Bulletin sur la sensibilisation en matière de cybersécurité bihebdomadaire Pour la période du 25 octobre ou 7 novembre 2021

Statistiques sur les courriels d’hameçonnage à Emploi et Développement social Canada

Total de courriels douteux reçus : 3341

Total de courriels en lien avec la COVID-19 : 203

Principales lignes objets des courriels douteux :

  • Tonight at 5PM - Live SLE Round-table Discussion! (145 emails)
  • Mise à jour importante - Processus de nomination 19-PSC-EA-352661 - Évaluateur.trice de langue seconde en français/ Important Update - Appointment Process 19-PSC-EA-352661 - French Second Language Assessor (45)
  • Welcome to Prosci (28)
  • Haddock requests (28)

Hameçonnage en lien avec la COVID-19

193 Pourriels, 6 Autmatiquement supprimé, 4 Confirmé comme malviellants

Tendances et menaces actuelles liées à la cybersécurité

statistiques :

  • Le Centre canadien pour la cybersécurité a signalé 32 incidents la semaine dernière. De ce nombre, 21 ont touché l'infrastructure essentielle et le gouvernement du Canada, et comprenaient des signalements d'activités malveillantes sur le réseau et des téléchargements de logiciels malveillants.
  • Il a été signalé que les attaques par rançongiciel avaient augmenté. Les attaques par rançongiciel ont augmenté de 148 % au T3 de 2021. Au total, SonicWall a enregistré plus de 270 millions d'attaques par rançongiciels en 2021, année la plus coûteuse et la plus dangereuse jamais enregistrée.
    • 78,4 millions d'attaques par rançongiciel ont eu lieu en juin 2021.
    • 190,4 millions de tentatives d'attaque par rançongiciel ont été effectuées au troisième trimestre de 2021; en comparaison, 195,7 millions de tentatives d'attaques par rançongiciel ont été effectuées au cours des trois premiers trimestres de 2020.
    • On prévoit une augmentation de 134 % au fil des ans, totalisant environ 714 millions d'attaques par rançongiciel d'ici la fin de l'année 2021.

État / Enjeux :

  • Terre-Neuve-et-Labrador a subi une cyberattaque qui a entraîné de graves perturbations pour les fournisseurs de soins de santé et les hôpitaux. L'attaque survenue le 30 octobre 2021 a provoqué la fermeture des réseaux par les systèmes de santé régionaux eux-mêmes et l'annulation de milliers de rendez-vous médicaux. Cette panne a touché les systèmes de santé des autorités sanitaires de Central Health, de Eastern Health, de Western Health et des régies régionales de la santé de Labrador-Grenfell, la région sanitaire Eastern Health ayant été la plus durement touchée. Certaines sources avaient signalé que c'était une attaque par rançongiciel qui avait causé les perturbations.
  • L'équipe de détection et d'intervention de Microsoft (DART) dit avoir détecté une augmentation des attaques par pulvérisation de mots de passe ciblant des comptes nuagiques privilégiés et des identités hautement médiatisées comme les dirigeants de niveau C. La pulvérisation de mots de passe est un type d'attaque par force brute dans le cadre duquel les pirates tentent d'accéder à de grandes listes de comptes en utilisant un petit nombre de mots de passe couramment utilisés. Microsoft a révélé, il y a plus d'un an, que plus du tiers des comptes d'entreprise compromis ont été victimes de techniques de pulvérisation de mots de passe.

Priorités / Prochaines étapes :

  • Alors que les cyberattaques continuent d'afficher une tendance à la hausse, les spécialistes de la sécurité et les utilisateurs doivent être plus conscients des dangers que représente le fait d'être en ligne. Avec la multiplication des attaques par rançongiciel, les utilisateurs et les organisations doivent se tenir au courant des diverses techniques utilisées par les cybercriminels. Il convient également de ne pas réutiliser les mots de passe entre différents comptes et d'utiliser des mots de passe ou des phrases de passe complexes, dans la mesure du possible.

Pratiques exemplaires en vedette

Comment créer un mot de passe fort dont vous vous souviendrez?

  • Les mots de passe sécurisés sont un élément clé permettant d'assurer la sécurité de notre réseau électronique et des informations de nature délicate qui y sont conservées.
  • Les mots de passe faibles ou trop courants peuvent être découverts en quelques minutes au moyen d'outils facilement accessibles sur Internet.
  • Les employés doivent utiliser des noms d'utilisateur et des mots de passe différents pour leurs appareils ou sites Web professionnels et personnels (p. ex., services bancaires, médias sociaux et courriels).

Conseils utiles

  • Les « phrases de passe », une série de mots aléatoires qui vous semble logique, sont plus fortes que les mots de passe typiques parce qu'elles peuvent être mémorisées sans être écrites (p. ex., I love Spain devient Love2go2Spain).
  • Évitez les mots ou les phrases que vous publiez sur les médias sociaux ou vos renseignements personnels (p. ex., anniversaires et noms de famille).
  • N'utilisez pas de techniques prévisibles pour renforcer la complexité, comme capitaliser la première lettre ou utiliser un point d'exclamation pour le dernier caractère (p. ex., mot de passe!).

Pour obtenir de plus amples renseignements sur la création d'un mot de passe fort, visitez iService.