Un nouveau rapport fédéral prédit qu’au cours des mois à venir, les services de renseignement et la police russes aideront les cybercriminels à mener leurs activités « avec une impunité quasi totale » contre leurs cibles étrangères – y compris des victimes canadiennes.

La nouvelle évaluation des services de renseignement canadiens souligne que la Russie et, dans une moindre mesure, l’Iran constituent très probablement des havres à partir desquels les cybercriminels peuvent impunément mener leurs activités contre des cibles occidentales.

Ces prévisions en matière de cybercriminalité constituent la dernière évaluation du Centre canadien pour la cybersécurité, avec le soutien de la Gendarmerie royale du Canada (GRC).

Le rapport indique que les rançongiciels – qui prennent en otage des informations numériques vitales dans le but de soutirer une rançon – sont probablement la forme de cybercriminalité la plus perturbatrice à laquelle est confronté le Canada, car ces crimes sont omniprésents et peuvent avoir de graves impacts sur la capacité de fonctionnement d’une organisation.

Les autorités canadiennes estiment que les cybercriminels déterminés motivés par l’appât du gain continueront fort probablement de cibler des organisations attrayantes dans les secteurs des infrastructures essentielles au Canada et partout dans le monde, au cours des deux prochaines années.

Le rapport indique que les groupes cybercriminels organisés peuvent soutirer des sommes importantes grâce à leurs capacités techniques spécialisées, notamment le développement de « maliciels » sur mesure.

Certaines formes de cybercriminalité, notamment les rançongiciels, affectent les victimes sur les plans financier et physique, souligne aussi le rapport.

« À titre d’exemple, certains hôpitaux victimes de cybercriminalité ont indiqué que les incidents ont nui à la prestation de soins, ce qui a prolongé le séjour des patientes et patients à l’hôpital, retardé des examens ou des interventions médicales, entraîné des complications à la suite d’interventions médicales et, dans certains cas, augmenté le taux de mortalité. »

La cybercriminalité peut également perturber la distribution de biens et de services essentiels, en raison de ses répercussions sur la chaîne d’approvisionnement, ajoute le rapport.

On cite par exemple qu’une attaque de rançongiciel en mai 2021 contre Colonial Pipeline a entraîné la fermeture des plus grands pipelines de carburant aux États-Unis, « ce qui a entraîné une flambée des prix et des pénuries de carburant pour des millions de personnes ».

Les cybercriminels proposent continuellement de nouvelles tactiques pour les aider à maximiser leurs profits, indique le rapport. « L’agrandissement de la surface d’attaque a entraîné la complexification de la cybercriminalité, qui est passée du vol en ligne et de la fraude par carte de crédit à des méthodes d’extorsion plus élaborée », lit-on dans le rapport.

« La nature de plus en plus interconnectée de l’économie mondiale moderne et la dépendance croissante des victimes à l’égard de la technologie offrent un nombre croissant de possibilités aux cybercriminelles et cybercriminels. »