Statistiques sur la cybersécurité et la cybercriminalité au Canada (2020-2022)
Les taux de cybercriminalité continuent d'augmenter au Canada, touchant à la fois les particuliers et les entreprises.
Bien qu’il soit souvent regroupé avec les États-Unis dans certaines statistiques, le Canada possède son propre paysage unique en matière de cybercriminalité et de cybersécurité. Rançongiciels, attaques de phishing , les violations de données et divers types de fraudes sont tous monnaie courante dans le pays, mais à des degrés divers par rapport à son voisin.
Dans cet article, nous mettons en lumière les derniers faits, tendances et statistiques sur la cybercriminalité et la cybersécurité qui touchent les Canadiens.
1. Des attaques réussies ont touché 78 % des entreprises canadiennes en un an
Le Rapport 2020 sur la défense contre les cybermenaces (CDR) par CyberEdge Group fournit une mine d'informations sur les cyberattaques à travers le monde. L'étude a révélé que 78 pour cent des organisations canadiennes ont subi au moins une cyberattaque sur une période de 12 mois. En 2021, ce chiffre est passé à 85,7 des entreprises canadiennes.
Cela met en évidence l'augmentation rapide des niveaux de cybercriminalité auxquels les organisations canadiennes sont confrontées et représente une augmentation de 7,7 pour cent des attaques par rapport à l'année précédente. Cette augmentation est préoccupante si l’on considère que le pays le plus touché de la liste, la Colombie, n’est qu’environ 8,2 % moins bien loti que le Canada.
2. Les ransomwares ont touché plus de 70 % des organisations canadiennes en un an
Le rapport CyberEdge 2020 se concentre sur rançongiciel et a constaté que 72 pour cent des répondants canadiens ont eu affaire à des ransomwares en 2020.
Heureusement, en 2021, ce chiffre a considérablement diminué pour atteindre seulement 61,2 pour cent des organisations .
Cela représente une amélioration de près de 11 pour cent sur un an ; un changement qui a amélioré son classement mondial d'environ huit positions (de la troisième en 2020 à la 11e l'année dernière).
Comme en 2020, ce sont les organisations japonaises qui s’en sortent le mieux. Cependant, le nombre d’attaques de ransomware contre des entreprises japonaises est passé de seulement 36,7 % à 56 % en 2021.
3. Au Canada, les dépenses moyennes en sécurité représentent 11,1 % du budget informatique d'une organisation
Le 2021 Rapport CyberEdge révèle également combien les organisations dépensent en cybersécurité. Selon la dernière étude, les entreprises canadiennes consacrent 11,1 % de leur budget annuel à la sécurité. Il s'agit d'une baisse par rapport aux 12,1 pour cent de l'année précédente.
C’est un peu inférieur à la moyenne par rapport aux autres régions incluses dans l’étude. Il est toutefois intéressant de noter que le budget est presque identique à celui du Japon. Cela révèle que les dépenses des entreprises en matière de cybersécurité ne sont pas directement liées au nombre d’attaques subies, comme on pourrait l’espérer.
4. Les organisations canadiennes ont augmenté leurs budgets informatiques de 4,7 % en moyenne en 2020
En 2020, les entreprises canadiennes ont augmenté leurs budgets de sécurité de près de 5 % par rapport à l’année précédente. Il s’agit d’une moyenne par rapport aux autres pays étudiés cette année-là (la fourchette étant de 3,9 à 6,7 pour cent).
Malheureusement, cette tendance à dépenser davantage s’est inversée en 2021, lorsque les entreprises canadiennes ont réduit de 1 % leur pourcentage de dépenses en matière de sécurité. Cela dit, cela équivaut toujours à une augmentation de 3,6 % depuis 2019, ce qui montre que les entreprises donnent toujours la priorité à la sécurité dans leurs budgets informatiques.
Il convient également de noter que CyberEdge a noté une diminution généralisée des investissements en matière de sécurité, déclarant que « pour la première fois dans l’histoire de notre CDR, nous avons constaté une baisse du pourcentage d’organisations dont les budgets de sécurité augmentent ». Cette baisse semble être liée aux tensions financières imposées aux organisations en raison de la pandémie de Covid-19.
5. Au Canada, environ les trois quarts des entreprises privilégient les produits de sécurité qui utilisent l'IA et l'apprentissage automatique
Un autre aperçu intéressant du rapport CyberEdge est la préférence de certaines organisations pour l’apprentissage automatique et l’IA dans les produits de sécurité. 73,5 pour cent des entreprises au Canada ont une préférence forte ou modérée pour ces technologies. Cela place le Canada parmi les trois derniers pays, aux côtés de la France et de l'Allemagne.
Il est intéressant de noter que les pays qui semblent s’intéresser le plus aux technologies avancées sont l’Arabie saoudite, la Turquie et l’Afrique du Sud.
6. Le Canada est désormais une cible moins populaire pour les chevaux de Troie rançongiciels
Un 2020 étude sur les logiciels malveillants mobiles par Kaspersky a constaté que les chevaux de Troie rançongiciels étaient assez courants chez les utilisateurs mobiles au Canada comparativement à d'autres pays, 0,11 % des utilisateurs canadiens ayant été témoins de ce type d'attaques. Cela place les Canadiens au sixième rang des pays les plus susceptibles d'être touchés, après les États-Unis, le Kazakhstan, l'Iran, la Chine et l'Italie.
Cependant, depuis le troisième trimestre 2021, Le Canada n'est même pas parmi les dix premiers . Cela signifie que moins de 0,02 % des utilisateurs mobiles sont concernés. Cela pourrait être dû à une meilleure sensibilisation à la cybersécurité ou, plus probablement, au simple fait que les attaquants changent de cible.
7. Seulement 39 % des organisations canadiennes ont été touchées par un ransomware
Les chiffres du Rapport Sophos sur l’état des ransomwares 2021 montrent que les entreprises sont plus susceptibles d'être ciblées que les utilisateurs individuels. Cette étude a révélé que 39 % des entreprises avaient été confrontées à des ransomwares au cours de l’année précédente.
Cela dit, Sophos a noté que ce chiffre était surprenant puisque le Canada est un pays développé et devrait être une cible privilégiée. Il suggère ensuite que le pays pourrait bénéficier du fait d’être dans l’ombre des États-Unis.
8. 65 % des personnes interrogées prévoient d'être victimes d'une attaque de ransomware
Parmi ceux qui n’ont pas été touchés par un ransomware en 2021, 65 % ont déclaré à Sophos qu’ils s’attendaient à être victimes d’une attaque par ransomware à l’avenir. Cela indique que les répondants canadiens sont très attentifs à la question des ransomwares.
9. 26 % des entreprises canadiennes ont réussi à arrêter les attaques de ransomware avant le cryptage des données
En 2020, Sophos a également fait état du nombre d’attaques déjouées par les organisations avant que les données ne soient chiffrées. Les entreprises canadiennes ont réussi à bloquer plus du quart des attaques, ce qui place le pays juste au-dessus de la moyenne mondiale. Bien que cela soit impressionnant, la Turquie a pris la première place, les entreprises ayant réussi à bloquer 51 % des attaques de ransomwares.
10. Plus d’une entreprise sur dix a payé la rançon aux attaquants
Selon Sophos, 11 % des organisations canadiennes ont payé des rançons. Les seuls pays dans lesquels une plus faible proportion d'entreprises ont cotisé sont l'Espagne (4 %) et l'Italie (6 %). Les entreprises indiennes (66 %) étaient les plus susceptibles de payer, suivies par la Suède (50 %) et les Philippines (32 %).
11. Le coût moyen des attaques de ransomwares au Canada était de près de 2 millions de dollars
Les attaques de ransomware peuvent être coûteuses, avec des coûts incluant la rançon elle-même, les temps d'arrêt, les services spécialisés, la perte d'activité, etc. Le coût moyen de restauration pour les entreprises au Canada est de 1,92 million de dollars. C'est légèrement au-dessus de la moyenne mondiale de 1,85 million de dollars.
Les organisations de Singapour, de Belgique et d'Inde pouvaient s'attendre à payer au moins 3 millions de dollars en frais de réparation, tandis que les entreprises autrichiennes ont payé en moyenne 7,5 millions de dollars. À l’inverse, ceux de la République tchèque ne coûtaient en moyenne que 370 000 dollars.
12. Plus de 8 entreprises sur 10 détiennent une assurance cybersécurité
Un autre domaine abordé par le rapport Sophos est celui de l’assurance cybersécurité. L'étude révèle que 84 % des organisations canadiennes incluent une cyberassurance dans leurs polices, ce qui est légèrement supérieur à la moyenne à l'échelle mondiale. 62 % des personnes bénéficiant d’une cyber-assurance sont couvertes contre les attaques de ransomwares, ce qui est dans la moyenne.
13. Discount Car and Truck Rental a subi une attaque de ransomware
Le Rapport BlackFog sur l’état des ransomwares en 2021 détaille une récente attaque contre Discount Car and Truck Rental. En février 2021, le gang de ransomwares DarkSide a ciblé Discount, qui fait partie du groupe Enterprise basé aux États-Unis. DarkSide a affirmé avoir volé 120 Go de données bancaires, d'entreprise et de franchise à l'entreprise.
14. 19 000 fichiers malveillants liés au COVID-19 ont été détectés depuis décembre 2020
Selon un Étude McAfee sur le Covid-19 Détections de fichiers malveillants liés au Covid-19, le Canada a enregistré 19 353 incidents de ce type entre décembre 2020 et janvier 2022. Ce chiffre est significatif, mais est loin d'être comparable au nombre détecté aux États-Unis voisins, qui ont observé à ce jour plus de 11 millions de détections de fichiers malveillants liés au Covid-19.
15. Le Canada s'est classé 13e sur 75 pays en termes de score de cybersécurité
UN Etude Comparitech a classé 75 pays en matière de cybersécurité en prenant en compte plus d'une douzaine de facteurs, notamment la fréquence des différents types de cyberattaques et le degré de préparation d'un pays à y faire face. Le Canada a obtenu de bons résultats dans l'étude et s'est classé au 13e rang. Les trois premiers pays étaient le Danemark, la Suède et l'Irlande, et les trois derniers pays étaient le Tadjikistan, le Bangladesh et la Chine.
16. Le coût moyen d'une violation de données dépasse 4 millions de dollars
Le Rapport IBM sur le coût d'une violation de données 2021 se concentre sur ce que les organisations perdent en cas de violation de données. Le coût moyen pour les organisations canadiennes était de 5,4 millions en 2021, contre 4,5 millions un an auparavant.
Cela le place derrière les États-Unis (9,05 millions de dollars) et le Moyen-Orient (6,93 millions de dollars). Il est inquiétant de constater que le coût des violations de données augmente régulièrement au Canada, le chiffre de 2020 étant de 6,5 % plus élevé que l’année précédente, et le chiffre de 2021 étant 20 % plus élevé qu’en 2020.
17. Le Canada a enregistré la plus faible proportion de violations résultant d'attaques malveillantes
IBM nous explique la cause de violations de données et a constaté que 42 pour cent des incidents canadiens étaient le résultat d'attaques malveillantes. Ce nombre était inférieur à celui de toute autre région étudiée. Les organisations du Moyen-Orient étaient les plus susceptibles de constater qu’une violation était causée par une attaque malveillante. Le Canada a constaté que la plus grande partie des violations provenaient de problèmes système (35 %). En outre, 23 pour cent des incidents étaient le résultat d'une erreur humaine.
18. Environ un quart des entreprises ont entièrement déployé l'automatisation de la sécurité
Un autre domaine intéressant du rapport IBM a examiné combien d'entreprises utilisent l'automatisation de la sécurité entièrement ou partiellement déployée. Les organisations canadiennes se classent parmi les cinq premières en matière de déploiement d'automatisation complète de la sécurité, avec 24 % des organisations entrant dans cette catégorie. 38 % d’entre elles ont partiellement déployé l’automatisation de la sécurité.
19. Le délai moyen pour identifier une violation au Canada est de 168 jours
L’un des domaines dans lesquels les entreprises canadiennes brillent est celui de l’identification et du confinement des violations. La région se classe au deuxième rang en termes de délai d’identification des violations (168 jours contre 128 jours pour l’Allemagne) et a mis 58 jours pour contenir une violation. En revanche, les entreprises brésiliennes ont mis en moyenne 265 jours pour identifier et 115 jours pour contenir.
20. Les Canadiens ont perdu plus de 230 millions de dollars à cause de la fraude en ligne en 2021
Le Centre antifraude du Canada (CAFC) estime que les Canadiens a perdu un total de 230 millions de dollars canadiens à cause de la fraude en 2021. Sur cette somme, plus de 100 millions de dollars canadiens étaient associés à la fraude en ligne. Un porte-parole de KPMG a déclaré dans un communiqué de presse :
« Le recours aux plateformes numériques et au cloud computing a mis des données plus sensibles à la portée des cybercriminels, qui sont de plus en plus habiles à accéder ou à pirater des bases de données clients « sécurisées » pour voler des identités.
21. La fraude en matière d'investissement est le principal type de fraude ciblant les Canadiens
Le Rapports du CAFC que la fraude en matière d’investissement était le type le plus courant en 2021. Cette fraude à elle seule a coûté aux Canadiens plus de 70 millions de dollars et implique de plus en plus les crypto-monnaies.
22. La fraude amoureuse a entraîné des pertes de 42,2 millions de dollars en 2021
La même étude révèle que la fraude amoureuse entraîne des pertes extrêmement élevées. Les victimes ont perdu un total de 42,2 millions de dollars canadiens à cause des escroqueries amoureuses et amoureuses, soit plus du double du montant de l'année précédente.
23. Plus de 40 % des Canadiens ont été confrontés à un incident de cybersécurité au début de la pandémie
UN Rapport 2020 publié par Statistique Canada s'est concentré sur la façon dont les habitudes en ligne ont changé pour les Canadiens au cours des six premiers mois de la pandémie. L'étude a révélé que 42 pour cent des Canadiens ont été confrontés à un incident de cybersécurité au cours des premiers mois. Il s'agissait notamment d'attaques de phishing, de fraudes, de logiciels malveillants et de comptes piratés. Parmi ceux qui ont signalé un cyberincident, 36 % ont déclaré avoir subi une perte de temps, de données ou d’argent.
24. Plus de 1 personne sur 10 a reçu des e-mails de phishing liés à Covid
Au cours de la même période de six mois, 34 pour cent des Canadiens ont été victimes d'une attaque de phishing. 14 % des personnes interrogées ont reçu des e-mails de phishing liés aux résultats des tests Covid-19.
25. L'année dernière, 12 % des organisations ont vu leurs données publiées sur des sites de fuite
Réseaux de Palo Alto' Rapport sur les menaces liées aux ransomwares, unité 42, 2021 a étudié le nombre d'organisations victimes dont les données étaient publiées sur des sites divulgués. Parmi les entreprises canadiennes de son échantillon, plus d’une sur dix a été confrontée à une telle situation. Cela en a fait la deuxième entreprise la plus touchée au monde, même si les États-Unis étaient dans une situation bien pire, avec 47 % des organisations voyant leurs données publiées sur des sites divulgués.
26. Plus de la moitié des organisations ont renforcé leur sécurité pendant la pandémie
Le Rapport de l'ACEI sur la cybersécurité 2021 a examiné la manière dont les entreprises canadiennes réagissaient aux problèmes survenus depuis le début de la pandémie. L’étude révèle qu’environ 36 % des organisations ont constaté une augmentation du nombre d’attaques depuis le début de la pandémie et que plus de 50 % d’entre elles ont réagi en lançant de nouvelles campagnes de sensibilisation à la cybersécurité.
27. Les entreprises canadiennes ont tendance à payer lorsqu'elles sont victimes d'un ransomware
Le rapport sur la cybersécurité 2021 de l’ACEI révèle que 17 % des répondants ont subi une attaque de ransomware au cours de l’année précédente. Il est intéressant de noter que même si la plupart des organismes chargés de l'application des lois le déconseillent, 69 pour cent des victimes ont fini par payer la rançon. Malgré cela, 64 % des professionnels de la cybersécurité soutiennent l’idée d’une législation qui rendrait illégal le paiement.
28. De nombreuses organisations ne savaient pas si elles avaient subi une violation
L'ACEI a demandé aux organisations si elles avaient fait face à un enfreindre des données des employés ou des clients au cours de l’année écoulée. Un quart des organisations ont déclaré l'avoir fait, mais 38 % n'ont pas été en mesure de fournir une réponse définitive.
29. Aucun secteur ne représente la plus grande partie des incidents de cybersécurité
UN Étude 2021 de Blakes révèle des informations sur les tendances canadiennes en matière de cybersécurité en 2021. Il a ventilé le nombre d'attaques par secteur et a trouvé trois secteurs à égalité en première place avec 14,8 pour cent : l'industrie/fabrication, la fonction publique et « autres ».
L’année dernière, les services professionnels ont été le théâtre de la plus grande part (24 %) des attaques. Cependant, celui-ci occupe désormais la quatrième place, avec 13,8 pour cent. Il y a ensuite eu une forte baisse, les finances ne représentant que 7,9 % de tous les incidents.
Blakes a également analysé les types de menaces les plus courants et découvert que les ransomwares étaient de loin les plus fréquents, représentant 67 % des attaques. Viennent ensuite la compromission de la messagerie professionnelle (18 %), suivie par la fraude électronique (10 %).
30. L'Ontario est la région la plus durement touchée par les cyberattaques
Si l’on examine les attaques par région, l’Ontario a été la plus durement touchée. Cependant, c'est la plus grande province en termes de population. En général, les résultats semblent être relatifs à la taille de la population.
31. Les attaquants ont pris l'argent et ont couru 9 % du temps
Blakes nous explique que, dans les cas où une rançon était payée, les attaquants fournissaient uniquement des clés de décryptage ou des preuves que les données de la victime avaient été supprimées dans 91 % des cas. C’est une pilule amère à avaler étant donné que près d’un tiers des rançons versées dépassaient 250 000 dollars.
32. Une cyberattaque a paralysé le Collège Montmorency du Canada en mai 2022
Le 11 mai 2022, l’un des collèges les plus connus du Canada était frappé par une cyberattaque qui a infiltré son réseau informatique, empêchant les étudiants et les enseignants de continuer les cours jusqu'à la conclusion de l'enquête sur ce qui s'est passé. L'attaque était suffisamment grave pour nécessiter l'intervention du « centre opérationnel de cyberdéfense du Québec, du ministère de la Cybersécurité et du Numérique et de la firme KPMG ».
33. Le Canada était le quatrième pays le plus durement touché par les cyberattaques en décembre 2021
Les États-Unis, l’Allemagne et la France occupent les trois premières places. Liste des cyberattaques de Kon Briefing pour décembre 2021 avec respectivement 20, 13 et 8 cyberattaques majeures. Le Canada est arrivé quatrième avec 7 attaques majeures.
34. Une compagnie aérienne canadienne a été mise hors service en raison d'une faille de sécurité en avril 2022.
Sunwing, l'une des compagnies aériennes les plus populaires au Canada, a vu des milliers de passagers devoir annuler leurs projets de voyage en raison d'un cyberattaque à l'échelle du système cela a tout affecté, depuis les processus d'enregistrement jusqu'à l'impossibilité d'atterrir des vols entrants. Les systèmes de Sunwing sont gérés par un fournisseur tiers de gestion des passagers (Airline Choice) et, en raison de l'attaque désactivant l'ensemble du système d'enregistrement, le personnel a dû remplir manuellement des formulaires pour permettre aux passagers d'embarquer, ce qui a entraîné des retards importants.
35. 18 cyberattaques majeures ont été enregistrées au Canada au cours du second semestre 2021
Lettre Kon a enregistré un nombre important de cyberattaques au Canada entre juillet et décembre 2021 s'élevant à 18 incidents majeurs. Les soins de santé ont été la principale industrie ciblée au Canada au cours de cette période.
FAQ sur la cybercriminalité et la cybersécurité au Canada
Où puis-je signaler la cybercriminalité au Canada?
Les victimes de cybercriminalité au Canada doivent déposer un rapport auprès de leur poste de police local et du CAFC. Les agents de police locaux au Canada peuvent enquêter sur les incidents signalés, tandis que le CAFC peut partager les informations recueillies dans les rapports pour soutenir les forces de l'ordre.
Quelle est la punition pour la cybercriminalité au Canada?
Les personnes reconnues coupables de cybercrimes au Canada pour avoir enfreint le paragraphe 430(1.1) du Code criminel peuvent être condamnées à une peine d'emprisonnement pouvant aller jusqu'à dix ans. Cependant, si de tels crimes mettent la vie humaine en danger, la peine peut aller jusqu'à la réclusion à perpétuité.
Le Canada est-il un bon endroit pour les professionnels de la cybersécurité ?
En raison de l'impact de la pandémie de covid-19 sur la cybercriminalité et de l'augmentation des attaques de ransomwares, les professionnels de la cybersécurité sont plus recherchés que jamais, en particulier au sein du gouvernement canadien.
Quels sont les types courants de cybercriminalité au Canada?
La cybercriminalité au Canada peut prendre de nombreuses formes, mais voici quelques-unes des plus courantes :
1.Les escroqueries par phishing: Il s'agit d'e-mails ou de sites Web frauduleux conçus pour inciter les gens à transmettre des données sensibles telles que des numéros de carte de crédit, des mots de passe ou des informations de compte bancaire.
deux.Vol d'identité: Cela se produit lorsque quelqu'un utilise vos informations personnelles sans votre autorisation pour commettre une fraude ou d'autres crimes.
3.Cyberharcèlement: Cela implique l'utilisation d'Internet ou d'autres moyens électroniques pour harceler, menacer ou intimider quelqu'un.
Quatre.Attaques par déni de service: Ceux-ci se produisent lorsqu'une personne ou un groupe tente de surcharger un site Web ou un serveur avec des requêtes, le rendant indisponible pour les autres.
Que fait le gouvernement canadien pour prévenir la cybercriminalité ?
Le gouvernement canadien a mis en œuvre plusieurs mesures pour prévenir et enquêter sur la cybercriminalité. Par exemple, il a :
1. Mettre en place une unité dédiée à la stratégie de cybercriminalité au sein de la Gendarmerie royale du Canada (GRC).
2. Lancement du Centre national de coordination contre la cybercriminalité, qui rassemble des partenaires chargés de l'application de la loi, du gouvernement et de l'industrie pour partager des informations et enquêter sur la cybercriminalité.
3. Création du Centre canadien pour la cybersécurité, qui fournit des ressources et des conseils aux entreprises et aux particuliers sur la façon de se protéger contre la cybercriminalité.
4. Création d'un plan de réponse aux cyber-incidents pour aider les organisations à réagir rapidement et efficacement à un cyber-incident.
5. Financement accordé aux forces de police partout au Canada pour les aider à enquêter et à poursuivre les cas de cybercriminalité.
Voir également:
- Plus de 30 statistiques sur les violations de données
- Plus de 300 statistiques et faits sur la cybercriminalité
- Statistiques des attaques DDoS
- Faits sur le vol d'identité 2019-2021