Blogue

Canada; 3e mondial pour l’hébergement de sites malveillants.

Une modification apportée sur les lois en matière de sécurité sur internet a contribué au fait que le Canada se classe désormais au troisième rang mondial comme étant le pays de choix pour les cybercriminels. Ces derniers mettent en place des sites avec des logiciels malveillants avancés, selon une nouvelle étude publiée récemment.

Mais ce n’est pas seulement les criminels étrangers qui s’implantent sur des serveurs canadiens dans le but de profiter de la bonne réputation du Canada dans le cyberespace: les gouvernements étrangers font la même chose pour lancer des attaques d’espionnage corporatif sur les entreprises nationales et internationales, selon le bulletin de « Websense Security Labs. » de 2013.

Selon ce rapport, le Canada se classe désormais au troisième rang mondial pour l’accueil malveillant, devant des pays tels que l’Allemagne, la Russie et même la Chine, qui a fait face à des allégations et des accusations, car ils permettent les cyberattaques et parrainent l’espionnage industriel.

«Notre principale découverte est que les sociétés étrangères et les gouvernements mettent en place des bases au Canada pour conduire des attaques d’espionnage d’entreprise. Ces attaques sont plus avancées que les années précédentes », a déclaré Carl Leonard, gérant senior chez Websense, une société de sécurité internet basée à San Diego.

Les conclusions de ce troisième rapport annuel s’appuient sur les conclusions des années précédentes qui avaient suggéré que le Canada est de plus en plus un refuge sûr pour les cybercriminels. Leonard mentionne que les sites internet canadiens sont considérés comme des espaces sécuritaires, ces sites Web qui hébergent des logiciels malveillants ne sont généralement pas signalés par la plupart des logiciels de sécurité.

« Cela rendra plus difficile l’identification des commandes et des contrôles des serveurs, que les pirates utilisent pour envoyer des instructions à leur logiciel, parce que la communication entre les ordinateurs et les serveurs domestiques canadiens est perçue comme étant une activité normale. Cela aide les pirates à échapper à cette détection aussi longtemps que possible, » a-t-il révélé.

« La FAI devrait prendre en considération la surveillance des comportements malveillants. La FAI a vraiment besoin de rendre la tâche plus difficile pour les méchants », a déclaré Leonard.

«La législation peut certainement aider à cet égard“ a-t-il dit. «Quand le secteur public et privé travailleront ensemble… Cela rendra la tâche un peu plus difficile aux logiciels malveillants. »

Le grand changement par rapport aux années précédentes n’est pas seulement que les gouvernements étrangers utilisent maintenant le Canada pour lancer des attaques, mais que ces attaques sont de plus en plus sophistiquées pour éviter la détection et cela sur une longue période de temps, ou simplement de le rendre difficile à cerner le responsable de l’attaque.

«Nous constatons un intérêt croissant dans les éléments d’attaques les plus insidieuses. Ils n’utilisent pas toujours les outils les plus simples, » a déclaré Leonard, dans une interview accordée à Londres, au Royaume-Uni.

«La réputation du Canada est qu’il n’est normalement pas associé à des attaques de pointe. »

Il y a eu une augmentation de 25 pour cent dans le nombre de sites hébergeant ces types de logiciel, selon le rapport, poussant le Canada dans le top-10 des pays hébergeant des logiciels malveillants, les États-Unis étant classé premier, suivi par la Russie, l’Allemagne et la Chine.

Ces sites semblent rester plus longtemps au Canada que dans d’autres pays, car l’investigation peut prendre jusqu’à deux ans avant que la police soit en mesure d’abattre un site internet, mais la plupart des cybercriminels ont déjà déménagé dans un autre coin de l’internet avant qu’une intervention soit effectuée.

« En fin de compte, il s’agit de communiquer plus efficacement entre les frontières, » a déclaré Leonard. « Il y a un bon nombre d’informations qui circulent dans l’application de la loi dans le monde. Je ne crois pas que le tout soit bien partagé. »

Principaux pays accueillants des logiciels malveillants avancés :

1. États-Unis

2. Pays-Bas

3. Canada

Principaux pays hébergeant des logiciels malveillants :

1. États-Unis

2. Russie

3. Allemagne

10. Canada (hausse de 25% depuis 2012)

Principaux pays hébergeant les serveurs de commande et de contrôle:

1. États-Unis

2. Pays-Bas

3. Allemagne

8. Canada (hausse de 83% depuis 2012)

Principaux pays hébergeant des sites  d’hameçonnage :

1. États-Unis

2. Allemagne

3. Royaume-Uni

4. Canada (baisse de 67% depuis 2012)

(Source: Websense Security Labs, 2013 Cybercrime Report Card)