Protéger votre entreprise dans le contexte actuel relatif à la cybersécurité

Alors que de plus en plus d’entreprises, de gouvernements et de particuliers au Canada adoptent la technologie et accélèrent leur transformation numérique, les auteurs de cybermenace augmentent aussi la vitesse et la fréquence de leurs tentatives, par ailleurs de plus en plus sophistiquées, visant à cibler et à compromettre ces systèmes en évolution.

Selon le bilan de l’année 2021 Renseignements sur les cybermenaces au Canada de PwC, 62 % des entreprises canadiennes ont été victimes d’une cyberattaque ou la cible d’une attaque de rançongiciel, et le Canada est maintenant le 11^e pays au monde le plus touché par des incidents de rançongiciels¹.

En 2022, la situation en matière de cybersécurité et les menaces et signaux d’alerte qui y sont associés vont continuer à s’intensifier à mesure que la transformation numérique s’étend et qu’elle devient nécessaire pour toutes les entreprises canadiennes.

Comment pouvez-vous vous protéger et protéger votre entreprise contre les cybermenaces actuelles et futures?

Une chaîne d’attaques est la progression ou le «chemin» que les auteurs de menace empruntent pour atteindre leur objectif, habituellement une cyberattaque motivée financièrement ou axée sur l’extorsion.

Plusieurs modèles détaillés de chaînes d’attaques, qui présentent les étapes d’une potentielle attaque, sont disponibles gratuitement pour consultation, y compris FireEye, Lockheed Martin et MITRE ATT&CK.

Les auteurs de menace ou adversaires peuvent suivre une chaîne de techniques et de tactiques complexe afin de compromettre, d’envahir, d’extraire et de manipuler les opérations et les données de votre système de TI. Le meilleur moyen de défense est la plus traditionnelle des réponses : ériger des murs.

La défense en profondeur est une stratégie organisationnelle couramment adoptée en vertu de laquelle chaque niveau des opérations de TI est assorti de moyens de défense, y compris des mesures notamment en matière de contrôle de l’hameçonnage et de restriction des fichiers, qui protègent les entreprises contre l’accès initial d’un potentiel auteur de menaces.

«Une cyberattaque n’est pas qu’un seul point unique, c’est une ligne continue où différentes choses doivent se produire, d’un clic sur un courriel d’hameçonnage jusqu’à la fin de l’attaque, où l’auteur de menace atteint son objectif», explique Karen Lamb, responsable en chef des renseignements sur les cybermenaces et de l’ingénierie en cybersécurité. «Ce que nous voyons continuellement, c’est que lorsque des auteurs de menace rencontrent un environnement réseau conçu avec des stratégies de défense en profondeur, ils estiment que c’est trop pour eux et passent à une autre cible.»

La meilleure façon de vous protéger contre la menace des cyberattaques est de rassembler une équipe d’experts talentueux et efficaces.

L’équipe responsable des renseignements sur la cybersécurité et l’analyse des menaces possède l’expertise et l’expérience requises pour vous offrir la meilleure défense contre les auteurs de menace. Sa mission est de mener des enquêtes complètes sur les cyberactions malveillantes afin d’informer et de conseiller la HSBC, ses clients et tout le secteur de la cybersécurité. Grâce à la formation, à l’analyse et à ses enquêtes continues dans le cadre de ses engagements internes et externes, cette équipe aide les décideurs, renforce les défenses et affaiblit les adversaires.

«La HSBC a beau avoir des concurrents, personne n’est en concurrence dans le domaine de la cybersécurité, car nous cherchons tous à créer un environnement meilleur et plus sécuritaire», souligne Tim Kolk, responsable en chef du service des renseignements sur la cybersécurité stratégique, HSBC.

Voici les étapes à suivre si vous êtes victime d’un cybercrime : 1) concentrez-vous et évaluez la situation; 2) communiquez avec votre banque afin de l’informer de votre situation; 3) signalez l’incident aux organismes d’application de la loi; 4) préparez-vous de même que votre entreprise contre toute attaque future.

• Sensibilisation à la fraude des cibles commerciales – Bureau de la concurrence – Gouvernement du Canada
• Centre canadien pour la cybersécurité – Équipe nationale d’intervention en cas d’urgence informatique
• Centre antifraude du Canada – Gouvernement du Canada
• Gendarmerie royale du Canada (GRC)
• Internet Crime Complaint Center (IC3) du FBI
• Bouclier canadien

Nous avons rassemblé quelques documents généraux sur les façons de protéger votre entreprise contre le cybercrime, dont des conseils pratiques pour lutter contre les fraudes par téléphone et messages textes, l’hameçonnage et les logiciels malveillants.