Blogue

Défense contre les rançongiciels : Mise à jour du préavis du BSIF sur la déclaration des incidents cybernétiques

14 mars 2022

Close

Écrit par Ruth Promislow, Simon Grant and Fatima Kawar

Les ransomwares continuent de présenter un risque croissant pour toutes les organisations. Les attaques de ransomware peuvent impliquer l’installation de logiciels malveillants conçus pour bloquer l’accès aux systèmes informatiques et / ou voler des données, et une demande d’extorsion correspondante pour des frais de rançon. La menace et l’impact de ces attaques ont considérablement augmenté en raison de ce qui suit :

La menace croissante des rançongiciels et le rôle des entités du secteur financier dans la lutte contre les rançongiciels ont été mis en évidence par les récents avis du gouvernement au Canada et aux États-Unis, qui sont résumés ci-dessous. Des directives précises sont fournies aux institutions financières sous réglementation fédérale (IFF), ce qui nécessite un examen exhaustif des politiques et des protocoles existants pour assurer la conformité, ainsi que la préparation à ce risque.

Lignes directrices et exigences canadiennes

Le Bureau du surintendant des institutions financières (BSIF), à Ottawa, a récemment publié un avis mis à jour qui impose des exigences accrues sur la façon dont les IFF devraient divulguer et signaler les incidents liés à la technologie et à la cybersécurité. La mise à jour Avis sur les rapports sur les incidents de cybersécurité et de technologie (le préavis mis à jour du BSIF) remplace l’avis initial qui a été publié en janvier 2019 (l’avis du BSIF de 2019) et résumé dans notre aperçu précédent, Déclaration des incidents liés à la technologie et à la cybersécurité : Nouvelles consignes du BSIF.

Critères de déclaration au Canada

Le préavis mis à jour du BSIF apporte des changements importants aux critères de déclaration d’un incident :

Voici quelques exemples de caractéristiques qui déclenchent une obligation de déclaration :

Voici une liste des caractéristiques nouvellement ajoutées qui déclenchent une obligation de déclaration : 

Exigences en matière de rapports au Canada

Le préavis mis à jour du BSIF comprend des modifications aux exigences de déclaration :

Défaut de rapport

Le préavis mis à jour du BSIF établit de nouvelles conséquences potentielles pour le défaut des IFF de signaler un incident technologique ou de cybersécurité.

Autres lignes directrices à l’intention des organisations canadiennes

Dans une lettre open letter dated December 6, 2021, les ministres canadiens de la Défense nationale, de la Sécurité publique, de la Protection civile et du Commerce international, de la Promotion des exportations, des Petites Entreprises et du Développement économique ont examiné l’augmentation significative des menaces de rançongiciels et ont offert des conseils pour freiner cette tendance. Les ministres se réfèrent à un cyber-threat bulletin and a ransomware playbook récemment publié par le Centre canadien pour la cybersécurité comme guide sur les pratiques exemplaires en matière de protection contre les cybermenaces.

Avis aux États-Unis

Le Financial Crimes Enforcement Network (FinCEN) du département du Trésor des États-Unis a publié un nouvel avis sur Ransomware and the Use of the Financial System to Facilitate Ransom Payments en novembre 2021, remplaçant les directives d’octobre 2020 de FinCEN. Dans ce nouvel avis, FinCEN a souligné la fréquence et la gravité accrues des attaques de ransomwares contre les infrastructures américaines critiques. Cette tendance (comme indiqué dans le Rapport d’analyse des tendances financières publié par FinCEN le 15 octobre 2021) est dérivé des rapports d’activités suspectes des institutions financières. Entre le 1er janvier 2021 et le 30 juin 2021, 635 SAR ont été déposés et 458 transactions ont été déclarées, ce qui représente une augmentation de 30 % par rapport au total des 487 RAS déposés pour l’ensemble de l’année civile 2020.

Points à retenir

Les IFF doivent faire preuve de vigilance pour s’assurer qu’elles disposent de solides cadres de gestion des risques et de politiques et procédures correspondantes pour se préparer aux attaques de rançongiciels et aux obligations de conformité correspondantes. La préparation comprend :

La conformité des organisations financières comprend l’examen et le renouvellement réguliers de leur stratégie de gestion des risques. Bennett Jones Cybersecurity and Les groupes de services financiers seraient heureux de vous aider. 

Authors

Liens connexes



View Full Mobile Experience