© Raymond Chabot Grant Thornton & CieS.E.N.C.R.L., 2020, 2021.
:
Améliorer votre posture en sécurité de l’information
01-29-2021
Conseil
La situation actuelle
COVID-19 : Les essentiels pour votre plan de continuité | 29 janvier 2021 2
IMPACTS
❑ Gel des opérations
❑ Coûts directs (demandes de rançon)
❑ Capital réputationnel
On constate une
augmentation soutenue du nombre de courriels
d’hameçonnage,
d’attaques de rançon et de fraudes d’ingénierie sociale liés à la crise de la
COVID-19.
Alexandre Blanc , CISO, VARS
▪
Le travail à distance augmente la surface d’attaque;▪
Les équipes TI sont extrêmement occupées;▪
Augmentation des campagnes d’hameçonnage;▪
Augmentation des attaques de rançon;▪
Perte d’informations sensibles.Risques en cybersécurité liés à la COVID-19 ?
COVID-19 : Les essentiels pour votre plan de continuité | 29 janvier 2021 3
RAPPORT « PROOFPOINT »
Les conséquences et l’impact varient. Selon un rapport :
Conséquences désastreuses
Près de 60 % des organisations perdent des données.
Près de 50 % des organisations ont des titres de compétences ou des comptes compromis.
Près de 50 % des organisations sont infectées par « ransomware ».
Près de 40 % des organisations sont infectées par des logiciels malveillants.
Près de 35 % des organisations connaissent des pertes financières.
COVID-19 : Les essentiels pour votre plan de continuité | 29 janvier 2021 4
Selon plusieurs données différentes, les industries les plus hameçonnées varient selon la taille de l’entreprise. Toutefois, les industries de la fabrication et des soins de santé comptent parmi celles les plus à risques.
Industries les plus à risques
Les industries les plus à risque dans les
entreprises de
1 à 249
employés sont :
SOINS DE SANTÉ ET PRODUITS
PHARMACEUTIQUES
ÉDUCATION
FABRICATION
Les industries les plus à risque dans les
entreprises de
250 à 999
employés sont :
CONSTRUCTION
SOINS DE SANTÉ ET PRODUITS
PHARMACEUTIQUES
SERVICES AUX ENTREPRISES
Les industries les plus à risque dans les entreprises de plus de
1 000
employés sont :
TECHNOLOGIE
SOINS DE SANTÉ ET PRODUITS
PHARMACEUTIQUES
FABRICATION
LES INDUSTRIES LES PLUS CIBLÉES
COVID-19 : Les essentiels pour votre plan de continuité | 29 janvier 2021 5
VERIZION ET BROADCOM
96% des attaques de « phishing » arrivent par courriel. D’autres attaques sont effectuées par biais de sites Web
malveillants (3 %) et par téléphone (1 %). Quand l’attaque est faite par téléphone, nous l’appelons « vishing » et quand elle est initiée par sms, nous l’appelons « smishing ».
Selon le Rapport 2019 sur les menaces à la sécurité internet (ISTR) de Symantec, les cinq principaux objets d’attaques de courriel d’entreprise sont :
Les pirates comptent de plus en plus sur les informations d’identification qu’ils ont volées lors d’attaques de "phishing"
pour accéder à des systèmes et des données sensibles. C’est l’une des raisons pour lesquelles les violations impliquant des logiciels malveillants ont diminué de plus de 40%.
Hameçonnage
URGENT DEMANDE IMPORTANT PAIEMENT ATTENTION
COVID-19 : Les essentiels pour votre plan de continuité | 29 janvier 2021 6
SELON VERIZON
Les cinq principaux « types » de données compromises lors d’une attaque de « phishing » sont les :
Top 5 des données compromises
Informations d’identification
(mots de passe, noms d’utilisateur, NIP)
Données personnelles
(nom, date de naissance, NAS, adresse etc..)
Données internes
(projections de ventes, feuilles de route des produits)
Médical
(informations sur le traitement, réclamations d’assurance)
Bancaire
(numéros de compte, informations de carte de crédit)
COVID-19 : Les essentiels pour votre plan de continuité | 29 janvier 2021 9
6 178
Nombre d’attaques de rançon par jour, une toutes les 14 secondes.
879 582 $
est le coût moyen d’une brèche de sécurité pour une PME.
206
Nombre de jours moyen pour découvrir une brèche.
*2019 CIRA Cybersecurity Survey
Pertes importantes pour les PME canadiennes
L’HAMEÇONNAGE EST LA CAUSE DE 95 % DES INCIDENTS
Sécuriser l’information
COVID-19 : Les essentiels pour votre plan de continuité | 29 janvier 2021 11
