Prot\u00e9ger les Canadiens contre l\u2019augmentation des cybermenaces<\/strong><\/strong><\/span><\/h2>\nAvec plus de 2,2 millions d\u2019utilisateurs \u00e0 travers le pays, le Bouclier canadien de CIRA est l\u2019un des meilleurs services publics gratuits de confiance choisis par les Canadiens pour utiliser Internet en toute s\u00e9curit\u00e9. Con\u00e7us dans un souci de s\u00e9curit\u00e9 et de confidentialit\u00e9, les serveurs se trouvent exclusivement dans des centres de donn\u00e9es canadiens, ce qui garantit que vos donn\u00e9es ne quittent jamais le sol canadien. Le service prot\u00e8ge les utilisateurs contre les r\u00e9seaux de zombies, l\u2019hame\u00e7onnage et les ran\u00e7ongiciels en s\u2019assurant que les requ\u00eates de connexion \u00e0 des sites Web malveillants sont bloqu\u00e9es.<\/p>\n
Dans son tout dernier d\u00e9veloppement du service, CIRA s\u2019est associ\u00e9e \u00e0 ScamAdviser, un chef de file en d\u00e9tection d\u2019arnaques et de fraudes. ScamAdviser rassemble les donn\u00e9es de sa base d\u2019utilisateurs mondiale pour d\u00e9terminer si un site Web est l\u00e9gitime ou s\u2019il s\u2019agit d\u2019une \u00e9ventuelle arnaque. En int\u00e9grant ces donn\u00e9es au Bouclier canadien de CIRA, nous sommes en mesure de prot\u00e9ger les Canadiens contre un plus grand nombre d\u2019acteurs malveillants.<\/p>\n
Dans cette deuxi\u00e8me \u00e9dition de notre rapport trimestriel, nous avons analys\u00e9 les donn\u00e9es du Bouclier canadien g\u00e9n\u00e9r\u00e9es en 2021, afin de fournir un aper\u00e7u de la s\u00e9curit\u00e9 d\u2019Internet pour les Canadiens.<\/p>\n
D\u00e9couvrez nos principales conclusions dans le rapport ci-dessous.<\/p>\n<\/p><\/div>\n<\/div>\n
\n\nContents<\/strong><\/span><\/h3>\n\n- \n
2021 : revue de l\u2019ann\u00e9e<\/a><\/p>\n<\/li>\n- \n
Protection du Bouclier canadien de CIRA contre les arnaques<\/a><\/p>\n\n- Qu\u2019est-ce qu\u2019une \u00ab arnaque \u00bb?<\/li>\n
- Protection anti-arnaque contre les domaines frauduleux<\/li>\n<\/ul>\n<\/li>\n
- \n
Tendances du 4e trimestre<\/a><\/p>\n<\/li>\n- \n
Incidents majeurs \u00e9vit\u00e9s<\/a><\/p>\n<\/li>\n<\/ul><\/div>\n<\/div>\n\n\n2021 : revue de l\u2019ann\u00e9e <\/strong><\/strong><\/span><\/h2>\n2021 a \u00e9t\u00e9 une autre ann\u00e9e marquante, ponctu\u00e9e par un pic d’importants incidents en ligne qui ont eu un impact sur les Canadiens et leur s\u00e9curit\u00e9 en ligne.<\/p>\n
En 2021, le Bouclier canadien de CIRA a bloqu\u00e9 plus de 36 millions de requ\u00eates DNS vers des domaines malveillants. Les domaines infect\u00e9s par des maliciels repr\u00e9sentaient le type de menace le plus courant avec 17,3 millions de blocages, suivis de l\u2019hame\u00e7onnage avec 12,3 millions et des r\u00e9seaux zombies avec 5,7 millions de blocages.<\/p>\n
Des 36 millions de requ\u00eates DNS vers des domaines malveillants bloqu\u00e9s par le Bouclier canadien, 506 974 domaines malveillants uniques ont \u00e9t\u00e9 associ\u00e9s \u00e0 638 domaines de premier niveau en 2021.<\/p>\n<\/p><\/div>\n<\/div>\n
[infogram id=”fr_most-common-tlds-blocked-by-cs-in-2021-1hd12yxppyngx6k?live”]<\/p>\n<\/div>\n<\/div>\n[infogram id=”fr_share-of-unique-domains-blocked-in-2021-1ho16vo33vg884n?live”]<\/p>\n<\/div>\n<\/div>\n\n\nPlus de
2,2 millions d’utilisateurs<\/strong><\/span>
partout au Canada<\/p>\n<\/p><\/div>\n<\/div>\n\n\nPlus de
36 millions de requ\u00eates DNS<\/strong><\/span>
vers des domaines malveillants bloqu\u00e9s<\/p>\n<\/p><\/div>\n<\/div>\n\n\nLes domaines de maliciel et d\u2019hame\u00e7onnage<\/strong><\/span>
repr\u00e9sentaient 88% <\/strong><\/span>
de tous les domaines malveillants<\/span><\/strong><\/p>\n <\/p>\n<\/p><\/div>\n<\/div>\n
\n\nAvec un total de 12,9 millions de requ\u00eates DNS bloqu\u00e9es (35,63 % du total des requ\u00eates bloqu\u00e9es), .COM \u00e9tait le domaine de premier niveau le plus couramment bloqu\u00e9 en 2021, tandis que les domaines .CA ne repr\u00e9sentaient que 0,75 % des blocages.<\/p>\n<\/p><\/div>\n<\/div>\n
[infogram id=”fr_share-of-dns-requests-blocked-in-2021-1ho16vo33vxmx4n?live”]<\/p>\n<\/div>\n<\/div>\n\n\nProtection du Bouclier canadien de CIRA contre les arnaques<\/strong><\/span><\/h2>\nQu\u2019est-ce qu\u2019une \u00ab arnaque \u00bb?<\/strong><\/span><\/p>\nLes arnaques en ligne sont une forme de fraude perp\u00e9tr\u00e9e sur Internet. Les exemples d\u2019arnaques incluent les sites Web qui se font passer pour un autre (par exemple, un faux site bancaire ou gouvernemental) et collectent des informations critiques (telles que votre num\u00e9ro d\u2019assurance sociale, ou votre nom d\u2019utilisateur et votre mot de passe pour votre banque r\u00e9elle). D\u2019autres types d\u2019arnaques peuvent inclure de fausses boutiques qui peuvent vous \u00ab vendre \u00bb un article qui n\u2019existe pas ou qui ne sera jamais exp\u00e9di\u00e9.<\/p>\n
En tant que r\u00e9solveur de syst\u00e8me de noms de domaine (DNS) public qui v\u00e9rifie et bloque les sites Web malveillants, le Bouclier canadien de CIRA prot\u00e8ge les utilisateurs contre les maliciels, y compris les arnaques.<\/p>\n
Protection anti-arnaque contre les domaines frauduleux <\/strong><\/span><\/p>\nEn octobre 2021, CIRA s\u2019est associ\u00e9e \u00e0 ScamAdviser pour ajouter une nouvelle couche de protection \u00e0 son service<\/a> et renforcer ses capacit\u00e9s antifraude pour des milliers d\u2019utilisateurs \u00e0 travers le pays. Chaque mois, ScamAdviser analyse un million de nouveaux domaines. Ses donn\u00e9es sont utilis\u00e9es par des fournisseurs d\u2019antivirus, des navigateurs et les syst\u00e8mes de filtrage pour prot\u00e9ger plus d\u2019un milliard de consommateurs dans le monde.<\/p>\n<\/p><\/div>\n<\/div>\n[infogram id=”fr_final_scam-blocks-heat-map-1hdw2jpkkvg9j2l?live”]<\/p>\n<\/div>\n<\/div>\n\n\nDepuis l\u2019introduction de la protection anti-arnaque en octobre 2021, le Bouclier canadien a bloqu\u00e9 en moyenne 13 000 requ\u00eates par jour vers des domaines frauduleux pour atteindre un total de pr\u00e8s de 900 000 blocages pour le trimestre se terminant en d\u00e9cembre.<\/p>\n
Les donn\u00e9es de CIRA indiquent que 72 % des blocages d\u2019arnaque ont \u00e9t\u00e9 relev\u00e9s pour des requ\u00eates DNS provenant de l\u2019Ontario et du Qu\u00e9bec. Cependant, chaque province et territoire a connu son propre sch\u00e9ma unique de blocages d\u2019arnaque, centr\u00e9 principalement sur des pics isol\u00e9s de blocages li\u00e9s \u00e0 des incidents individuels.<\/p>\n<\/p><\/div>\n<\/div>\n
\n\nEn moyenne<\/span>
13,000 requ\u00eates<\/strong><\/span>
par jour<\/span><\/p>\n<\/p><\/div>\n<\/div>\n[infogram id=”fr_daily-scam-blocks-by-province-1h8n6m3kk9n0z4x?live”]<\/p>\n<\/div>\n<\/div>\n\n\nSur une base quotidienne, le Bouclier canadien enregistre le plus grand nombre de blocages d\u2019arnaque entre 18 h et 21 h HE, avec une moyenne de plus de 10 blocages enregistr\u00e9s chaque minute, ce qui correspond aux heures de pointe des achats en ligne en soir\u00e9e.<\/p>\n
Le Bouclier canadien a relev\u00e9 et bloqu\u00e9 les requ\u00eates vers des domaines frauduleux associ\u00e9es \u00e0 167 domaines de premier niveau. Alors que la majorit\u00e9 de ces domaines frauduleux n\u2019ont \u00e9t\u00e9 observ\u00e9s que dans des incidents isol\u00e9s affectant les utilisateurs d\u2019un seul FSI dans une petite zone r\u00e9gionale, 384 domaines ont affect\u00e9 les utilisateurs dans l\u2019ensemble des provinces et territoires du Canada. Ces 384 sites frauduleux repr\u00e9sentaient 62,3 % de tous les blocages d\u2019arnaque enregistr\u00e9s par le Bouclier canadien au 4e trimestre. Le pic horaire le plus \u00e9lev\u00e9 de blocages d\u2019arnaque a \u00e9t\u00e9 enregistr\u00e9 le 25 octobre, lorsque le Bouclier canadien a bloqu\u00e9 plus de 3 400 requ\u00eates vers le site de jeu slot-azino777.xyz entre 10 h et 11 h HE.<\/p>\n<\/p><\/div>\n<\/div>\n
\n\nCryptomonnaie et diffusion en continu en ligne : les sites d\u2019arnaque les plus bloqu\u00e9s<\/span><\/strong><\/p>\nAlors que de plus en plus de personnes continuent de s\u2019int\u00e9resser au march\u00e9 en pleine croissance et en constante \u00e9volution des cryptomonnaies, les arnaqueurs le font aussi. Selon de nouvelles donn\u00e9es de la soci\u00e9t\u00e9 d\u2019analyse de cha\u00eene de blocage Chainalysis, les arnaqueurs du monde entier ont remport\u00e9 un record de 14 milliards de dollars en 2021 et les Canadiens n\u2019ont pas \u00e9t\u00e9 \u00e9pargn\u00e9s.<\/p>\n
La cryptomonnaie et la diffusion en continu en ligne \u00e9taient les types de sites d\u2019arnaque les plus courants bloqu\u00e9s par le Bouclier canadien, repr\u00e9sentant 21,1 % de toutes les requ\u00eates bloqu\u00e9es pour les sites de cryptomonnaie, suivis des sites de diffusion en continu en ligne repr\u00e9sentant 15,4 %. Cette tendance n\u2019a pas \u00e9t\u00e9 observ\u00e9e pour les plates-formes de diffusion en continu grand public telles que Netflix ou YouTube, mais principalement pour les services ill\u00e9gaux.<\/p>\n<\/p><\/div>\n<\/div>\n
[infogram id=”fr_top-scam-sites-categories-blocked-in-2021-1h7z2l8kklxyx6o?live”]<\/p>\n<\/div>\n<\/div>\n\n\n18 h et 21 h HE<\/strong><\/span>
Heures de pointe des achats en ligne en soir\u00e9e<\/strong>
Le plus grand nombre d’escroqueries bloqu\u00e9es<\/span><\/p>\n<\/p><\/div>\n<\/div>\n\n\nPlus de
10 blocs par minute<\/strong><\/span>
le soir<\/span><\/p>\n<\/p><\/div>\n<\/div>\n\n\nEn 2020, les Canadiens ont perdu
+ 11 millions de dollars<\/span><\/strong>
aux arnaques \u00e0 la monnaie num\u00e9rique<\/span><\/p>\n<\/p><\/div>\n<\/div>\n[infogram id=”fr_top-fraudulent-cryptocurrency-platforms-to-avoid-1h7g6k0kk7zo02o?live”]<\/p>\n<\/div>\n<\/div>\n\n\nTendances du 4e trimestre <\/strong><\/strong><\/strong><\/span><\/h2>\nLes donn\u00e9es du Bouclier canadien ont d\u00e9montr\u00e9 que le nombre de requ\u00eates DNS malveillantes bloqu\u00e9es par le service a augment\u00e9 de 15 % au 4e trimestre par rapport au 3e trimestre, l\u2019hame\u00e7onnage \u00e9tant la menace la plus courante au 4e trimestre.<\/p>\n
Au total, 13,3 millions de requ\u00eates ont \u00e9t\u00e9 bloqu\u00e9es par le Bouclier canadien entre octobre et d\u00e9cembre 2021. Il s\u2019agit du total trimestriel le plus \u00e9lev\u00e9 en 2021 et d\u2019une augmentation significative par rapport au trimestre pr\u00e9c\u00e9dent. Alors que les maliciels \u00e9taient le principal moteur des requ\u00eates DNS bloqu\u00e9es au cours des trois premiers trimestres de 2021, il y a eu une augmentation significative des blocages d\u2019hame\u00e7onnage au 4e trimestre, faisant de l\u2019hame\u00e7onnage la menace la plus courante au dernier trimestre de 2021.<\/strong><\/p>\n<\/p><\/div>\n<\/div>\n[infogram id=”fr_cs-blocks-per-quarter-in-2021-1h7k23077wx0g2x?live”]<\/p>\n<\/div>\n<\/div>\n[infogram id=”fr_share-of-blocks-in-q4-by-tld-1h7z2l8kklxkg6o?live”]<\/p>\n<\/div>\n<\/div>\n\n\nBien que le volume global de requ\u00eates DNS bloqu\u00e9es ait augment\u00e9 au 4e trimestre 2021, \u00e0 travers toutes les politiques, il y avait moins de domaines malveillants et de domaines de premier niveau uniques. Au total, 133 330 domaines uniques ont \u00e9t\u00e9 bloqu\u00e9s au 4e trimestre, contre 183 411 au 3e trimestre.<\/p>\n
Conform\u00e9ment aux r\u00e9sultats des trimestres pr\u00e9c\u00e9dents<\/a>, un petit nombre de domaines repr\u00e9sente une part importante de tous les blocages. Au 4e trimestre, 254 domaines uniques repr\u00e9sentaient 77 % de tous les blocages de maliciels. De m\u00eame, 579 domaines uniques repr\u00e9sentaient 69 % de tous les blocages d\u2019hame\u00e7onnage. En examinant la r\u00e9partition des requ\u00eates DNS bloqu\u00e9es au 4e trimestre par domaine de premier niveau, les donn\u00e9es montrent que les domaines .com repr\u00e9sentaient 36 % de tous les blocages, suivis de .net, .org et .cn.<\/p>\n<\/p><\/div>\n<\/div>\n\n\nLes incidents malveillants ont tendance \u00e0 se concentrer sur les utilisateurs individuels<\/strong><\/span><\/h2>\nLe Bouclier canadien a bloqu\u00e9 plus de 133 000 domaines au 4e trimestre, et 127 443 (95,6 %) de ceux-ci n\u2019\u00e9taient bloqu\u00e9s que pour les utilisateurs d\u2019un seul FSI et ils \u00e9taient limit\u00e9s \u00e0 une seule province ou un seul territoire. Par exemple, le 15 octobre, un pic important de blocage de maliciels a \u00e9t\u00e9 li\u00e9 aux utilisateurs de Montr\u00e9al; il s\u2019agissait de plus de 120 000 blocages d\u2019un seul domaine malveillant (csweinmei4.ru). Au m\u00eame moment, le Bouclier canadien bloquait les requ\u00eates vers 762 domaines pour des utilisateurs \u00e0 travers le Canada. Alors que pour l\u2019hame\u00e7onnage et les maliciels, les domaines ayant une port\u00e9e pancanadienne ne repr\u00e9sentaient que 11 % de tous les blocages, la politique de protection contre les arnaques indiquait que 62,3 % de tous les blocages provenaient de domaines qui affectaient les utilisateurs \u00e0 travers le pays.<\/p>\n<\/p><\/div>\n<\/div>\n
[infogram id=”fr_domains-affecting-users-across-canada-by-policy-1h8n6m3kk9jyj4x?live”]<\/p>\n<\/div>\n<\/div>\n\n\nAu 4e trimestre de 2021, le Bouclier canadien a bloqu\u00e9 445 728 requ\u00eates DNS associ\u00e9es \u00e0 37 r\u00e9seaux de zombies connus. Le type le plus courant de r\u00e9seau de zombies bloqu\u00e9 par le Bouclier canadien est QSnatch, qui est un maliciel utilisant une porte d\u00e9rob\u00e9e. Parmi les autres principaux r\u00e9seaux de zombies, mentionnons Conficker B, utilis\u00e9 pour attaquer les versions pr\u00e9c\u00e9dentes de Microsoft Windows, ainsi que Tinba, un maliciel de fraude financi\u00e8re et Simda, un maliciel bien connu.<\/p>\n<\/p><\/div>\n<\/div>\n
\n\nIncidents majeurs \u00e9vit\u00e9s<\/strong><\/span><\/h2>\nArr\u00eat de menaces financi\u00e8res au <\/strong>4e<\/sup> trimestre<\/strong><\/span><\/p>\nLe lendemain de No\u00ebl et le Vendredi fou sont les jours les plus notoires pour les ventes au Canada. Alors que ce sont p\u00e9riodes o\u00f9 de nombreuses personnes essaient de profiter de r\u00e9ductions incroyables, ce sont aussi des p\u00e9riodes o\u00f9 les cybercriminels essaient de profiter des acheteurs en ligne.<\/p>\n
Pour la 1re fois entre le 25 novembre et le 30 novembre, le Bouclier canadien a bloqu\u00e9 20 799 requ\u00eates associ\u00e9es au r\u00e9seau de zombies connu sous le nom de Fobber, qui vise \u00e0 voler des renseignements sur les comptes bancaires. Les criminels visant probablement \u00e0 profiter de la saison des achats. En tout, 76 domaines \u00e9taient li\u00e9s \u00e0 ces blocages, concentr\u00e9s sur un FSI au Qu\u00e9bec.<\/p>\n<\/p><\/div>\n<\/div>\n
[infogram id=”fr_fobber-botnet-blocks-by-day-1h8n6m3kkr1lz4x?live”]<\/p>\n<\/div>\n<\/div>\n\n\nLes cybercriminels ont exploit\u00e9 la vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que logicielle Log4j<\/strong><\/span><\/p>\nLe logiciel ouvert Apache, Log4Shell, a fait l\u2019actualit\u00e9 en d\u00e9cembre 2021, lorsque sa biblioth\u00e8que Log4j qui enregistre les \u00e9v\u00e9nements et communique des messages de diagnostic aux administrateurs syst\u00e8me et aux utilisateurs est devenue vuln\u00e9rable aux attaquants. La vuln\u00e9rabilit\u00e9 Internet de Log4j affecte des millions d\u2019ordinateurs ainsi que toutes les activit\u00e9s, du stockage en nuage aux outils de d\u00e9veloppement et aux dispositifs de s\u00e9curit\u00e9.<\/p>\n
Nos donn\u00e9es montrent qu\u2019il y a eu un total de 91 120 requ\u00eates bloqu\u00e9es associ\u00e9es \u00e0 18 domaines que les chercheurs en cybers\u00e9curit\u00e9 ont identifi\u00e9s comme \u00e9tant li\u00e9s \u00e0 des tentatives d\u2019exploitation de la vuln\u00e9rabilit\u00e9 de Log4j. Le volume de blocages par le Bouclier canadien de CIRA a fortement augment\u00e9 apr\u00e8s le 13 d\u00e9cembre, atteignant un sommet de plus de 7 500 requ\u00eates bloqu\u00e9es le 26 d\u00e9cembre.<\/p>\n<\/p><\/div>\n<\/div>\n
\n\nLa majorit\u00e9 des blocages \u00e9taient associ\u00e9s \u00e0 un seul FSI \u00e0 Terre-Neuve (CANET-ASN-4), qui a compt\u00e9 90 136 blocages. Les 984 autres requ\u00eates bloqu\u00e9es \u00e9taient r\u00e9parties entre 17 FSI \u00e0 travers le Canada.<\/p>\n
Les domaines les plus couramment associ\u00e9s \u00e0 ces attaques \u00e9taient les suivants :<\/p>\n
\u25cf kryptoslogic-cve-2021-44228.com<\/p>\n
\u25cf psc4fuel.com<\/p>\n
\u25cf leakix.net<\/p>\n
\u25cf log4j-test.xyz<\/p>\n
\u25cf canarytokens.com<\/p>\n<\/p><\/div>\n<\/div>\n
[infogram id=”fr_log4j-vulnerability-exploitation-attempts-1h7k23077wvog2x?live”]<\/p>\n<\/div>\n<\/div>\n\n\n
\n <\/h2>\n\u00c0 propos de ce rapport<\/strong><\/strong><\/span><\/h2>\nCe rapport d\u2019information du Bouclier canada est produit par CIRA pour partager des informations sur les cybermenaces auxquelles sont confront\u00e9s les m\u00e9nages canadiens. Le Bouclier canadien est un moyen important pour CIRA de b\u00e2tir un Internet canadien de confiance et de redonner \u00e0 la communaut\u00e9 d’internautes du Canada par le biais de notre programme d’investissement communautaire.<\/p>\n
Pour aider les Canadiens \u00e0 mieux comprendre les cybermenaces, nous avons analys\u00e9 les donn\u00e9es de bloc du Bouclier canadien de CIRA g\u00e9n\u00e9r\u00e9es entre janvier et d\u00e9cembre 2021, avec une attention particuli\u00e8<\/em>re \u00e0 la p\u00e9riode d’octobre \u00e0 d\u00e9cembre 2021 (T4).<\/p>\n<\/p><\/div>\n<\/div>\n\n\n
\nPartagez l’information<\/span><\/strong><\/p>\nFaites circuler cette publication sur vos r\u00e9seaux sociaux! <\/p>\n<\/p><\/div>\n<\/div>\n
\n<\/div>\nTwitter<\/a><\/div>\n\n<\/div>\nLinkedIn<\/a><\/div>\n\n<\/div>\nFacebook<\/a><\/div>\n\n<\/div>\nCourriel<\/a><\/div>\n![\"cyber](\"https:\/\/stg-saas.cira.ca\/uploads\/2023\/01\/cyber-services_0-2.png\")
<\/p>\n\nVous en saurez plus ici sur les services de cybers\u00e9curit\u00e9<\/span><\/a> de CIRA. <\/p>\n<\/p><\/div>\n<\/div>\n\n\nServices de cybers\u00e9curit\u00e9 de CIRA<\/strong><\/strong><\/strong><\/span><\/h2>\nCIRA a mis \u00e0 profit son exp\u00e9rience de gestion d\u2019un r\u00e9seau de plus de trois millions de domaines .CA pour d\u00e9velopper une suite de produits de cybers\u00e9curit\u00e9 destin\u00e9s aux entreprises, fabriqu\u00e9s par des Canadiens, pour les Canadiens :<\/p>\n
\n- <\/strong>DNS Firewall de CIRA<\/strong> : une solution de cybers\u00e9curit\u00e9<\/a> fond\u00e9e sur l\u2019infonuagique qui prot\u00e8ge les organisations contre les programmes malveillants, les ran\u00e7ongiciels, l\u2019hame\u00e7onnage et d\u2019autres cyberattaques.<\/li>\n
- <\/strong>Bouclier canadien de CIRA :<\/strong> un service de cybers\u00e9curit\u00e9 gratuit<\/a> qui am\u00e9liore la protection de la vie priv\u00e9e par l\u2019anonymisation des requ\u00eates DNS. Il permet aux m\u00e9nages canadiens de bloquer les virus, les ran\u00e7ongiciels et d\u2019autres programmes malveillants.<\/li>\n<\/ul>\n
Contents<\/strong><\/span><\/h3>\n\n- \n
2021 : revue de l\u2019ann\u00e9e<\/a><\/p>\n<\/li>\n- \n
Protection du Bouclier canadien de CIRA contre les arnaques<\/a><\/p>\n\n- Qu\u2019est-ce qu\u2019une \u00ab arnaque \u00bb?<\/li>\n
- Protection anti-arnaque contre les domaines frauduleux<\/li>\n<\/ul>\n<\/li>\n
- \n
Tendances du 4e trimestre<\/a><\/p>\n<\/li>\n- \n
Incidents majeurs \u00e9vit\u00e9s<\/a><\/p>\n<\/li>\n<\/ul><\/div>\n<\/div>\n\n\n2021 : revue de l\u2019ann\u00e9e <\/strong><\/strong><\/span><\/h2>\n2021 a \u00e9t\u00e9 une autre ann\u00e9e marquante, ponctu\u00e9e par un pic d’importants incidents en ligne qui ont eu un impact sur les Canadiens et leur s\u00e9curit\u00e9 en ligne.<\/p>\n
En 2021, le Bouclier canadien de CIRA a bloqu\u00e9 plus de 36 millions de requ\u00eates DNS vers des domaines malveillants. Les domaines infect\u00e9s par des maliciels repr\u00e9sentaient le type de menace le plus courant avec 17,3 millions de blocages, suivis de l\u2019hame\u00e7onnage avec 12,3 millions et des r\u00e9seaux zombies avec 5,7 millions de blocages.<\/p>\n
Des 36 millions de requ\u00eates DNS vers des domaines malveillants bloqu\u00e9s par le Bouclier canadien, 506 974 domaines malveillants uniques ont \u00e9t\u00e9 associ\u00e9s \u00e0 638 domaines de premier niveau en 2021.<\/p>\n<\/p><\/div>\n<\/div>\n
[infogram id=”fr_most-common-tlds-blocked-by-cs-in-2021-1hd12yxppyngx6k?live”]<\/p>\n<\/div>\n<\/div>\n[infogram id=”fr_share-of-unique-domains-blocked-in-2021-1ho16vo33vg884n?live”]<\/p>\n<\/div>\n<\/div>\n\n\nPlus de
2,2 millions d’utilisateurs<\/strong><\/span>
partout au Canada<\/p>\n<\/p><\/div>\n<\/div>\n\n\nPlus de
36 millions de requ\u00eates DNS<\/strong><\/span>
vers des domaines malveillants bloqu\u00e9s<\/p>\n<\/p><\/div>\n<\/div>\n\n\nLes domaines de maliciel et d\u2019hame\u00e7onnage<\/strong><\/span>
repr\u00e9sentaient 88% <\/strong><\/span>
de tous les domaines malveillants<\/span><\/strong><\/p>\n <\/p>\n<\/p><\/div>\n<\/div>\n
\n\nAvec un total de 12,9 millions de requ\u00eates DNS bloqu\u00e9es (35,63 % du total des requ\u00eates bloqu\u00e9es), .COM \u00e9tait le domaine de premier niveau le plus couramment bloqu\u00e9 en 2021, tandis que les domaines .CA ne repr\u00e9sentaient que 0,75 % des blocages.<\/p>\n<\/p><\/div>\n<\/div>\n
[infogram id=”fr_share-of-dns-requests-blocked-in-2021-1ho16vo33vxmx4n?live”]<\/p>\n<\/div>\n<\/div>\n\n\nProtection du Bouclier canadien de CIRA contre les arnaques<\/strong><\/span><\/h2>\nQu\u2019est-ce qu\u2019une \u00ab arnaque \u00bb?<\/strong><\/span><\/p>\nLes arnaques en ligne sont une forme de fraude perp\u00e9tr\u00e9e sur Internet. Les exemples d\u2019arnaques incluent les sites Web qui se font passer pour un autre (par exemple, un faux site bancaire ou gouvernemental) et collectent des informations critiques (telles que votre num\u00e9ro d\u2019assurance sociale, ou votre nom d\u2019utilisateur et votre mot de passe pour votre banque r\u00e9elle). D\u2019autres types d\u2019arnaques peuvent inclure de fausses boutiques qui peuvent vous \u00ab vendre \u00bb un article qui n\u2019existe pas ou qui ne sera jamais exp\u00e9di\u00e9.<\/p>\n
En tant que r\u00e9solveur de syst\u00e8me de noms de domaine (DNS) public qui v\u00e9rifie et bloque les sites Web malveillants, le Bouclier canadien de CIRA prot\u00e8ge les utilisateurs contre les maliciels, y compris les arnaques.<\/p>\n
Protection anti-arnaque contre les domaines frauduleux <\/strong><\/span><\/p>\nEn octobre 2021, CIRA s\u2019est associ\u00e9e \u00e0 ScamAdviser pour ajouter une nouvelle couche de protection \u00e0 son service<\/a> et renforcer ses capacit\u00e9s antifraude pour des milliers d\u2019utilisateurs \u00e0 travers le pays. Chaque mois, ScamAdviser analyse un million de nouveaux domaines. Ses donn\u00e9es sont utilis\u00e9es par des fournisseurs d\u2019antivirus, des navigateurs et les syst\u00e8mes de filtrage pour prot\u00e9ger plus d\u2019un milliard de consommateurs dans le monde.<\/p>\n<\/p><\/div>\n<\/div>\n[infogram id=”fr_final_scam-blocks-heat-map-1hdw2jpkkvg9j2l?live”]<\/p>\n<\/div>\n<\/div>\n\n\nDepuis l\u2019introduction de la protection anti-arnaque en octobre 2021, le Bouclier canadien a bloqu\u00e9 en moyenne 13 000 requ\u00eates par jour vers des domaines frauduleux pour atteindre un total de pr\u00e8s de 900 000 blocages pour le trimestre se terminant en d\u00e9cembre.<\/p>\n
Les donn\u00e9es de CIRA indiquent que 72 % des blocages d\u2019arnaque ont \u00e9t\u00e9 relev\u00e9s pour des requ\u00eates DNS provenant de l\u2019Ontario et du Qu\u00e9bec. Cependant, chaque province et territoire a connu son propre sch\u00e9ma unique de blocages d\u2019arnaque, centr\u00e9 principalement sur des pics isol\u00e9s de blocages li\u00e9s \u00e0 des incidents individuels.<\/p>\n<\/p><\/div>\n<\/div>\n
\n\nEn moyenne<\/span>
13,000 requ\u00eates<\/strong><\/span>
par jour<\/span><\/p>\n<\/p><\/div>\n<\/div>\n[infogram id=”fr_daily-scam-blocks-by-province-1h8n6m3kk9n0z4x?live”]<\/p>\n<\/div>\n<\/div>\n\n\nSur une base quotidienne, le Bouclier canadien enregistre le plus grand nombre de blocages d\u2019arnaque entre 18 h et 21 h HE, avec une moyenne de plus de 10 blocages enregistr\u00e9s chaque minute, ce qui correspond aux heures de pointe des achats en ligne en soir\u00e9e.<\/p>\n
Le Bouclier canadien a relev\u00e9 et bloqu\u00e9 les requ\u00eates vers des domaines frauduleux associ\u00e9es \u00e0 167 domaines de premier niveau. Alors que la majorit\u00e9 de ces domaines frauduleux n\u2019ont \u00e9t\u00e9 observ\u00e9s que dans des incidents isol\u00e9s affectant les utilisateurs d\u2019un seul FSI dans une petite zone r\u00e9gionale, 384 domaines ont affect\u00e9 les utilisateurs dans l\u2019ensemble des provinces et territoires du Canada. Ces 384 sites frauduleux repr\u00e9sentaient 62,3 % de tous les blocages d\u2019arnaque enregistr\u00e9s par le Bouclier canadien au 4e trimestre. Le pic horaire le plus \u00e9lev\u00e9 de blocages d\u2019arnaque a \u00e9t\u00e9 enregistr\u00e9 le 25 octobre, lorsque le Bouclier canadien a bloqu\u00e9 plus de 3 400 requ\u00eates vers le site de jeu slot-azino777.xyz entre 10 h et 11 h HE.<\/p>\n<\/p><\/div>\n<\/div>\n
\n\nCryptomonnaie et diffusion en continu en ligne : les sites d\u2019arnaque les plus bloqu\u00e9s<\/span><\/strong><\/p>\nAlors que de plus en plus de personnes continuent de s\u2019int\u00e9resser au march\u00e9 en pleine croissance et en constante \u00e9volution des cryptomonnaies, les arnaqueurs le font aussi. Selon de nouvelles donn\u00e9es de la soci\u00e9t\u00e9 d\u2019analyse de cha\u00eene de blocage Chainalysis, les arnaqueurs du monde entier ont remport\u00e9 un record de 14 milliards de dollars en 2021 et les Canadiens n\u2019ont pas \u00e9t\u00e9 \u00e9pargn\u00e9s.<\/p>\n
La cryptomonnaie et la diffusion en continu en ligne \u00e9taient les types de sites d\u2019arnaque les plus courants bloqu\u00e9s par le Bouclier canadien, repr\u00e9sentant 21,1 % de toutes les requ\u00eates bloqu\u00e9es pour les sites de cryptomonnaie, suivis des sites de diffusion en continu en ligne repr\u00e9sentant 15,4 %. Cette tendance n\u2019a pas \u00e9t\u00e9 observ\u00e9e pour les plates-formes de diffusion en continu grand public telles que Netflix ou YouTube, mais principalement pour les services ill\u00e9gaux.<\/p>\n<\/p><\/div>\n<\/div>\n
[infogram id=”fr_top-scam-sites-categories-blocked-in-2021-1h7z2l8kklxyx6o?live”]<\/p>\n<\/div>\n<\/div>\n\n\n18 h et 21 h HE<\/strong><\/span>
Heures de pointe des achats en ligne en soir\u00e9e<\/strong>
Le plus grand nombre d’escroqueries bloqu\u00e9es<\/span><\/p>\n<\/p><\/div>\n<\/div>\n\n\nPlus de
10 blocs par minute<\/strong><\/span>
le soir<\/span><\/p>\n<\/p><\/div>\n<\/div>\n\n\nEn 2020, les Canadiens ont perdu
+ 11 millions de dollars<\/span><\/strong>
aux arnaques \u00e0 la monnaie num\u00e9rique<\/span><\/p>\n<\/p><\/div>\n<\/div>\n[infogram id=”fr_top-fraudulent-cryptocurrency-platforms-to-avoid-1h7g6k0kk7zo02o?live”]<\/p>\n<\/div>\n<\/div>\n\n\nTendances du 4e trimestre <\/strong><\/strong><\/strong><\/span><\/h2>\nLes donn\u00e9es du Bouclier canadien ont d\u00e9montr\u00e9 que le nombre de requ\u00eates DNS malveillantes bloqu\u00e9es par le service a augment\u00e9 de 15 % au 4e trimestre par rapport au 3e trimestre, l\u2019hame\u00e7onnage \u00e9tant la menace la plus courante au 4e trimestre.<\/p>\n
Au total, 13,3 millions de requ\u00eates ont \u00e9t\u00e9 bloqu\u00e9es par le Bouclier canadien entre octobre et d\u00e9cembre 2021. Il s\u2019agit du total trimestriel le plus \u00e9lev\u00e9 en 2021 et d\u2019une augmentation significative par rapport au trimestre pr\u00e9c\u00e9dent. Alors que les maliciels \u00e9taient le principal moteur des requ\u00eates DNS bloqu\u00e9es au cours des trois premiers trimestres de 2021, il y a eu une augmentation significative des blocages d\u2019hame\u00e7onnage au 4e trimestre, faisant de l\u2019hame\u00e7onnage la menace la plus courante au dernier trimestre de 2021.<\/strong><\/p>\n<\/p><\/div>\n<\/div>\n[infogram id=”fr_cs-blocks-per-quarter-in-2021-1h7k23077wx0g2x?live”]<\/p>\n<\/div>\n<\/div>\n[infogram id=”fr_share-of-blocks-in-q4-by-tld-1h7z2l8kklxkg6o?live”]<\/p>\n<\/div>\n<\/div>\n\n\nBien que le volume global de requ\u00eates DNS bloqu\u00e9es ait augment\u00e9 au 4e trimestre 2021, \u00e0 travers toutes les politiques, il y avait moins de domaines malveillants et de domaines de premier niveau uniques. Au total, 133 330 domaines uniques ont \u00e9t\u00e9 bloqu\u00e9s au 4e trimestre, contre 183 411 au 3e trimestre.<\/p>\n
Conform\u00e9ment aux r\u00e9sultats des trimestres pr\u00e9c\u00e9dents<\/a>, un petit nombre de domaines repr\u00e9sente une part importante de tous les blocages. Au 4e trimestre, 254 domaines uniques repr\u00e9sentaient 77 % de tous les blocages de maliciels. De m\u00eame, 579 domaines uniques repr\u00e9sentaient 69 % de tous les blocages d\u2019hame\u00e7onnage. En examinant la r\u00e9partition des requ\u00eates DNS bloqu\u00e9es au 4e trimestre par domaine de premier niveau, les donn\u00e9es montrent que les domaines .com repr\u00e9sentaient 36 % de tous les blocages, suivis de .net, .org et .cn.<\/p>\n<\/p><\/div>\n<\/div>\n\n\nLes incidents malveillants ont tendance \u00e0 se concentrer sur les utilisateurs individuels<\/strong><\/span><\/h2>\nLe Bouclier canadien a bloqu\u00e9 plus de 133 000 domaines au 4e trimestre, et 127 443 (95,6 %) de ceux-ci n\u2019\u00e9taient bloqu\u00e9s que pour les utilisateurs d\u2019un seul FSI et ils \u00e9taient limit\u00e9s \u00e0 une seule province ou un seul territoire. Par exemple, le 15 octobre, un pic important de blocage de maliciels a \u00e9t\u00e9 li\u00e9 aux utilisateurs de Montr\u00e9al; il s\u2019agissait de plus de 120 000 blocages d\u2019un seul domaine malveillant (csweinmei4.ru). Au m\u00eame moment, le Bouclier canadien bloquait les requ\u00eates vers 762 domaines pour des utilisateurs \u00e0 travers le Canada. Alors que pour l\u2019hame\u00e7onnage et les maliciels, les domaines ayant une port\u00e9e pancanadienne ne repr\u00e9sentaient que 11 % de tous les blocages, la politique de protection contre les arnaques indiquait que 62,3 % de tous les blocages provenaient de domaines qui affectaient les utilisateurs \u00e0 travers le pays.<\/p>\n<\/p><\/div>\n<\/div>\n
[infogram id=”fr_domains-affecting-users-across-canada-by-policy-1h8n6m3kk9jyj4x?live”]<\/p>\n<\/div>\n<\/div>\n\n\nAu 4e trimestre de 2021, le Bouclier canadien a bloqu\u00e9 445 728 requ\u00eates DNS associ\u00e9es \u00e0 37 r\u00e9seaux de zombies connus. Le type le plus courant de r\u00e9seau de zombies bloqu\u00e9 par le Bouclier canadien est QSnatch, qui est un maliciel utilisant une porte d\u00e9rob\u00e9e. Parmi les autres principaux r\u00e9seaux de zombies, mentionnons Conficker B, utilis\u00e9 pour attaquer les versions pr\u00e9c\u00e9dentes de Microsoft Windows, ainsi que Tinba, un maliciel de fraude financi\u00e8re et Simda, un maliciel bien connu.<\/p>\n<\/p><\/div>\n<\/div>\n
\n\nIncidents majeurs \u00e9vit\u00e9s<\/strong><\/span><\/h2>\nArr\u00eat de menaces financi\u00e8res au <\/strong>4e<\/sup> trimestre<\/strong><\/span><\/p>\nLe lendemain de No\u00ebl et le Vendredi fou sont les jours les plus notoires pour les ventes au Canada. Alors que ce sont p\u00e9riodes o\u00f9 de nombreuses personnes essaient de profiter de r\u00e9ductions incroyables, ce sont aussi des p\u00e9riodes o\u00f9 les cybercriminels essaient de profiter des acheteurs en ligne.<\/p>\n
Pour la 1re fois entre le 25 novembre et le 30 novembre, le Bouclier canadien a bloqu\u00e9 20 799 requ\u00eates associ\u00e9es au r\u00e9seau de zombies connu sous le nom de Fobber, qui vise \u00e0 voler des renseignements sur les comptes bancaires. Les criminels visant probablement \u00e0 profiter de la saison des achats. En tout, 76 domaines \u00e9taient li\u00e9s \u00e0 ces blocages, concentr\u00e9s sur un FSI au Qu\u00e9bec.<\/p>\n<\/p><\/div>\n<\/div>\n
[infogram id=”fr_fobber-botnet-blocks-by-day-1h8n6m3kkr1lz4x?live”]<\/p>\n<\/div>\n<\/div>\n\n\nLes cybercriminels ont exploit\u00e9 la vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que logicielle Log4j<\/strong><\/span><\/p>\nLe logiciel ouvert Apache, Log4Shell, a fait l\u2019actualit\u00e9 en d\u00e9cembre 2021, lorsque sa biblioth\u00e8que Log4j qui enregistre les \u00e9v\u00e9nements et communique des messages de diagnostic aux administrateurs syst\u00e8me et aux utilisateurs est devenue vuln\u00e9rable aux attaquants. La vuln\u00e9rabilit\u00e9 Internet de Log4j affecte des millions d\u2019ordinateurs ainsi que toutes les activit\u00e9s, du stockage en nuage aux outils de d\u00e9veloppement et aux dispositifs de s\u00e9curit\u00e9.<\/p>\n
Nos donn\u00e9es montrent qu\u2019il y a eu un total de 91 120 requ\u00eates bloqu\u00e9es associ\u00e9es \u00e0 18 domaines que les chercheurs en cybers\u00e9curit\u00e9 ont identifi\u00e9s comme \u00e9tant li\u00e9s \u00e0 des tentatives d\u2019exploitation de la vuln\u00e9rabilit\u00e9 de Log4j. Le volume de blocages par le Bouclier canadien de CIRA a fortement augment\u00e9 apr\u00e8s le 13 d\u00e9cembre, atteignant un sommet de plus de 7 500 requ\u00eates bloqu\u00e9es le 26 d\u00e9cembre.<\/p>\n<\/p><\/div>\n<\/div>\n
\n\nLa majorit\u00e9 des blocages \u00e9taient associ\u00e9s \u00e0 un seul FSI \u00e0 Terre-Neuve (CANET-ASN-4), qui a compt\u00e9 90 136 blocages. Les 984 autres requ\u00eates bloqu\u00e9es \u00e9taient r\u00e9parties entre 17 FSI \u00e0 travers le Canada.<\/p>\n
Les domaines les plus couramment associ\u00e9s \u00e0 ces attaques \u00e9taient les suivants :<\/p>\n
\u25cf kryptoslogic-cve-2021-44228.com<\/p>\n
\u25cf psc4fuel.com<\/p>\n
\u25cf leakix.net<\/p>\n
\u25cf log4j-test.xyz<\/p>\n
\u25cf canarytokens.com<\/p>\n<\/p><\/div>\n<\/div>\n
[infogram id=”fr_log4j-vulnerability-exploitation-attempts-1h7k23077wvog2x?live”]<\/p>\n<\/div>\n<\/div>\n\n\n
\n <\/h2>\n\u00c0 propos de ce rapport<\/strong><\/strong><\/span><\/h2>\nCe rapport d\u2019information du Bouclier canada est produit par CIRA pour partager des informations sur les cybermenaces auxquelles sont confront\u00e9s les m\u00e9nages canadiens. Le Bouclier canadien est un moyen important pour CIRA de b\u00e2tir un Internet canadien de confiance et de redonner \u00e0 la communaut\u00e9 d’internautes du Canada par le biais de notre programme d’investissement communautaire.<\/p>\n
Pour aider les Canadiens \u00e0 mieux comprendre les cybermenaces, nous avons analys\u00e9 les donn\u00e9es de bloc du Bouclier canadien de CIRA g\u00e9n\u00e9r\u00e9es entre janvier et d\u00e9cembre 2021, avec une attention particuli\u00e8<\/em>re \u00e0 la p\u00e9riode d’octobre \u00e0 d\u00e9cembre 2021 (T4).<\/p>\n<\/p><\/div>\n<\/div>\n\n\n
\nPartagez l’information<\/span><\/strong><\/p>\nFaites circuler cette publication sur vos r\u00e9seaux sociaux! <\/p>\n<\/p><\/div>\n<\/div>\n
\n<\/div>\nTwitter<\/a><\/div>\n\n<\/div>\nLinkedIn<\/a><\/div>\n\n<\/div>\nFacebook<\/a><\/div>\n\n<\/div>\nCourriel<\/a><\/div>\n<\/p>\n\nVous en saurez plus ici sur les services de cybers\u00e9curit\u00e9<\/span><\/a> de CIRA. <\/p>\n<\/p><\/div>\n<\/div>\n\n\nServices de cybers\u00e9curit\u00e9 de CIRA<\/strong><\/strong><\/strong><\/span><\/h2>\nCIRA a mis \u00e0 profit son exp\u00e9rience de gestion d\u2019un r\u00e9seau de plus de trois millions de domaines .CA pour d\u00e9velopper une suite de produits de cybers\u00e9curit\u00e9 destin\u00e9s aux entreprises, fabriqu\u00e9s par des Canadiens, pour les Canadiens :<\/p>\n
\n- <\/strong>DNS Firewall de CIRA<\/strong> : une solution de cybers\u00e9curit\u00e9<\/a> fond\u00e9e sur l\u2019infonuagique qui prot\u00e8ge les organisations contre les programmes malveillants, les ran\u00e7ongiciels, l\u2019hame\u00e7onnage et d\u2019autres cyberattaques.<\/li>\n
- <\/strong>Bouclier canadien de CIRA :<\/strong> un service de cybers\u00e9curit\u00e9 gratuit<\/a> qui am\u00e9liore la protection de la vie priv\u00e9e par l\u2019anonymisation des requ\u00eates DNS. Il permet aux m\u00e9nages canadiens de bloquer les virus, les ran\u00e7ongiciels et d\u2019autres programmes malveillants.<\/li>\n<\/ul>\n
2021 : revue de l\u2019ann\u00e9e<\/a><\/p>\n<\/li>\n Protection du Bouclier canadien de CIRA contre les arnaques<\/a><\/p>\n Tendances du 4e trimestre<\/a><\/p>\n<\/li>\n Incidents majeurs \u00e9vit\u00e9s<\/a><\/p>\n<\/li>\n<\/ul><\/div>\n<\/div>\n 2021 a \u00e9t\u00e9 une autre ann\u00e9e marquante, ponctu\u00e9e par un pic d’importants incidents en ligne qui ont eu un impact sur les Canadiens et leur s\u00e9curit\u00e9 en ligne.<\/p>\n En 2021, le Bouclier canadien de CIRA a bloqu\u00e9 plus de 36 millions de requ\u00eates DNS vers des domaines malveillants. Les domaines infect\u00e9s par des maliciels repr\u00e9sentaient le type de menace le plus courant avec 17,3 millions de blocages, suivis de l\u2019hame\u00e7onnage avec 12,3 millions et des r\u00e9seaux zombies avec 5,7 millions de blocages.<\/p>\n Des 36 millions de requ\u00eates DNS vers des domaines malveillants bloqu\u00e9s par le Bouclier canadien, 506 974 domaines malveillants uniques ont \u00e9t\u00e9 associ\u00e9s \u00e0 638 domaines de premier niveau en 2021.<\/p>\n<\/p><\/div>\n<\/div>\n Plus de Plus de Les domaines de maliciel et d\u2019hame\u00e7onnage<\/strong><\/span> <\/p>\n<\/p><\/div>\n<\/div>\n Avec un total de 12,9 millions de requ\u00eates DNS bloqu\u00e9es (35,63 % du total des requ\u00eates bloqu\u00e9es), .COM \u00e9tait le domaine de premier niveau le plus couramment bloqu\u00e9 en 2021, tandis que les domaines .CA ne repr\u00e9sentaient que 0,75 % des blocages.<\/p>\n<\/p><\/div>\n<\/div>\n Qu\u2019est-ce qu\u2019une \u00ab arnaque \u00bb?<\/strong><\/span><\/p>\n Les arnaques en ligne sont une forme de fraude perp\u00e9tr\u00e9e sur Internet. Les exemples d\u2019arnaques incluent les sites Web qui se font passer pour un autre (par exemple, un faux site bancaire ou gouvernemental) et collectent des informations critiques (telles que votre num\u00e9ro d\u2019assurance sociale, ou votre nom d\u2019utilisateur et votre mot de passe pour votre banque r\u00e9elle). D\u2019autres types d\u2019arnaques peuvent inclure de fausses boutiques qui peuvent vous \u00ab vendre \u00bb un article qui n\u2019existe pas ou qui ne sera jamais exp\u00e9di\u00e9.<\/p>\n En tant que r\u00e9solveur de syst\u00e8me de noms de domaine (DNS) public qui v\u00e9rifie et bloque les sites Web malveillants, le Bouclier canadien de CIRA prot\u00e8ge les utilisateurs contre les maliciels, y compris les arnaques.<\/p>\n Protection anti-arnaque contre les domaines frauduleux <\/strong><\/span><\/p>\n En octobre 2021, CIRA s\u2019est associ\u00e9e \u00e0 ScamAdviser pour ajouter une nouvelle couche de protection \u00e0 son service<\/a> et renforcer ses capacit\u00e9s antifraude pour des milliers d\u2019utilisateurs \u00e0 travers le pays. Chaque mois, ScamAdviser analyse un million de nouveaux domaines. Ses donn\u00e9es sont utilis\u00e9es par des fournisseurs d\u2019antivirus, des navigateurs et les syst\u00e8mes de filtrage pour prot\u00e9ger plus d\u2019un milliard de consommateurs dans le monde.<\/p>\n<\/p><\/div>\n<\/div>\n Depuis l\u2019introduction de la protection anti-arnaque en octobre 2021, le Bouclier canadien a bloqu\u00e9 en moyenne 13 000 requ\u00eates par jour vers des domaines frauduleux pour atteindre un total de pr\u00e8s de 900 000 blocages pour le trimestre se terminant en d\u00e9cembre.<\/p>\n Les donn\u00e9es de CIRA indiquent que 72 % des blocages d\u2019arnaque ont \u00e9t\u00e9 relev\u00e9s pour des requ\u00eates DNS provenant de l\u2019Ontario et du Qu\u00e9bec. Cependant, chaque province et territoire a connu son propre sch\u00e9ma unique de blocages d\u2019arnaque, centr\u00e9 principalement sur des pics isol\u00e9s de blocages li\u00e9s \u00e0 des incidents individuels.<\/p>\n<\/p><\/div>\n<\/div>\n En moyenne<\/span> Sur une base quotidienne, le Bouclier canadien enregistre le plus grand nombre de blocages d\u2019arnaque entre 18 h et 21 h HE, avec une moyenne de plus de 10 blocages enregistr\u00e9s chaque minute, ce qui correspond aux heures de pointe des achats en ligne en soir\u00e9e.<\/p>\n Le Bouclier canadien a relev\u00e9 et bloqu\u00e9 les requ\u00eates vers des domaines frauduleux associ\u00e9es \u00e0 167 domaines de premier niveau. Alors que la majorit\u00e9 de ces domaines frauduleux n\u2019ont \u00e9t\u00e9 observ\u00e9s que dans des incidents isol\u00e9s affectant les utilisateurs d\u2019un seul FSI dans une petite zone r\u00e9gionale, 384 domaines ont affect\u00e9 les utilisateurs dans l\u2019ensemble des provinces et territoires du Canada. Ces 384 sites frauduleux repr\u00e9sentaient 62,3 % de tous les blocages d\u2019arnaque enregistr\u00e9s par le Bouclier canadien au 4e trimestre. Le pic horaire le plus \u00e9lev\u00e9 de blocages d\u2019arnaque a \u00e9t\u00e9 enregistr\u00e9 le 25 octobre, lorsque le Bouclier canadien a bloqu\u00e9 plus de 3 400 requ\u00eates vers le site de jeu slot-azino777.xyz entre 10 h et 11 h HE.<\/p>\n<\/p><\/div>\n<\/div>\n Cryptomonnaie et diffusion en continu en ligne : les sites d\u2019arnaque les plus bloqu\u00e9s<\/span><\/strong><\/p>\n Alors que de plus en plus de personnes continuent de s\u2019int\u00e9resser au march\u00e9 en pleine croissance et en constante \u00e9volution des cryptomonnaies, les arnaqueurs le font aussi. Selon de nouvelles donn\u00e9es de la soci\u00e9t\u00e9 d\u2019analyse de cha\u00eene de blocage Chainalysis, les arnaqueurs du monde entier ont remport\u00e9 un record de 14 milliards de dollars en 2021 et les Canadiens n\u2019ont pas \u00e9t\u00e9 \u00e9pargn\u00e9s.<\/p>\n La cryptomonnaie et la diffusion en continu en ligne \u00e9taient les types de sites d\u2019arnaque les plus courants bloqu\u00e9s par le Bouclier canadien, repr\u00e9sentant 21,1 % de toutes les requ\u00eates bloqu\u00e9es pour les sites de cryptomonnaie, suivis des sites de diffusion en continu en ligne repr\u00e9sentant 15,4 %. Cette tendance n\u2019a pas \u00e9t\u00e9 observ\u00e9e pour les plates-formes de diffusion en continu grand public telles que Netflix ou YouTube, mais principalement pour les services ill\u00e9gaux.<\/p>\n<\/p><\/div>\n<\/div>\n 18 h et 21 h HE<\/strong><\/span> Plus de En 2020, les Canadiens ont perdu Les donn\u00e9es du Bouclier canadien ont d\u00e9montr\u00e9 que le nombre de requ\u00eates DNS malveillantes bloqu\u00e9es par le service a augment\u00e9 de 15 % au 4e trimestre par rapport au 3e trimestre, l\u2019hame\u00e7onnage \u00e9tant la menace la plus courante au 4e trimestre.<\/p>\n Au total, 13,3 millions de requ\u00eates ont \u00e9t\u00e9 bloqu\u00e9es par le Bouclier canadien entre octobre et d\u00e9cembre 2021. Il s\u2019agit du total trimestriel le plus \u00e9lev\u00e9 en 2021 et d\u2019une augmentation significative par rapport au trimestre pr\u00e9c\u00e9dent. Alors que les maliciels \u00e9taient le principal moteur des requ\u00eates DNS bloqu\u00e9es au cours des trois premiers trimestres de 2021, il y a eu une augmentation significative des blocages d\u2019hame\u00e7onnage au 4e trimestre, faisant de l\u2019hame\u00e7onnage la menace la plus courante au dernier trimestre de 2021.<\/strong><\/p>\n<\/p><\/div>\n<\/div>\n Bien que le volume global de requ\u00eates DNS bloqu\u00e9es ait augment\u00e9 au 4e trimestre 2021, \u00e0 travers toutes les politiques, il y avait moins de domaines malveillants et de domaines de premier niveau uniques. Au total, 133 330 domaines uniques ont \u00e9t\u00e9 bloqu\u00e9s au 4e trimestre, contre 183 411 au 3e trimestre.<\/p>\n Conform\u00e9ment aux r\u00e9sultats des trimestres pr\u00e9c\u00e9dents<\/a>, un petit nombre de domaines repr\u00e9sente une part importante de tous les blocages. Au 4e trimestre, 254 domaines uniques repr\u00e9sentaient 77 % de tous les blocages de maliciels. De m\u00eame, 579 domaines uniques repr\u00e9sentaient 69 % de tous les blocages d\u2019hame\u00e7onnage. En examinant la r\u00e9partition des requ\u00eates DNS bloqu\u00e9es au 4e trimestre par domaine de premier niveau, les donn\u00e9es montrent que les domaines .com repr\u00e9sentaient 36 % de tous les blocages, suivis de .net, .org et .cn.<\/p>\n<\/p><\/div>\n<\/div>\n Le Bouclier canadien a bloqu\u00e9 plus de 133 000 domaines au 4e trimestre, et 127 443 (95,6 %) de ceux-ci n\u2019\u00e9taient bloqu\u00e9s que pour les utilisateurs d\u2019un seul FSI et ils \u00e9taient limit\u00e9s \u00e0 une seule province ou un seul territoire. Par exemple, le 15 octobre, un pic important de blocage de maliciels a \u00e9t\u00e9 li\u00e9 aux utilisateurs de Montr\u00e9al; il s\u2019agissait de plus de 120 000 blocages d\u2019un seul domaine malveillant (csweinmei4.ru). Au m\u00eame moment, le Bouclier canadien bloquait les requ\u00eates vers 762 domaines pour des utilisateurs \u00e0 travers le Canada. Alors que pour l\u2019hame\u00e7onnage et les maliciels, les domaines ayant une port\u00e9e pancanadienne ne repr\u00e9sentaient que 11 % de tous les blocages, la politique de protection contre les arnaques indiquait que 62,3 % de tous les blocages provenaient de domaines qui affectaient les utilisateurs \u00e0 travers le pays.<\/p>\n<\/p><\/div>\n<\/div>\n Au 4e trimestre de 2021, le Bouclier canadien a bloqu\u00e9 445 728 requ\u00eates DNS associ\u00e9es \u00e0 37 r\u00e9seaux de zombies connus. Le type le plus courant de r\u00e9seau de zombies bloqu\u00e9 par le Bouclier canadien est QSnatch, qui est un maliciel utilisant une porte d\u00e9rob\u00e9e. Parmi les autres principaux r\u00e9seaux de zombies, mentionnons Conficker B, utilis\u00e9 pour attaquer les versions pr\u00e9c\u00e9dentes de Microsoft Windows, ainsi que Tinba, un maliciel de fraude financi\u00e8re et Simda, un maliciel bien connu.<\/p>\n<\/p><\/div>\n<\/div>\n Arr\u00eat de menaces financi\u00e8res au <\/strong>4e<\/sup> trimestre<\/strong><\/span><\/p>\n Le lendemain de No\u00ebl et le Vendredi fou sont les jours les plus notoires pour les ventes au Canada. Alors que ce sont p\u00e9riodes o\u00f9 de nombreuses personnes essaient de profiter de r\u00e9ductions incroyables, ce sont aussi des p\u00e9riodes o\u00f9 les cybercriminels essaient de profiter des acheteurs en ligne.<\/p>\n Pour la 1re fois entre le 25 novembre et le 30 novembre, le Bouclier canadien a bloqu\u00e9 20 799 requ\u00eates associ\u00e9es au r\u00e9seau de zombies connu sous le nom de Fobber, qui vise \u00e0 voler des renseignements sur les comptes bancaires. Les criminels visant probablement \u00e0 profiter de la saison des achats. En tout, 76 domaines \u00e9taient li\u00e9s \u00e0 ces blocages, concentr\u00e9s sur un FSI au Qu\u00e9bec.<\/p>\n<\/p><\/div>\n<\/div>\n Les cybercriminels ont exploit\u00e9 la vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que logicielle Log4j<\/strong><\/span><\/p>\n Le logiciel ouvert Apache, Log4Shell, a fait l\u2019actualit\u00e9 en d\u00e9cembre 2021, lorsque sa biblioth\u00e8que Log4j qui enregistre les \u00e9v\u00e9nements et communique des messages de diagnostic aux administrateurs syst\u00e8me et aux utilisateurs est devenue vuln\u00e9rable aux attaquants. La vuln\u00e9rabilit\u00e9 Internet de Log4j affecte des millions d\u2019ordinateurs ainsi que toutes les activit\u00e9s, du stockage en nuage aux outils de d\u00e9veloppement et aux dispositifs de s\u00e9curit\u00e9.<\/p>\n Nos donn\u00e9es montrent qu\u2019il y a eu un total de 91 120 requ\u00eates bloqu\u00e9es associ\u00e9es \u00e0 18 domaines que les chercheurs en cybers\u00e9curit\u00e9 ont identifi\u00e9s comme \u00e9tant li\u00e9s \u00e0 des tentatives d\u2019exploitation de la vuln\u00e9rabilit\u00e9 de Log4j. Le volume de blocages par le Bouclier canadien de CIRA a fortement augment\u00e9 apr\u00e8s le 13 d\u00e9cembre, atteignant un sommet de plus de 7 500 requ\u00eates bloqu\u00e9es le 26 d\u00e9cembre.<\/p>\n<\/p><\/div>\n<\/div>\n La majorit\u00e9 des blocages \u00e9taient associ\u00e9s \u00e0 un seul FSI \u00e0 Terre-Neuve (CANET-ASN-4), qui a compt\u00e9 90 136 blocages. Les 984 autres requ\u00eates bloqu\u00e9es \u00e9taient r\u00e9parties entre 17 FSI \u00e0 travers le Canada.<\/p>\n Les domaines les plus couramment associ\u00e9s \u00e0 ces attaques \u00e9taient les suivants :<\/p>\n \u25cf kryptoslogic-cve-2021-44228.com<\/p>\n \u25cf psc4fuel.com<\/p>\n \u25cf leakix.net<\/p>\n \u25cf log4j-test.xyz<\/p>\n \u25cf canarytokens.com<\/p>\n<\/p><\/div>\n<\/div>\n Ce rapport d\u2019information du Bouclier canada est produit par CIRA pour partager des informations sur les cybermenaces auxquelles sont confront\u00e9s les m\u00e9nages canadiens. Le Bouclier canadien est un moyen important pour CIRA de b\u00e2tir un Internet canadien de confiance et de redonner \u00e0 la communaut\u00e9 d’internautes du Canada par le biais de notre programme d’investissement communautaire.<\/p>\n Pour aider les Canadiens \u00e0 mieux comprendre les cybermenaces, nous avons analys\u00e9 les donn\u00e9es de bloc du Bouclier canadien de CIRA g\u00e9n\u00e9r\u00e9es entre janvier et d\u00e9cembre 2021, avec une attention particuli\u00e8<\/em>re \u00e0 la p\u00e9riode d’octobre \u00e0 d\u00e9cembre 2021 (T4).<\/p>\n<\/p><\/div>\n<\/div>\n Partagez l’information<\/span><\/strong><\/p>\n Faites circuler cette publication sur vos r\u00e9seaux sociaux! <\/p>\n<\/p><\/div>\n<\/div>\n Twitter<\/a><\/div>\n LinkedIn<\/a><\/div>\n Facebook<\/a><\/div>\n Courriel<\/a><\/div>\n Vous en saurez plus ici sur les services de cybers\u00e9curit\u00e9<\/span><\/a> de CIRA. <\/p>\n<\/p><\/div>\n<\/div>\n CIRA a mis \u00e0 profit son exp\u00e9rience de gestion d\u2019un r\u00e9seau de plus de trois millions de domaines .CA pour d\u00e9velopper une suite de produits de cybers\u00e9curit\u00e9 destin\u00e9s aux entreprises, fabriqu\u00e9s par des Canadiens, pour les Canadiens :<\/p>\n\n
2021 : revue de l\u2019ann\u00e9e <\/strong><\/strong><\/span><\/h2>\n
2,2 millions d’utilisateurs<\/strong><\/span>
partout au Canada<\/p>\n<\/p><\/div>\n<\/div>\n
36 millions de requ\u00eates DNS<\/strong><\/span>
vers des domaines malveillants bloqu\u00e9s<\/p>\n<\/p><\/div>\n<\/div>\n
repr\u00e9sentaient 88% <\/strong><\/span>
de tous les domaines malveillants<\/span><\/strong><\/p>\nProtection du Bouclier canadien de CIRA contre les arnaques<\/strong><\/span><\/h2>\n
13,000 requ\u00eates<\/strong><\/span>
par jour<\/span><\/p>\n<\/p><\/div>\n<\/div>\n
Heures de pointe des achats en ligne en soir\u00e9e<\/strong>
Le plus grand nombre d’escroqueries bloqu\u00e9es<\/span><\/p>\n<\/p><\/div>\n<\/div>\n
10 blocs par minute<\/strong><\/span>
le soir<\/span><\/p>\n<\/p><\/div>\n<\/div>\n
+ 11 millions de dollars<\/span><\/strong>
aux arnaques \u00e0 la monnaie num\u00e9rique<\/span><\/p>\n<\/p><\/div>\n<\/div>\nTendances du 4e trimestre <\/strong><\/strong><\/strong><\/span><\/h2>\n
Les incidents malveillants ont tendance \u00e0 se concentrer sur les utilisateurs individuels<\/strong><\/span><\/h2>\n
Incidents majeurs \u00e9vit\u00e9s<\/strong><\/span><\/h2>\n
\n <\/h2>\n
\u00c0 propos de ce rapport<\/strong><\/strong><\/span><\/h2>\n
\n<\/p>\nServices de cybers\u00e9curit\u00e9 de CIRA<\/strong><\/strong><\/strong><\/span><\/h2>\n
\n