Les criminels utilisent l'IA pour commettre des attaques par rançongiciel

OTTAWA — Dans un nouveau rapport, le Centre canadien pour la cybersécurité avertit que les criminels qui détiennent des données contre rançon utilisent des outils d'intelligence artificielle qui leur permettent de cibler plus facilement leurs victimes.

Le rapport indique que la menace des logiciels de rançon au Canada «continue de s’accroître et d’évoluer rapidement», les acteurs malveillants adoptant des tactiques sophistiquées.

De nombreuses organisations canadiennes, notamment des entreprises, des hôpitaux et des universités, ont été prises en otage numériquement ces dernières années par des cybercriminels qui ont verrouillé leurs données, exigeant le paiement d'une rançon pour libérer les fichiers.

Dans certains cas, les cybercriminels volent des données sensibles et menacent ensuite de les rendre publiques si la rançon n'est pas payée.

Le rapport du Centre pour la cybersécurité, rendu public mercredi, indique que le nombre d'incidents liés aux logiciels de rançon connus du centre a augmenté entre 2021 et 2024.

Le directeur du Centre, Rajiv Gupta, déclare dans le rapport que les rançongiciels constituent l'un des défis les plus perturbateurs, coûteux et persistants auxquels sont confrontées les organisations canadiennes de toutes tailles.

«On estime que les rançongiciels demeureront une menace importante pour le Canada et qu’ils susciteront énormément d’attention de la part des Canadiennes et Canadiens au cours des prochaines années», précise le rapport.

Le centre, qui fait partie du Centre de la sécurité des télécommunications, l'agence canadienne de cyberespionnage, avertit que les auteurs de menaces impliqués dans des attaques par rançongiciel ont commencé à utiliser l'IA pour repérer les vulnérabilités, développer des logiciels malveillants, générer des hypertrucages et automatiser les négociations avec les victimes.

L'IA aide les criminels à surmonter les obstacles techniques et le manque de ressources, ce qui leur permet de cibler plus facilement leurs victimes et d'exiger des paiements, souvent sous forme de cryptomonnaie, selon le rapport.

Le Centre affirme que les pratiques exemplaires de base en cybersécurité, telles que la mise à jour régulière des logiciels, la mise en place d'une authentification multifactorielle pour l'accès aux comptes, la sauvegarde des données et la prudence face aux tentatives d'hameçonnage, peuvent contribuer à se protéger.

Tirer parti des outils disponibles

Les organisations canadiennes devraient également tirer parti des outils à leur disposition -- tels que l'outil de détection de logiciels malveillants Chaîne de montage (Assemblyline), développé par le Centre pour la cybersécurité -- afin de surveiller en permanence leurs réseaux et de rester vigilantes, ajoute le rapport.

«Les pratiques de cybersécurité ne sont pas qu’un autre facteur optionnel d’une entreprise, indique le rapport. Elles sont intégrales à la protection des activités et des données essentielles et à la protection de la population canadienne qui se fie aux services des organisations responsables de ces données.»

Une collaboration continue entre la police, le secteur privé et les alliés internationaux sera nécessaire pour renforcer la compréhension des menaces et coordonner les mesures appropriées pour lutter contre la propagation des rançongiciels et la prévenir, note le rapport.

Le Centre pour la cybersécurité avertit depuis 2022 que les criminels pourraient adopter de nouvelles techniques, telles que menacer les partenaires ou les clients d'une cible, afin d'augmenter leurs chances d'obtenir un paiement.

Il a noté qu'un groupe de cybercriminels, qui avait pris pour cible des victimes au Canada, était connu pour mener des attaques par déni de service pendant les négociations de paiement, afin d'augmenter la pression.

Le dernier rapport indique que la tendance à recourir à de telles «tactiques d'extorsion multiples» démontre la sophistication croissante des cybercriminels et leurs efforts pour renforcer à la fois l'effet de leurs attaques et la probabilité que les victimes paient la rançon.

Le Centre note une tendance à privilégier les attaques visant à voler des données sensibles comme moyen de chantage, même si la plupart des groupes de rançongiciel continueront probablement à utiliser le chiffrement pour verrouiller les données des victimes.

Les infrastructures essentielles, telles que les installations énergétiques et hydrauliques, et les grandes entreprises restent des cibles attrayantes pour les acteurs du rançongiciel, mais «aucune organisation n'est à l'abri» des cyberattaques, prévient le rapport.

Jim Bronskill, La Presse Canadienne