Victimes de rançongiciels: sept organisations sur dix ont payé
La Presse Canadienne|Publié le 04 octobre 2021Le sondage annuel sur la cybersécurité de l'Autorité canadienne pour les enregistrements internet (CIRA) indique que le nombre élevé de groupes qui paient des rançons provient des 17% qui ont indiqué avoir été ciblés par une attaque dans la dernière année. (Photo: La Presse Canadienne)
Ottawa — Près de 70% des organisations canadiennes victimes d’une attaque de rançongiciel l’année dernière ont cédé au chantage et versé les rançons pour éviter les temps d’arrêt, les dommages à la réputation et d’autres coûts, révèle un nouveau sondage.
Le sondage annuel sur la cybersécurité de l’Autorité canadienne pour les enregistrements internet (CIRA) indique que le nombre élevé de groupes qui paient des rançons provient des 17% qui ont indiqué avoir été ciblés par une attaque dans la dernière année.
Plus d’un tiers (36%) des organisations ont précisé avoir introduit de nouvelles mesures de sécurité pour résister à la pression accrue des pirates informatiques, car de plus en plus de personnes travaillent à domicile, comparativement à 29% il y a un an.
Presque tous les 510 responsables de la sécurité interrogés (95%) affirment qu’au moins certaines de ces nouvelles protections resteront permanentes, tandis que 64% soutiendraient une législation qui interdirait de payer des demandes de rançon.
Le Canada a été confronté à des attaques de rançongiciels très médiatisées affectant des hôpitaux, des détachements de la GRC et d’importants pipelines énergétiques.
Les résultats de l’enquête en ligne, qui a été menée en juillet et août auprès d’organisations comptant de 50 à 999 employés, ont été publiés avant la conférence sur la cybersécurité MapleSEC, qui doit commencer mardi.
«Avec la pandémie, on pourrait dire que l’innovation en matière de technologies de l’information qui aurait nécessité 10 ans s’est produite en 10 semaines», a affirmé le directeur général des services de cybersécurité et de DNS de la CARI, Mark Gaudet.
«Le basculement vers le travail à distance et les employés qui utilisent leurs propres appareils ont vraiment augmenté le nombre de menaces de sécurité auxquelles sont confrontées les organisations, et les pirates ont fait tout ce qu’ils pouvaient pour profiter de la situation.»
L’organisme professionnel de l’industrie des sondages, le Conseil de recherche et d’intelligence marketing canadien, affirme que les sondages en ligne ne peuvent pas se voir attribuer une marge d’erreur parce que leur échantillon n’est pas une représentation aléatoire de la population.