Des organisations canadiennes versent une rançon pour récupérer des données

Des organisations canadiennes ont dû verser de l’argent à des cyberpirates au cours de la dernière année pour récupérer l’accès à des fichiers informatiques et à des systèmes de TI, infectés par des logiciels malveillants (publication en anglais).

Le rapport de Malwarebytes (en anglais), entreprise spécialisée en cybersécurité, fait partie d’une étude internationale menée pour le compte d’une société de la Silicon Valley qui lutte contre les «rançongiciels», ces logiciels malveillants qui empêchent les utilisateurs légitimes d’un système d’y accéder et exigent un paiement en échange d’un code ou d’une clé d’accès.

Principales constatations (au Canada) :

  • Des dizaines d’organisations canadiennes ont dû verser de l’argent à des cyberpirates au cours de la dernière année pour récupérer l’accès à des fichiers et à des systèmes de TI infectés par des rançongiciels.
  • Parmi les 124 répondants canadiens, 44 ont indiqué avoir été victime d’une telle attaque au cours des 12 derniers mois.
  • La majorité des victimes ont affirmé avoir payé une rançon de 1000 $ à 50 000 $.
  • Parmi les 44 organisations visées, 11 ont dû interrompre leurs activités pendant un certain temps pour redresser la situation; elles ont dû y consacrer en moyenne neuf heures-personnes.
  • Cinq des répondants, qui travaillent dans le secteur de la santé, ont affirmé avoir pensé que des vies étaient en danger : ce secteur est l’un des plus vulnérables.
  • La décision de payer, particulièrement au Canada, est directement liée au risque que l’organisation soit obligée de fermer, ou même que des vies soient mises en danger par suite d’une attaque.

Faits saillants

Mettez vos connaissances à jour et élargissez votre réseau grâce à ce colloque à ne pas manquer (en anglais), qui porte sur les questions et tendances essentielles pour les membres des comités d’audit.

Dans votre entourage se tapit sûrement une personne surendettée. Si vous êtes observateur, vous reconnaîtrez l’un ou plusieurs de ces symptômes.