Moins de 10 % des violations de données sont rendues publiques

14 décembre 2020

fuite de données

En 2020, les groupes de rançongiciels ont intensifié leurs attaques contre les réseaux d'entreprise pour voler des centaines de gigaoctets d'informations confidentielles de chacune de leurs victimes. Les données volées sont soit diffusées en ligne, si une rançon n'est pas payée, soit vendues aux enchères au plus offrant. Il est peu probable que les attaques d'extorsion de Rançongiciels contre votre entreprise passent inaperçues. Vos employés signaleront assez rapidement une interruption d'activité car leurs postes de travail ont été infectés et les fichiers cryptés.

D'un autre côté, il se peut que plus difficile de détecter les manquements chez les partenaires, car ils peuvent être plus réticents à partager publiquement la nouvelle d'une attaque réussie. C'est souvent le cas lorsque les entreprises craignent de perdre des clients et des partenaires ou d'attirer l'attention des régulateurs. Des amendes importantes ont été imposées aux entreprises qui n'ont pas protégé les informations confidentielles de leurs clients et partenaires.

En analysant plus 1,000 XNUMX entreprises victimes de groupes d'extorsion de rançongiciels au cours des six derniers mois, notre équipe de renseignements sur les menaces a constaté que moins de 10% des violations sont rendues publiques dans des reportages, des communiqués de presse et des articles de blog. Bien que certaines de ces entreprises soient situées au Canada, bon nombre d'entre elles proviennent des États-Unis, d'Europe et d'Australie. En règle générale, nous avons constaté que les entreprises qui rendent publiques leurs violations de données - ou sont dévoilées par des reportages - sont des entreprises plus grandes et mondialement connues telles que Marriott  hôtels ou entités publiques. Malheureusement, de nombreuses violations de données qui affectent les cabinets d'avocats et les sociétés comptables ne sont pas signalées.

Les attaques d'extorsion de Rançongicielss sont rarement divulguées

Les variantes de Rançongiciels font partie des les trois types de logiciels malveillants les plus courants. Cela a créé une fatigue médiatique autour des entreprises qui sont attaquées par des groupes d'extorsion de logiciels de rançon. Avec autant d'attaques réussies, les reportages seraient redondants s'ils devaient signaler chaque nouvelle entreprise qui a été piratée avec succès. C'est le cas même lorsque la victime est bien connue ou liée à une entreprise publique de bonne réputation.

La loi LPRPDE au Canada, par exemple, impose des directives strictes aux entreprises victimes de violations de données. La Commissaire à la protection de la vie privée du Canada charge les entreprises de :

  1. signaler au commissaire à la protection de la vie privée du Canada les atteintes aux mesures de sécurité impliquant des renseignements personnels qui présentent un risque réel de préjudice important pour les personnes;
  2. Informer les personnes concernées, et ;
  3. Tenir des registres de toutes les infractions.

Étant donné que ces rapports et notifications sont privés, il est plus probable que les violations de données restent secrètes, ou à tout le moins, pas de notoriété publique.

Détection des violations par des tiers

Un précédent enquête menée sur le dark web a révélé que les entreprises plus petites et plus vulnérables sont une cible privilégiée pour les groupes de Rançongicielss, en raison de leurs partenariats commerciaux avec des entreprises plus notoires. Ces cibles sont choisies pour leur accès à des données confidentielles telles que les informations sur les clients, la propriété intellectuelle, les communications sensibles et les rapports d'audit.

D'après nos données, quelque 300 entreprises ont été victimes de groupes d'extorsion de rançongiciels cet été. Entre-temps, cependant, des milliers d'entreprises ont été touchées par plus de 15 groupes de rançongiciels. Chaque groupe a fait plus de 200 victimes. Selon nos recherches, cabinets de conseil en cybersécurité, cabinets d'avocats et comptables figuraient parmi les principales cibles des groupes d'extorsion de logiciels de rançon. Des acteurs malveillants utilisent activement des services Web clairs tels que Déposez-moi des fichiers pour distribuer des fichiers d'entreprise.

Les données divulguées à partir de leurs serveurs incluent :

  1. Enregistrements de conversations confidentielles entre dirigeants ;
  2. Contrats contenant des secrets commerciaux ;
  3. Communication écrite de niveau C ;
  4. Audits des failles de sécurité et des plans d'urgence ;
  5. Mots de passe et jetons d'accès des partenaires commerciaux.

Non seulement ces documents ont une grande valeur, mais ils pourraient sérieusement nuire à l'image et à la réputation de la marque, et peut entraîner des amendes et une interruption de service.

Protégez votre entreprise contre les violations de données de tiers

La meilleure stratégie pour protéger votre entreprise contre les violations de données causées par des tiers est de limiter la quantité et le niveau de confidentialité des documents qui sortent de votre réseau. Un tiers ne peut divulguer des informations critiques s'il n'y a pas accès.

Une autre stratégie importante consiste à savoir ce que type d'informations que vos partenaires pourraient collecter à votre insu. Par exemple, les fuites d'extorsion de rançongiciels incluent des enregistrements audio d'appels téléphoniques qui peuvent avoir été enregistrés sans votre consentement direct. Sous le Code criminel du Canada, les appels téléphoniques peuvent être enregistrés, à condition qu'un des participants à l'appel sache qu'un enregistrement est en cours. Des exceptions s'appliquent pour des cas particuliers. Votre entreprise devrait demander à ses partenaires commerciaux quelles informations confidentielles ils stockent et comment ils les sécurisent.

Une autre méthode consiste à compiler une liste de tous les tiers avec lesquels vous avez partagé des informations confidentielles, à un moment donné de l'histoire. Ajoutez ces noms en tant qu'identifiants dans le tableau de bord Firework pour vous alerter chaque fois que les entreprises sont mentionnées dans une fuite de Rançongiciels. Notre service indexe les sites Web des groupes d'extorsion de logiciels de rançon pour les mentions du nom de votre entreprise. Votre couverture d'empreinte numérique pourrait être étendue en créant des identifiants spécifiques pour chacun de vos partenaires.

À en juger par les prévisions de l'industrie, le nombre de victimes continuera d'augmenter à mesure que nous nous dirigeons vers 2021. Prenez note des stratégies ci-dessus pour réduire votre surface d'attaque et éviter les fuites de données dommageables qui affectent votre marque.

Partager l'article

Publications connexes

Tout voir
05.04.2026

Surveillance des cyberattaques directement liées au conflit militaire américano-israélo-iranien

En savoir plus
04.28.2026

Infographie : L'économie des kits de phishing

En savoir plus
04.28.2026

Liste de contrôle de démarrage rapide pour la sécurité de l'identité : Plan d'action par étapes pour les praticiens

En savoir plus