Cyberattacks:  Stakeholder &

        Responses, Impacts & Trends (Part 1)

        La montée de la cybercriminalité :


        Quel est le coût réel? (Première Partie)



        By/Par Thibault Dambrine
                                                              Dans cet article, nous allons enquêter sur :
        In this article, I will describe:                       •Les rôles et processus des intervenants en matière de
          • Cyberattack response stakeholder roles and processes   cyberattaques
        In the next issue, I will describe:                   Dans le prochain numéro, nous allons couvrir :
          • The impact cyberattacks have on organizations and   •L’impact des cyberattaques sur les organisations et les
            people                                                personnes
          • Risk mitigation investments, points of references and   •Les investissements possibles pour atténuer les
            trends                                                risques, ainsi que des points de référence



                 isk mitigation investments, points of references     ers la fin de 2019, une nouvelle épidémie lointaine
                 and trends At the end of 2019, news of a             a commencé à faire les gros titres dans les
                 distant epidemic by the name of “Covid-19”           nouvelles. En quelques semaines, la Covid-19
        Rstarted making headlines. Within a few short  Vs’est répandue dans le monde entier. Pour aider
        weeks, it spread throughout the world. This laptop    à prévenir la propagation du virus, beaucoup ont été
        event triggered a global shift for knowledge workers. To   encouragés à travailler depuis leur domicile, via l’Internet.
        help prevent the virus spread, those who could remain
        productive using a connected through the Internet were   Pour la plupart des organisations, avoir un nombre
        told to work from home.                               limité de travailleurs connectés à distance via Internet
                                                              de manière occasionnelle, ou pour des raisons de
        For most organizations, having workers connect remotely   soutien, était techniquement établi. Peu d’organisations,
        via the Internet on casual basis or for support reasons had   cependant, étaient équipées de capacité suffisante
        always been technically available. Very few organizations,   pour gérer le volume accru requis pour les travailleurs
        however, were equipped with enough capacity to handle   se connectant depuis leurs domiciles en raison de la
        the increased volume required by workers connecting from   Covid-19. De nombreuses organisations n’utilisaient pas
        home due to Covid-19. At that time, many organizations   l’authentification multi facteur (« multifactor authentication
        did not use multi-factor authentication (MFA) for external   » ou MFA) pour la connectivité externe. Une solution « à
        connectivity. Some opened Remote Desktop Protocol (RDP)   court terme » souvent utilisée pour résoudre rapidement ce
        or Virtual Network Computing (VNC) ports as a temporary   problème de capacité consistait à ouvrir des ports dits de «
        measure to accommodate the need for additional remote   bureau à distance » (Remote Desktop Protocol RDP) ou VNC
        desktop sessions. This all happened quickly, at the cost of   (Virtual Network Computing) comme mesure temporaire,
        additional cyberattack risk.                          pour répondre au besoin de sessions bureau à distance
                                                              supplémentaires. En mettant ces mesures en œuvre en
        In a parallel world, tech-savvy thieves did not fail to   urgence, de nombreuses organisations ont augmenté leur
        notice a massive opportunity. A cybercrime boom was   risque d’exposition aux cyberattaques.
        born, complete with a surge in “Ransomware as a
        Service” (RaaS) attacks, a variation on the “Software as   Les cybercriminels n’ont pas manqué de remarquer une
        a Service” (SaaS) business model. The 2021 FBI Internet   énorme opportunité. Un boom de la cybercriminalité est
        Crime Report shows that between 2019 and 2020 alone,   né, et avec elle, une recrudescence d’attaques a partir de
        the number of cybersecurity complaints increased by   « rançongiciel comme service » ou de « Ransomware as
        almost 70%.                                           a Service » (RaaS), une variante du modèle économique
                                                              « Software as a Service » (SaaS). Le FBI Internet Crime
        Today, cybercrimes openly reported in the news are no   Report 2021 montre qu’entre 2019 et 2020 seulement,
        longer unusual events. What has changed however is that   le nombre de plaintes en matière de cybersécurité a
        such attacks tend to affect larger number of individuals,   augmenté de près de 70% aux États- Unis. Le reste du
        stranding airline passengers, causing gasoline shortages,   monde n’a pas été épargné.


            8
                                                                   True North RESILIENCE magazine - Fall 2022