling this dramatic investment in security technology that serves no direct revenue stream for buyers? It is the massive growth and globalization of hacking and the direct and indirect costs of a breach.<\/p>\n

Ransomware is the new black – but that doesn\u2019t mean that the others are going away<\/h2>\n

For those who don\u2019t know the analogy, in fashion there is the notion that every year there is a hot new colour to replace the ever-popular black. This applies in security because every year there are new threat trends that dominate the minds of CEOs.<\/p>\n

A few years ago it was all about high profile data breaches, last year everybody was talking DDoS and in 2017 the market has brought ransomware to the dance. Every tradeshow and conference headlines off it and new vendors are entering the market \u2013 including CIRA. We look to the DNS to help protect Canadians from phishing and malware (including ransomware). Despite the current focus on ransomware, the reality is that all types of attacks continue to grow because our IT systems have grown very complex and interconnected. This complexity when combined with the entrepreneurial speed at which organizations must move creates vulnerabilities, which thieves call, \u201copportunities\u201d. There is now a very clear path to nefarious profit enabled through the dark web, globalization, anonymous cyber-currencies, and proven payment models.<\/p>\n

What do we mean by proven payment? At a Fall 2017 conference in Ottawa, Trend Micro presented that you could buy 100 credit card numbers for $19 and a complete identity for $5. These statistics predated the Equifax breach and a potential flood of new identities, meaning that the price for owning you has probably dropped even lower.<\/p>\n

On the ransomware side of things, the average ransomware payout is reported to be somewhere between $700 – $1000 depending on who\u2019s report you reference1. This low average payout means that hackers aren\u2019t just targeting the big enterprises but hitting local business and homeowners. Overall, it is estimated to be a billion dollar global \u201cindustry\u201d for thieves! In Canada while we have seen a few high profile incidents reported in universities and hospitals we know that the vast majority of successful attacks go unreported because the damage to organizational reputation (https:\/\/www.cso.com.au\/article\/595298\/most-cybersecurity-breaches-gounreported- uninsured-despite-executive-concern-barclays\/<\/a>) has traditionally out weighed the cost of just staying quiet. For individuals, we assume that many simply consider any hacking on their personal PC to be solved by a hard drive format and not involve contacting authorities.<\/p>\n

Interestingly, Canada gets far more than our fair share of malicious activity \u2013 likely due to our proximity to, and use of, services based in the USA. Cisco\u2019s 2017 mid-year security update<\/a> showed a map where Canada was the recipient of far more malware attacks than our network size would suggest with a score of 6.2:1 blocks to network size. To compare the USA was only 0.7 blocks to network size. While this measure is difficult to fully grasp the critical learning is that we received almost 9X more malware blocks than we would expect based on our smaller size and proximal similarity to our southern neighbor.<\/p>\n

Malware tools resemble commercial software<\/span><\/h2>\n

The malware used by hackers and thieves gets better and forks into different branches with increasing speed. It may surprise many people that the ransomware tools can be easily downloaded and resemble commercial-grade software complete with online help and multilanguage support. This makes sense because thieves want to make it as easy as possible to, \u201dbuy\u201d your own data back after they have encrypted it. Even if your users have been well trained on phishing tactics, mistakes are always a matter of when. The weak link in the security stack is still humans.<\/p>\n

Other Malware<\/h2>\n

Ransomware is the latest and biggest threat in a family of malware that just keeps growing. Canadians still need to be on the look out for phishing scams and software hijacking in the tools they download. As more of us become conditioned to do everything in the cloud the threat grows worse as we are not always aware of where we are doing what. The family of malware includes adware, spyware, ransomware, worms, bots, rootkits, trojans, viruses, and more. Their goal in the past was to make money off your information, but today goals have changed to use your system to exploit others and even to use your system resources to mine bitcoins. Overall, McAfee reports that total malware has grown 23%<\/a> in the 4 quarters leading up to Q2 2017 with mobile malware growing 61%!<\/p>\n

CIRA is protecting over 225,000 users with our malware protection \u2013 what have we learned?<\/h2>\n

Since releasing the D-Zone DNS Firewall we have ramped up quite quickly due to being deployed in a number of large public organizations. This gives us a sufficient user base on which to evaluate malware trends seen in the wild in Canada. In the last 30 days alone we have blocked over 106,000 queries to nefarious sites \u2013 each one with the potential to, at best inconvenience users and IT administration. At worst a successful attack can encrypt and lock down a system. In most cases when the Firewall was put in place, the customer has also found instances of some pretty serious malware already on their network calling home to a command and control server.<\/p>\n

The following chart provides a look at the top threats we have seen blocked at our customers. By far the largest threat is malware already in the system attempting to call home. This means that infected devices are already on their network. Notably, a large percentage of our customer base is academic so they have a higher risk user base and a high proportion of BYOD in their environments. Among the other top threats we see some pretty nasty problems with many of the top being malvertising type like RoughTed. The good news is a relatively small proportion of ransomware and DNS amplification queries were found.<\/p>\n

Threats by type<\/h3>\n

\"\"<\/p>\n

Anecdotally, we also saw a few surprises. One customer lost access to one of their own operating websites, only to discover that it had been compromised and being used as part of an online loan scam. Another found that access to an education site was blocked and realized that a seemingly benign place for solving multiplication tables was also inadvertently distributing malware. In other words, hackers don\u2019t just rely on fake websites to distribute content but hack into legitimate sites that aren\u2019t well protected. It is the reason that organizations need real-time updates to their threat blocking.<\/p>\n

New Places to hide – domain names<\/span><\/h2>\n

One of the advantages of the more regulated domain name marketplace of the past was that in order to get a country-code top level domain, like a .CA, .UK, etc. you needed to provide proof of address. It made it more difficult to use a domain for nefarious purposes. Over on the .com side of things you had scarcity on your side. And finally, in both cases there was a cost to acquiring a domain. Today, that has changed with over 1,000 new TLDs and over 23 million registered domains there are more places to launch phishing attacks. Moreover, many have offered very low cost promotions to help build market share. For example, at one point during its high growth phase BlueCoat networks determined that one TLD, .xyz had 97% of its sites used for nefarious purposes. Some organizations go so far as to block entire TLDs due to their reputation (https:\/\/domainnamewire.com\/2017\/04\/14\/selling-cheap-domains-ruinstld-users\/<\/a>).<\/p>\n

DDOS Attacks<\/h2>\n

DDoS continues to be a growing threat the organizations face and with the growth of securitychallenged IoT we don\u2019t see this trend abating. Additionally botnets like Necurs have infected millions of devices and can easily be recruited to launch many types of attacks.<\/p>\n

Canada receives 7% of large DDoS attacks over 10 GBps, giving us the dubious ranking of 5th in the world (Arbor Networks 12th Annual 12th Annual Worldwide Infrastructure Security Report)! Additionally, attack frequency is on the rise giving the need for Canadian organizations to continually manage and protect bandwidth in all the services related to delivering websites, services, and cloud applications. Of particular note is that service providers are most often targeted and globally 86% have seen attacks. This makes sense because, when they are taken down it amplifies the number of customers impacted. Of these types of attacks the DNS is an often targeted service. The DNS translates the human readable address typed into a web browser into the IP addresses that machines understand so that when you request a web site or service it gets to the server delivering it.<\/p>\n

Top targeted countries for DDos attacks greater than 10 Gbps by percentage<\/h3>\n

\"\"<\/p>\n

Excerpt from Arbor Networks 2017 Report<\/p>\n

This last year saw some of the biggest news items hit the wire in a long while. Some of the big headline attacks were driven off the growth in IoT devices and in compromised servers. In this new era of easy to recruit attack resources and easily available (and open sourced) software, like Mirai, almost anyone can launch an attack. Some big events included a 600+ Gbps attack in September 2017 on a single blogger, shortly followed by a >1 TBps attack on a large French hosting company and culminating in \u201cinternetmaggedon\u201d with an attack on DynDNS that brought down many of its customers and impacted millions of Canadians access to content and services.<\/p>\n

Data Breaches<\/span><\/h2>\n

Headlines were made and CEO\u2019s fired this year when Equifax had one of the worst breaches in history \u2013 but the problem puts all organizations at risk. Scalar\u2019s data survey<\/a> showed that the average cost of a breach is $175K and that 51% of organizations surveyed have suffered a data loss.<\/p>\n

Business wants data, consumers don\u2019t trust them and so governments are acting. Over 100 countries have laws to protect data and these laws have been getting more teeth. For example, after years of planning the updated General Data Protection Regulation (GDPR) in Europe goes into effect in 2018. It puts significant requirements on organizations to have full accountability over the data they collect. The good news is that the rules in Canada are already quite similar to those being put in place in Europe so our government has been ahead of the game. Canadian organizations need to know to whom data is shared and how it is used and have process that provide appropriate access to the specific and required data within departments and suppliers.<\/p>\n

79%<\/strong> of companies collect data from individuals.<\/p>\n

21%<\/strong> of users trust companies with their data
\n– BSI Group<\/p>\n

There is more good news for Canada, according to the Ponemon Institute<\/a>. Our sleepy little country ranked lowest on this list for the probability of a significant data breach based on historical data. Interestingly, this was juxtaposed by a report from Risk Based Security Inc. that determined that Canada had the third largest number of data breaches in the world with 59 instances after the USA (1,357) and the UK (104). It suggests that the scale of individual breaches in Canada have been lower than in other countries. We speculate that this is likely due to our relatively small number of global head offices.<\/p>\n

Loss of key data is a factor in customer churn and has a real financial cost because, according to our research, 44% of Canadians are reluctant to do business<\/a> with an organization after a data breach.<\/p>\n

Small Business Impact<\/p>\n

According to the the Canadian Chamber of Commerce\u2019s Cyber Security in Canada paper, the Canadian economy is dominated by small business and that 71% of breaches happen to small business \u2013 who probably lack resources for adequate protection. In addition to breaches, a recent report from Malwarebytes shows 81% of the SMBs they surveyed had experienced a cyber attack of some kind and the cost of the attacks was less in direct ransomware-type payouts but measured in significant system downtime.<\/p>\n

Lastly, the federal government is in the process of proposing its own improvement to the PIPEDA regulations<\/a>. Corporations in Canada may be legally obliged to report data breaches to both the authorities and the individuals affected within a short time after the breach is discovered. This is expected to dramatically increase the number of headlines on this issue and help organizations to think a little more about their protection \u2013 especially, as the Equifax situation illustrates, senior management jobs are on the line.<\/p>\n

In Conclusion <\/span><\/h2>\n

Ransomware is making the biggest headlines among all the malware out there in the wild. However, all the other threats continue to grow. Organizations need multiple layers of defences against this type of threat. These layers serve to protect each other and the core and are not just the purview of big business. Even very small businesses need security that is appropriate to the organization\u2019s size. For small organizations a firewall in the cloud AND locally using different threat data, along with appropriate desktop antivirus software may be sufficient. For larger organizations user-based security ideally works in tandem with, or are easy to add to, other forms of security at the application and network layers.<\/p>\n

By working with cloud vendors like CIRA with our D-Zone DNS Firewall<\/a> organizations can easily add a layer of defence easily at a low cost.<\/p>\n

Contact us<\/strong>
\nFor any questions or to get D-Zone DNS Firewall working for your organization, please contact us at dnsfirewall@d-zone.ca<\/a>.<\/p>\n

<\/p>\n

\n

Les tendances r\u00e9centes en mati\u00e8re de cybermenaces \u2013 4e trimestre 2017<\/h2>\n<\/div>\n
\n
\n

Il n\u2019est pas facile de tracer un portrait positif de 2017, parce que la r\u00e9alit\u00e9, c\u2019est que toutes les menaces sont \u00e0 la hausse. Le seul bon c\u00f4t\u00e9 de l\u2019affaire, si l\u2019on peut dire, c\u2019est que pour les pirates professionnels comme pour les sp\u00e9cialistes de la s\u00e9curit\u00e9 informatique qui tentent de les arr\u00eater, les \u00ab affaires \u00bb n\u2019ont jamais \u00e9t\u00e9 aussi bonnes… Pour la majorit\u00e9 d\u2019entre nous, cependant, il faut esp\u00e9rer que les statistiques suivantes nous encourageront \u00e0 mettre \u00e0 jour nos logiciels, \u00e0 choisir des mots de passe fiables, et \u00e0 faire attention \u00e0 ce que l\u2019on t\u00e9l\u00e9charge et \u00e0 ce sur quoi l\u2019on clique. Ceux qui travaillent en s\u00e9curit\u00e9 informatique devront aussi tenir et surveiller des registres pour chaque couche de l\u2019infrastructure technologique, \u00eatre constamment \u00e0 l\u2019aff\u00fbt des changements de comportement des syst\u00e8mes ou des personnes, et ajouter des couches suppl\u00e9mentaires au p\u00e9rim\u00e8tre d\u00e9fensif.<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

Quelle est la taille du march\u00e9 de la cybers\u00e9curit\u00e9 ?<\/h3>\n

Selon CyberSecurity Ventures<\/a><\/span>, les d\u00e9penses mondiales de cybers\u00e9curit\u00e9 d\u00e9passeront 120 milliards $ US en 2017. La croissance massive de ce secteur a fait na\u00eetre un \u00e9ventail surprenant de consultants, d\u2019\u00e9diteurs de logiciels, de fournisseurs infonuagiques, de fournisseurs de mat\u00e9riel, de fournisseurs de services g\u00e9r\u00e9s et bien d\u2019autres qui aident \u00e0 prot\u00e9ger nos syst\u00e8mes et nos donn\u00e9es. Il s\u2019agit d\u2019un march\u00e9 incroyablement complexe qu\u2019il est difficile de quantifier. En consid\u00e9rant la part de 1,5 % du Canada dans le PIB mondial, on peut estimer que notre part du march\u00e9 de la s\u00e9curit\u00e9 \u00e9quivaut \u00e0 des d\u00e9penses de 2,26 milliards $ CAN \u00e0 l\u2019\u00e9chelle canadienne. Qu\u2019est-ce qui peut bien expliquer cet investissement important dans des technologies de s\u00e9curit\u00e9 qui n\u2019am\u00e8nent aucun revenu direct pour ceux qui les ach\u00e8tent ? C\u2019est la croissance massive et la mondialisation du piratage, ainsi que les co\u00fbts directs et indirects qu\u2019occasionnent les br\u00e8ches de s\u00e9curit\u00e9.<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

Les logiciels ran\u00e7onneurs sont devenus tr\u00e8s courants…mais ils sont pas les seuls<\/h3>\n

Tout comme dans la mode, il y a des tendances \u00ab saisonni\u00e8res \u00bb en mati\u00e8re de piratage informatique. Chaque ann\u00e9e, de nouvelles menaces font leur apparition et rendent les chefs d\u2019entreprise soucieux.<\/p>\n

Il y a quelques ann\u00e9es, nous avons connu des violations de donn\u00e9es tr\u00e8s m\u00e9diatis\u00e9es; l\u2019an dernier, tout le monde parlait des attaques par DDOS; et en 2017, les logiciels ran\u00e7onneurs ont fait une entr\u00e9e remarqu\u00e9e sur la sc\u00e8ne. Dans toutes les conf\u00e9rences et les salons professionnels, les logiciels ran\u00e7onneurs tiennent la vedette et de nouveaux fournisseurs font leur entr\u00e9e sur le march\u00e9 \u2013 y compris de CIRA. Nous utilisons le DNS pour aider \u00e0 prot\u00e9ger les Canadiens contre l\u2019hame\u00e7onnage et les logiciels malveillants (y compris les logiciels ran\u00e7onneurs). Bien qu\u2019on mette actuellement l\u2019emphase sur les logiciels ran\u00e7onneurs, en r\u00e9alit\u00e9 tous les types d\u2019attaques continuent de cro\u00eetre parce que nos syst\u00e8mes informatiques sont devenus tr\u00e8s complexes et interconnect\u00e9s. Cette complexit\u00e9, combin\u00e9e avec la vitesse \u00e0 laquelle les organisations doivent agir, cr\u00e9e des vuln\u00e9rabilit\u00e9s, qui constituent autant d\u2019opportunit\u00e9s pour les pirates. Il est maintenant plus facile que jamais de r\u00e9aliser des profits illicites gr\u00e2ce au Web invisible, \u00e0 la mondialisation, aux cybermonnaies anonymes et aux mod\u00e8les de paiement \u00e9prouv\u00e9s.<\/p>\n

Qu\u2019entendons-nous par paiement \u00e9prouv\u00e9 ? Lors d\u2019une conf\u00e9rence \u00e0 Ottawa \u00e0 l\u2019automne 2017, Trend Micro a r\u00e9v\u00e9l\u00e9 qu\u2019il \u00e9tait possible de se procurer 100 num\u00e9ros de carte de cr\u00e9dit pour 19 $ et l\u2019ensemble des renseignements personnels de quelqu\u2019un pour 5 $ seulement. Ces chiffres sont ant\u00e9rieurs \u00e0 la violation des donn\u00e9es d\u2019Equifax et au flot potentiel de nouvelles identit\u00e9s que cela pourrait signifier, de sorte que le prix \u00e0 payer pour poss\u00e9der votre identit\u00e9 a sans doute baiss\u00e9 encore.<\/p>\n

En mati\u00e8re de logiciels ran\u00e7onneurs, la ran\u00e7on moyenne obtenue se situe entre 700 $ et 1000 $, selon le rapport qu\u2019on consulte.1 Ce montant relativement faible signifie que les pirates ne ciblent pas seulement les grandes entreprises, mais \u00e9galement les commerces locaux et les propri\u00e9taires. Dans l\u2019ensemble, on estime qu\u2019il s\u2019agit l\u00e0 d\u2019une \u00ab industrie \u00bb mondiale qui rapporte aux voleurs des milliards de dollars ! Au Canada, bien que nous ayons connu quelques incidents notoires dans les universit\u00e9s et les h\u00f4pitaux, nous savons que la grande majorit\u00e9 des attaques r\u00e9ussies ne sont pas signal\u00e9es parce que le dommage que cela causerait \u00e0 la r\u00e9putation des organisations p\u00e8se plus lourd que le co\u00fbt associ\u00e9 \u00e0 ne rien \u00e9bruiter (https:\/\/www.cso.com.au\/article\/595298\/most-cybersecurity-breaches-gounreported- uninsured-despite-executive-concern-barclays\/<\/a><\/span>) Quant aux particuliers, nous croyons que beaucoup d\u2019entre eux pensent qu\u2019un \u00e9ventuel piratage de leur ordinateur personnel peut \u00eatre r\u00e9gl\u00e9 assez simplement en formatant le disque dur, sans qu\u2019il soit n\u00e9cessaire de contacter les autorit\u00e9s.<\/p>\n

Fait int\u00e9ressant, le Canada re\u00e7oit beaucoup plus que sa part de l\u2019activit\u00e9 malveillante \u2013 probablement \u00e0 cause de notre proximit\u00e9 avec les \u00c9tats-Unis et l\u2019utilisation de services bas\u00e9s dans ce pays. La mise \u00e0 jour de s\u00e9curit\u00e9 de mi-ann\u00e9e de Cisco pour 2017<\/a><\/span> incluait une carte indiquant que le Canada recevait beaucoup d\u2019attaques de logiciels malveillants en proportion de sa taille, avec un taux de 6,2:1 blocs par rapport \u00e0 la taille du r\u00e9seau. En comparaison, les \u00c9.-U. avaient un score de seulement 0,7 bloc par rapport \u00e0 la taille du r\u00e9seau. Bien que cette mesure soit quelque peu difficile \u00e0 saisir, il en ressort que nous avons re\u00e7u pr\u00e8s de 9 fois plus de blocs de logiciels malveillants que ce \u00e0 quoi nous pourrions nous attendre en fonction de notre taille et de notre proximit\u00e9 avec les \u00c9tats-Unis.<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

Les logiciels malveillants ressemblent aux logiciels commerciaux<\/h2>\n

Les logiciels malveillants utilis\u00e9s par les pirates et les voleurs s\u2019am\u00e9liorent et se diversifient \u00e0 une vitesse grandissante. Cela vous surprendra peut-\u00eatre, mais il est facile de t\u00e9l\u00e9charger des logiciels ran\u00e7onneurs, et ces derniers ressemblent beaucoup aux logiciels commerciaux, avec soutien en ligne disponible en plusieurs langues. Cela suit une certaine logique, puisque les voleurs veulent faciliter le \u00ab rachat \u00bb de vos propres donn\u00e9es apr\u00e8s qu\u2019ils les ont chiffr\u00e9es. M\u00eame si vos utilisateurs ont \u00e9t\u00e9 bien form\u00e9s en mati\u00e8re de tactiques d\u2019hame\u00e7onnage, il est in\u00e9vitable que des erreurs surviennent. Le maillon faible de l\u2019infrastructure de s\u00e9curit\u00e9, c\u2019est toujours l\u2019homme.<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

Autres logiciels malveillants<\/h3>\n

Les logiciels ran\u00e7onneurs sont les derniers-n\u00e9s et les plus importantes menaces au sein d\u2019une famille de logiciels malveillants qui ne cesse de grandir. Les Canadiens doivent rester \u00e0 l\u2019aff\u00fbt des escroqueries par hame\u00e7onnage et des d\u00e9tournements de logiciels pouvant se trouver dans les applications qu\u2019ils t\u00e9l\u00e9chargent. Comme nous sommes toujours plus nombreux \u00e0 utiliser des services \u00ab dans le nuage \u00bb, la menace s\u2019intensifie, parce que nous ne sommes pas toujours conscients de l\u2019endroit r\u00e9el o\u00f9 nous envoyons nos donn\u00e9es. La famille des logiciels malveillants inclut les publiciels, les logiciels espions, les logiciels ran\u00e7onneurs, les vers, les robots, les trousses administrateur pirate, les chevaux de Troie, les virus et bien d\u2019autres. Autrefois, leur objectif \u00e9tait de faire de l\u2019argent en utilisant vos renseignements personnels, mais aujourd\u2019hui les objectifs ont chang\u00e9 et visent l\u2019utilisation de votre syst\u00e8me pour en exploiter d\u2019autres ou m\u00eame miner des bitcoins. Dans l\u2019ensemble, McAfee signale que les logiciels malveillants ont augment\u00e9 de 23 %<\/a><\/span> au cours des 4 trimestres pr\u00e9c\u00e9dant le 2e trimestre de 2017, avec une croissance de 61 % pour les logiciels malveillants ciblant les appareils mobiles !<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

CIRAprot\u00e8ge plus de 225 000 utilisateurs contre les logiciels malveillants \u2013 qu\u2019avons-nous appris ?<\/h3>\n

Depuis que nous avons lanc\u00e9 le pare-feu DNS D-Zone, nous avons renforc\u00e9 nos capacit\u00e9s en d\u00e9ployant notre service dans un certain nombre de grandes organisations publiques. Notre base d\u2019utilisateurs est suffisante pour \u00e9valuer les tendances canadiennes en mati\u00e8re de logiciels malveillants. Au cours des 30 derniers jours seulement, nous avons bloqu\u00e9 plus de 106 000 requ\u00eates vers des sites nuisibles \u2013 chacune d\u2019elles ayant le potentiel d\u2019incommoder (ou pire) les utilisateurs et les services informatiques. Dans le pire des cas, une attaque r\u00e9ussie peut parvenir \u00e0 chiffrer un syst\u00e8me et \u00e0 le verrouiller. Dans la plupart des cas, m\u00eame avec un pare-feu en place, les clients ont d\u00e9couvert que des logiciels malveillants assez nuisibles \u00e9taient d\u00e9j\u00e0 install\u00e9s sur leurs r\u00e9seaux, et qu\u2019ils communiquaient vers un serveur de commandement.<\/p>\n

Le tableau suivant donne un aper\u00e7u des principales menaces que nous avons pu bloquer chez nos clients. La menace la plus importante, et de loin, consiste en un logiciel malveillant d\u00e9j\u00e0 pr\u00e9sent dans le syst\u00e8me et qui tente de communiquer avec sa base. Cela signifie que le r\u00e9seau comporte d\u00e9j\u00e0 des appareils infect\u00e9s. Notons qu\u2019un grand pourcentage de nos clients sont des institutions universitaires, qui ont dans leurs installations plus d\u2019utilisateurs \u00e0 risque et une forte proportion d\u2019appareils provenant de l\u2019ext\u00e9rieur. Parmi les autres menaces principales, on trouve quelques probl\u00e8mes assez s\u00e9rieux, dont le \u00ab malvertising \u00bb repr\u00e9sent\u00e9 par RoughTed. La bonne nouvelle, c\u2019est qu\u2019on n\u2019a trouv\u00e9 qu\u2019une proportion relativement faible de logiciels ran\u00e7onneurs et de requ\u00eates d\u2019amplification DNS.<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

Menaces par type<\/h3>\n

\"threats-by-type-fr.png\" <\/p>\n

 <\/p>\n

Pour l\u2019anecdote, nous avons \u00e9galement trouv\u00e9 quelques surprises. L\u2019un de nos clients a perdu l\u2019acc\u00e8s \u00e0 l\u2019un des sites Web qu\u2019il exploitait, pour d\u00e9couvrir ensuite que ce site avait \u00e9t\u00e9 compromis et utilis\u00e9 pour une escroquerie de pr\u00eat en ligne. Une autre a d\u00e9couvert que l\u2019acc\u00e8s \u00e0 un site \u00e9ducationnel \u00e9tait bloqu\u00e9, et s\u2019est rendu compte qu\u2019un emplacement apparemment inoffensif destin\u00e9 \u00e0 r\u00e9soudre des tables de multiplication servait \u00e9galement sans qu\u2019il le sache \u00e0 la distribution de logiciels malveillants. En d\u2019autres termes, les pirates ne font pas qu\u2019utiliser de faux sites Web pour distribuer du contenu, mais piratent aussi des sites l\u00e9gitimes qui ne sont pas bien prot\u00e9g\u00e9s. C\u2019est la raison pour laquelle les organisations ont besoin que leur syst\u00e8me de blocage des menaces soit mis \u00e0 jour en temps r\u00e9el.<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

De nouvelles cachettes : les noms de domaine<\/h2>\n

L\u2019un des avantages d\u2019un march\u00e9 o\u00f9 les noms de domaine sont plus r\u00e9glement\u00e9s, comme c\u2019\u00e9tait le cas auparavant, c\u2019est qu\u2019il faut fournir une preuve d\u2019adresse pour obtenir un domaine national de premier niveau comme .CA, .UK, etc. Cela rendait plus difficile l\u2019utilisation d\u2019un domaine \u00e0 des fins nuisibles. Du point de vue des domaines .com, la raret\u00e9 constituait aussi un avantage. Et dans les deux cas, il fallait pr\u00e9voir le co\u00fbt d\u2019acquisition d\u2019un domaine. Aujourd\u2019hui, tout cela a chang\u00e9 : avec plus de 1000 nouveaux domaines de premier niveau et plus de 23 millions de domaines enregistr\u00e9s, il existe plus d\u2019endroits que jamais d\u2019o\u00f9 lancer des attaques d\u2019hame\u00e7onnage. De plus, beaucoup de fournisseurs ont offert des domaines \u00e0 tr\u00e8s bas prix afin de gagner des parts de march\u00e9. Ainsi, durant sa p\u00e9riode de grande croissance, le r\u00e9seau BlueCoat s\u2019est rendu compte que l\u2019un des domaines de premier niveau, .xyz, comptait 97 % de sites utilis\u00e9s \u00e0 des fins nuisibles. Certaines organisations vont m\u00eame jusqu\u2019\u00e0 bloquer des domaines de premier niveau entiers sur la base de leur mauvaise r\u00e9putation (https:\/\/domainnamewire.com\/2017\/04\/14\/selling-cheap-domains-ruinstld-users\/<\/a><\/span>).<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

Attaques par ddos<\/h3>\n

Les attaques par DDOS constituent une menace grandissante pour les organisations, et avec la croissance de l\u2019Internet des objets \u00e0 faible s\u00e9curit\u00e9, nous ne pensons pas que cette tendance aille en diminuant. De plus, les r\u00e9seaux de zombies comme Necurs ont infect\u00e9 des millions d\u2019appareils et peuvent facilement \u00eatre mis en service pour lancer divers types d\u2019attaques.<\/p>\n

La perte de donn\u00e9es essentielles est un facteur de rotation de la client\u00e8le et a un r\u00e9el co\u00fbt financier parce que, selon nos recherches, 44 % des Canadiens h\u00e9sitent \u00e0 traiter avec une entreprise qui a subi une br\u00e8che de donn\u00e9es.<\/p>\n

Le Canada re\u00e7oit 7 % des grandes attaques par DDOS de plus de 10 Gb\/s, ce qui nous situe de mani\u00e8re peu enviable au 5e rang dans le monde (Arbor Networks \u2013 12e rapport annuel sur la s\u00e9curit\u00e9 des infrastructures mondiales). De plus, la fr\u00e9quence des attaques est \u00e0 la hausse, ce qui oblige les organisations canadiennes \u00e0 continuellement g\u00e9rer et prot\u00e9ger la bande passante de tous les services li\u00e9s \u00e0 la fourniture de sites Web, de services et d\u2019applications infonuagiques. On remarque en particulier que les fournisseurs de service sont les plus souvent vis\u00e9s et que 86 % d\u2019entre eux \u00e0 l\u2019\u00e9chelle mondiale ont subi des attaques. C\u2019est logique d\u2019un point de vue du pirate, parce que quand un fournisseur est mis hors service, cela augmente le nombre de clients affect\u00e9s. Dans ces types d\u2019attaques, c\u2019est souvent le DNS qui est vis\u00e9. Le DNS traduit l\u2019adresse lisible par les humains, celle que l\u2019on tape dans un navigateur, en une adresse IP comprise par les machines, de fa\u00e7on \u00e0 ce que la requ\u00eate lanc\u00e9e pour un site ou un service Web puisse parvenir au serveur qui la fournit. La derni\u00e8re ann\u00e9e a vu surgir quelques-unes des plus grosses nouvelles depuis longtemps. Certaines des attaques les plus m\u00e9diatis\u00e9es sont venues de la croissance des appareils de l\u2019Internet des objets et des serveurs compromis. \u00c0 cette \u00e9poque de ressources faciles \u00e0 mobiliser pour monter des attaques, et de logiciels facilement disponibles (et de source ouverte) comme Mirai, n\u2019importe qui ou presque peut lancer une attaque. Parmi les \u00e9v\u00e9nements importants \u00e0 \u00eatre survenus, on note une attaque de 600+ Gb\/s en septembre 2017 sur un blogueur, suivie peu apr\u00e8s par une attaque de plus de 1 Tb\/s sur une grande entreprise fran\u00e7aise d\u2019h\u00e9bergement, et culminant avec une attaque sur DynDNS qui a fait planter beaucoup de ses clients et affect\u00e9 des millions de Canadiens ainsi que leur acc\u00e8s \u00e0 du contenu et des services.<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

Pays les plus cibl\u00e9s par des attaques par DDOS de plus de 10 Gb\/s, pourcentage<\/h3>\n

\"top-targets-fr.png\" <\/p>\n

Extrait du rapport Arbor Networks de 2017<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

Violations de donn\u00e9es<\/h2>\n

Cette ann\u00e9e, les m\u00e9dias se sont emball\u00e9s et des directeurs ont \u00e9t\u00e9 cong\u00e9di\u00e9s lorsque Equifax a \u00e9t\u00e9 victime de l\u2019une des plus importantes violations de son histoire. Mais toutes les organisations font face \u00e0 ce genre de risque. L\u2019enqu\u00eate sur les donn\u00e9es de Scalar a montr\u00e9 que le co\u00fbt moyen d\u2019une br\u00e8che de donn\u00e9es est de 175 000 $ et que 51 % des organisations sond\u00e9es ont subi des pertes de donn\u00e9es.<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

79 %<\/strong> des entreprises recueillent des donn\u00e9es \u00e9manant de particuliers.<\/p>\n

  <\/p>\n

21 %<\/strong> des utilisateurs font confiance aux entreprises en ce qui concerne la gestion de leurs donn\u00e9es.<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

Les entreprises veulent des donn\u00e9es, mais les consommateurs ne leur font pas confiance, de sorte que les gouvernements doivent agir. Plus de 100 pays ont des lois destin\u00e9es \u00e0 prot\u00e9ger les donn\u00e9es, et ces lois sont de plus en plus contraignantes. Ainsi, apr\u00e8s des ann\u00e9es de planification, le nouveau R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es de l\u2019Europe prendra effet en 2018. Il impose des exigences significatives aux organisations afin qu\u2019elles soient pleinement responsables des donn\u00e9es qu\u2019elles recueillent. La bonne nouvelle, c\u2019est que les r\u00e8gles canadiennes en place ressemblent \u00e0 celles instaur\u00e9es en Europe, ce qui montre que notre gouvernement s\u2019est tenu \u00e0 l\u2019avant-garde dans ce domaine. Les organisations canadiennes sont oblig\u00e9es de savoir avec qui les donn\u00e9es sont partag\u00e9es et comment elles sont utilis\u00e9es ; elles doivent aussi avoir des processus pour fournir un acc\u00e8s appropri\u00e9 aux donn\u00e9es sp\u00e9cifiques n\u00e9cessaires au sein des minist\u00e8res et des fournisseurs.<\/p>\n

Selon le Ponemon Institute, le Canada offre aussi d\u2019autres bonnes nouvelles. Selon les donn\u00e9es historiques, notre pays tranquille s\u2019est class\u00e9 bon dernier sur la liste des probabilit\u00e9s d\u2019une br\u00e8che significative des donn\u00e9es. Fait int\u00e9ressant, un rapport de Risk Based Security Inc. indique de son c\u00f4t\u00e9 que le Canada a connu le troisi\u00e8me plus grand nombre de violations de donn\u00e9es au monde avec 59 \u00e9v\u00e9nements, apr\u00e8s les \u00c9tats-Unis avec 1357 et le Royaume-Uni avec 104. Cela semble indiquer que l\u2019\u00e9tendue des violations individuelles au Canada a \u00e9t\u00e9 plus faible que dans d\u2019autres pays. Nous pensons que cela est probablement d\u00fb au nombre relativement restreint de si\u00e8ges sociaux de soci\u00e9t\u00e9s multinationales que compte le pays.<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

Impacts sur les petites entreprises<\/strong><\/p>\n

Selon un document sur la cybers\u00e9curit\u00e9 au Canada de la Chambre de Commerce du Canada, l\u2019\u00e9conomie canadienne est domin\u00e9e par les petites entreprises et 71 % des violations affectent les petites entreprises \u2013 qui n\u2019ont probablement pas les ressources n\u00e9cessaires pour avoir une protection ad\u00e9quate. En plus des violations, un rapport r\u00e9cent de Malwarebytes montre que 81 % des petites et moyennes entreprises sond\u00e9es on fait l\u2019objet d\u2019une cyberattaque quelconque, et que le co\u00fbt associ\u00e9 \u00e0 ces attaques consistait moins en paiements de ran\u00e7ons qu\u2019en temps d\u2019arr\u00eat du syst\u00e8me.<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

Enfin, le gouvernement f\u00e9d\u00e9ral est en train de proposer ses propres am\u00e9liorations aux r\u00e8glements de la LPRPDE.<\/a><\/span> Les entreprises canadiennes pourraient se voir imposer l\u2019obligation l\u00e9gale de rapporter les violations de donn\u00e9es aux autorit\u00e9s et aux individus affect\u00e9s rapidement apr\u00e8s la d\u00e9couverte de la violation. On s\u2019attend \u00e0 ce que cela fasse augmenter de mani\u00e8re importante la couverture m\u00e9diatique sur cette question et aide les organisations \u00e0 penser un peu plus \u00e0 leur protection. Surtout, comme l\u2019illustre le cas d\u2019Equifax, lorsque des postes de haute direction sont en jeu.<\/p>\n<\/p><\/div>\n<\/div>\n

\n
\n

Conclusion<\/h3>\n

Les logiciels ran\u00e7onneurs sont ceux qui attirent le plus l\u2019attention parmi tous les logiciels malveillants. Cependant, tous les autres types de menaces continuent de cro\u00eetre. Les entreprises et organisations ont besoin de pouvoir compter sur plusieurs couches de d\u00e9fense contre ce type de menaces. Ces couches se prot\u00e8gent les unes les autres, ainsi que le noyau, et constituent une n\u00e9cessit\u00e9 pour les entreprises de toutes les tailles. M\u00eame les tr\u00e8s petites entreprises ont besoin d\u2019un syst\u00e8me de s\u00e9curit\u00e9 appropri\u00e9 \u00e0 leur taille. Pour les petites organisations, un pare-feu infonuagique ET l\u2019utilisation de donn\u00e9es sur les menaces locales peuvent suffire, avec les logiciels antivirus appropri\u00e9s au niveau des ordinateurs de bureau. Pour les grandes organisations, la s\u00e9curit\u00e9 au niveau des utilisateurs fonctionne id\u00e9alement en tandem avec ou en surplus d\u2019autres formes de s\u00e9curit\u00e9 au niveau des applications et du r\u00e9seau.<\/p>\n

En travaillant avec des fournisseurs infonuagiques tels que CIRA et notre pare-feu DNS D-Zone<\/a>, les organisations peuvent ais\u00e9ment ajouter un niveau de d\u00e9fense fiable \u00e0 faible co\u00fbt.<\/p>\n<\/p><\/div>\n<\/div>\n

\n
Communiquez avec nous<\/strong>
Pour toute question ou pour installer le pare-feu DNS D-Zone dans votre organisation, contactez-nous au dnsfirewall@d-zone.ca<\/a>. <\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Download the PDF A review of recent trends in cyber threats – Q4 2017 It is difficult to write a good news story for 2017 because the reality is that all threats are on the rise. The only silver lining is both for professional thieves and those working for IT security (to stop them) because, […]<\/p>\n","protected":false},"featured_media":763,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"ngg_post_thumbnail":0,"slim_seo":{"title":"Rapport sur la s\u00e9curit\u00e9 informatique (d\u2019un point de vue Canadien) - CIRA","description":"Download the PDF A review of recent trends in cyber threats - Q4 2017 It is difficult to write a good news story for 2017 because the reality is that all threat"},"footnotes":""},"topic":[1066],"class_list":["post-41202","cira_document","type-cira_document","status-publish","has-post-thumbnail","hentry","cira_document_type-cira-document-type-rapport","cira_topic-cira-topic-cybersecurity-fr"],"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"_links":{"self":[{"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/cira\/v1\/document\/41202","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/cira\/v1\/document"}],"about":[{"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/wp\/v2\/types\/cira_document"}],"version-history":[{"count":2,"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/cira\/v1\/document\/41202\/revisions"}],"predecessor-version":[{"id":116057,"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/cira\/v1\/document\/41202\/revisions\/116057"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/wp\/v2\/media\/763"}],"wp:attachment":[{"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/wp\/v2\/media?parent=41202"}],"wp:term":[{"taxonomy":"cira_topic","embeddable":true,"href":"https:\/\/stg-saas.cira.ca\/fr\/wp-json\/cira\/v1\/topic?post=41202"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}