Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire Pour la période du 11 octobre ou 24 octobre 2021

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada

Total de courriels douteux reçus : 5888

Total de courriels en lien avec la COVID-19 : 142

Principales lignes objets des courriels douteux :

  • iPhone 13. Your new superpower. (324 courriels)
  • La Direction des Ressources Humaines (66)
  • re-mail (33)
  • Application for Consultant at Bluesky Strategy Group (32)
  • New Post: $90 Offer here (28)

Hameçonnage en lien avec la COVID-19

113 Pourriels, 25 Autmatiquement supprimé, 4 Confirmé comme malviellants

Tendances et menaces actuelles liées à la cybersécurité

statistiques :

  • Le Centre canadien pour la cybersécurité a signalé 16 incidents la semaine dernière. De ce nombre, 9 ont touché l'infrastructure essentielle et le gouvernement du Canada, et comprenaient des signalements d'activités malveillantes sur le réseau et des tentatives d'hameçonnage de justificatifs d'identité.
  • Une étude menée à l'échelle mondiale par Trend Micro, à laquelle ont participé 101 décideurs canadiens de la sécurité des TI, a révélé que 46 % des équipes des centres des opérations de cybersécurité (COCS) sont submergées par les alertes de sécurité. 71 % des répondants ont mentionné l'incidence émotionnelle négative causée par leur travail de gestion des menaces de cybersécurité. 43 % ont déclaré qu'ils se sentaient tellement stressés au travail qu'ils étaient incapables de se détendre. Voici d'autres conclusions de l'enquête :
    • 52 % des répondants canadiens n'avaient pas confiance dans la capacité de leur organisation à prioriser les alertes de sécurité et à y répondre.
    • 64 % des entreprises ont déclaré qu'elles prévoient être aux prises, ou le sont actuellement avec une atteinte à la sécurité des données.
    • 45 % des équipes du COCS et de la sécurité des TI fonctionnent 24 heures sur 24, 7 jours sur 7.

État / Enjeux :

  • Des hauts fonctionnaires de 31 pays et de l'Union européenne, dont le Canada, ont lancé une initiative pour contrer et prévenir les attaques informatiques au rançongiciel afin de prendre des mesures contre les canaux de cryptomonnaie financiers utilisés par les groupes de rançongiciels. Ils se sont réunis virtuellement en octobre pour parler de la prolifération des menaces à la sécurité mondiale provenant des rançongiciels. Les paiements versés lors d'une attaque au rançongiciel divulgués publiquement ont atteint plus de 500 millions de dollars au cours des deux dernières années. Les gouvernements reconnaissent qu'il faut prendre des mesures urgentes, établir des priorités communes et déployer des efforts complémentaires pour réduire le risque des attaques au rançongiciel.
  • Google a envoyé environ 50 000 alertes de tentatives de piratage informatique ou d'hameçonnage parrainées par l'État à ses clients depuis le début de 2021. Il s'agit d'une augmentation de 33 % par rapport à 2020 Chaque jour, le Google Threat Analysis Croup (TAG) suit plus de 270 acteurs de menaces soutenus par l'État ou par des groupes d'attaquants ciblés provenant de plus de 50 pays. Google envoie ces alertes aux utilisateurs lorsqu'il détecte une tentative d'hameçonnage, d'attaque par force brute ou de livraison de logiciels malveillants lancée depuis une infrastructure liée à des auteurs de menaces connus soutenus par l'État. Google envoie les alertes par lots qui sont de nature générique pour s'assurer que les groupes menaçant la sécurité ne puissent trouver de stratégies de défense ou d'algorithmes pour combattre l'analyse de Google.

Priorités / Prochaines étapes :

  • Alors que les rançongiciels, l'hameçonnage, les attaques de force brute et les piratages soutenus par l'État augmentent, nous devons tous rester vigilants afin de nous protéger des différentes cyberattaques menées quotidiennement. Il est recommandé de se tenir au courant des dernières tendances et de consulter la documentation de formation et de sensibilisation sur les cyberattaques.

Pratiques exemplaires en vedette

Mois de sensibilisation à la cybersécurité 2021

Avec la fin du mois de sensibilisation à la cybersécurité 2021, prenez le temps de vérifier la sécurité dans votre bureau (si vous y travaillez) et à la maison.

Être cyberintelligent

Soyez toujours vigilant et prudent lorsque vous recevez un courriel ou un texto d'un nom ou d'un numéro que vous ne reconnaissez pas. Visitez la page d'hameçonnage sur iService pour en savoir plus sur la façon de ne pas se faire arnaquer.

Sécurité des téléconférences et partage sécuritaire de fichiers

Il peut être difficile de décider quel outil de téléconférence utiliser. En cas de doute, iService a mis à votre disposition un site pour vous aider à décider.

Si vous n'êtes pas certain de la catégorie d'information que vous traitez, utilisez l'outil de catégorisation de l'information sur iService pour vous aider.

Assistants numériques : Travailler de façon sécuritaire à distance

Avec tous les gadgets amusants que nous avons pour nous aider pendant que nous travaillons de la maison, il est important de savoir certains de ces gadgets sont toujours à l'écoute. Pour en savoir plus sur les mesures de sécurité en télétravail, consultez la page iService sur les meilleures mesures de sécurité à appliquer en télétravail.

Mots de passe et phrases de sécurité : Ne les recyclez pas

Nous avons tous un grand nombre de mots de passe. C'est difficile d'en faire le suivi! Cependant, il peut être dangereux d'utiliser le même mot de passe pour plusieurs comptes. Pour obtenir des conseils sur la façon de créer un mot de passe fort, visitez la page iService du Mots de passe.