Check Point Research fait état d'une augmentation drastique des cyberattaques contre les organisations de santé. Au niveau mondial, celles-ci auraient augmenté de 45 % au cours des deux derniers mois. Les hôpitaux sont des cibles particulièrement convoitées par les cybercriminels car, selon les experts en sécurité, les institutions seraient plus enclines à donner suite aux demandes de paiement. Selon Checkpoint, l'augmentation des attaques mondiales contre le secteur de la santé est deux fois plus élevée que celle des cyber-attaques dans tous les autres secteurs. Il cite un certain nombre de méthodes d'attaque, dont les ransomwares, les botnets, l'exécution de code à distance et les attaques DDoS. Les ransomwares ont enregistré la plus forte hausse et représentent la plus grande menace de malwares pour les organisations de santé par rapport aux autres secteurs.

Attaques de ransomware contre les hôpitaux suisses : augmentation de 59 pour cent

L'augmentation des attaques contre le secteur de la santé s'est principalement produite en Europe centrale (avec une augmentation de 145 %), tandis qu'en Amérique du Nord, l'augmentation était de 37 %. Toutefois, l'Asie de l'Est est également citée avec un chiffre de 137 %. Le nombre d'attaques a augmenté de manière spectaculaire au Canada (plus de 250 %), suivi de l'Allemagne avec une hausse de 220 %. En Suisse, les attaques auraient augmenté de 59 % en 2020, comme le montre un graphique de Checkpoint Research :

Conseils de sécurité pour les organisations du secteur de la santé

Comme les hôpitaux sont actuellement la cible des cyber-attaquants, notamment en raison des urgences Corona, Checkpoint Research conseille aux institutions de prendre quelques mesures de sécurité importantes :

"Ryuk" et d'autres types d'exploits de ransomware se déclenchent généralement lors d'une première infection par un Cheval de Troie une première fois. Souvent, cette première infection se produit plusieurs jours ou semaines avant le début de l'attaque par ransomware. C'est pourquoi les professionnels de la sécurité doivent rechercher dans leurs réseaux les infections "Trickbot", "Emotet", "Dridex" et "Cobalt Strike" et les supprimer à l'aide de solutions de recherche de menaces, car elles peuvent toutes ouvrir la porte à "Ryuk".

Plus Awareness les week-ends et les jours fériésLa plupart des attaques de ransomware de l'année dernière ont eu lieu pendant les week-ends et les jours fériés, lorsque le personnel informatique et de sécurité est moins susceptible de travailler.

Utilisation de Solutions anti-ransomwareLes solutions anti-ransomware s'avèrent être des outils efficaces qui permettent aux entreprises de revenir à la normale en quelques minutes en cas d'infection, selon Checkpoint.

Collaborateurs sur les e-mails malveillants informer les utilisateurs : Selon lui, il est essentiel de former les utilisateurs à la détection et à la prévention des attaques potentielles de ransomware. Étant donné que bon nombre des cyberattaques actuelles commencent par un e-mail de phishing ciblé, la formation devrait être considérée comme l'un des mécanismes de défense les plus importants qu'une entreprise puisse fournir.

La recommandation fédérale est de patcher les anciennes versions des logiciels ou des systèmes, ce qui pourrait être impossible pour les hôpitaux, car dans de nombreux cas, les systèmes ne peuvent pas être patchés. C'est pourquoi Checkpoint recommande d'utiliser le Système de prévention des intrusions (IPS) avec une fonction de patch virtuel pour colmater les failles des systèmes ou des applications vulnérables.

Source : Checkpoint Research

Comme le rapporte le Centre de compétence pour les technologies et l'informatique policières (PTI Suisse), il a été informé par la police cantonale bernoise le mardi 5 janvier 2021 que celle-ci avait été touchée par une attaque dite "Emotet".

PTI Suisse a ensuite travaillé avec les organisations de sécurité correspondantes au niveau national,
aux niveaux cantonal et communal. Il en est ressorti que plusieurs
Organisations - et entreprises - concernées en tant qu'expéditeurs présumés de tels e-mails
et qu'ils avaient reçu de nombreux courriels à ce sujet.

Le PTI Suisse fait office de plaque tournante pour l'échange de bonnes pratiques en matière de gestion de l'attaque et de mesures d'urgence éventuelles, comme le précise le communiqué.

Le Centre national de cybersécurité (NCSC, anciennement Melani) a déjà mis en garde contre le risque de cybercriminalité. en novembre le public contre le cheval de Troie. Dans la pièce jointe de l'e-mail se trouve généralement un fichier zip protégé par un mot de passe, qui contient un document Word.

Source : PTI Suisse

Check Point Research fait état d'une augmentation drastique des cyberattaques contre les organisations de santé. Au niveau mondial, celles-ci auraient augmenté de 45 % au cours des deux derniers mois. Les hôpitaux sont des cibles particulièrement convoitées par les cybercriminels car, selon les experts en sécurité, les institutions seraient plus enclines à donner suite aux demandes de paiement. Selon Checkpoint, l'augmentation des attaques mondiales contre le secteur de la santé est deux fois plus élevée que celle des cyber-attaques dans tous les autres secteurs. Il cite un certain nombre de méthodes d'attaque, dont les ransomwares, les botnets, l'exécution de code à distance et les attaques DDoS. Les ransomwares ont enregistré la plus forte hausse et représentent la plus grande menace de malwares pour les organisations de santé par rapport aux autres secteurs.

Attaques de ransomware contre les hôpitaux suisses : augmentation de 59 pour cent

L'augmentation des attaques contre le secteur de la santé s'est principalement produite en Europe centrale (avec une augmentation de 145 %), tandis qu'en Amérique du Nord, l'augmentation était de 37 %. Toutefois, l'Asie de l'Est est également citée avec un chiffre de 137 %. Le nombre d'attaques a augmenté de manière spectaculaire au Canada (plus de 250 %), suivi de l'Allemagne avec une hausse de 220 %. En Suisse, les attaques auraient augmenté de 59 % en 2020, comme le montre un graphique de Checkpoint Research :

Conseils de sécurité pour les organisations du secteur de la santé

Comme les hôpitaux sont actuellement la cible des cyber-attaquants, notamment en raison des urgences Corona, Checkpoint Research conseille aux institutions de prendre quelques mesures de sécurité importantes :

"Ryuk" et d'autres types d'exploits de ransomware se déclenchent généralement lors d'une première infection par un Cheval de Troie une première fois. Souvent, cette première infection se produit plusieurs jours ou semaines avant le début de l'attaque par ransomware. C'est pourquoi les professionnels de la sécurité doivent rechercher dans leurs réseaux les infections "Trickbot", "Emotet", "Dridex" et "Cobalt Strike" et les supprimer à l'aide de solutions de recherche de menaces, car elles peuvent toutes ouvrir la porte à "Ryuk".

Plus Awareness les week-ends et les jours fériésLa plupart des attaques de ransomware de l'année dernière ont eu lieu pendant les week-ends et les jours fériés, lorsque le personnel informatique et de sécurité est moins susceptible de travailler.

Utilisation de Solutions anti-ransomwareLes solutions anti-ransomware s'avèrent être des outils efficaces qui permettent aux entreprises de revenir à la normale en quelques minutes en cas d'infection, selon Checkpoint.

Collaborateurs sur les e-mails malveillants informer les utilisateurs : Selon lui, il est essentiel de former les utilisateurs à la détection et à la prévention des attaques potentielles de ransomware. Étant donné que bon nombre des cyberattaques actuelles commencent par un e-mail de phishing ciblé, la formation devrait être considérée comme l'un des mécanismes de défense les plus importants qu'une entreprise puisse fournir.

La recommandation fédérale est de patcher les anciennes versions des logiciels ou des systèmes, ce qui pourrait être impossible pour les hôpitaux, car dans de nombreux cas, les systèmes ne peuvent pas être patchés. C'est pourquoi Checkpoint recommande d'utiliser le Système de prévention des intrusions (IPS) avec une fonction de patch virtuel pour colmater les failles des systèmes ou des applications vulnérables.

Source : Checkpoint Research

Le 6 janvier 2021, le Conseil fédéral a pris une nouvelle décision concernant la pandémie de Corona dans le cadre d'une séance extraordinaire. Voici les principales décisions prises : Les établissements d'accueil, les offres culturelles et de loisirs resteront fermés pendant cinq semaines supplémentaires. Parallèlement, il ne doit plus y avoir de tourisme cantonal dans le domaine des achats et de la restauration. L'ordonnance Covid-19 sera adaptée en conséquence et entrera en vigueur le 9 janvier. A partir de cette date, les restaurants, les établissements culturels, sportifs et de loisirs devront être fermés dans toute la Suisse à partir du 9 janvier.

Une nouvelle augmentation du nombre de cas après les fêtes n'est pas exclue, comme l'écrit le Conseil fédéral. En outre, de nouvelles mutations virales contribuent également à une situation de départ incertaine. La situation épidémiologique reste donc tendue : "Le nombre de contaminations, d'hospitalisations et de décès ainsi que la charge de travail du personnel de santé restent très élevés", a-t-il été indiqué hier lors de la conférence de presse.

Retrouvez l'intégralité de la conférence de presse du 6 janvier 2021 en vidéo : 

D'autres mesures ne sont pas exclues

Après une consultation finale des cantons lors de sa réunion du 13 janvier, une décision définitive sera prise sur la prolongation et sa durée. D'autres mesures visant à atténuer les conséquences économiques doivent également être décidées le 13 janvier.

D'autres mesures de renforcement, que le Conseil fédéral propose déjà aux cantons à titre consultatif, ne sont pas à exclure : Il est notamment question d'une obligation de travailler à domicile, de la fermeture d'autres magasins, de la limitation des rassemblements de personnes et des manifestations privées ainsi que de la protection accrue des personnes particulièrement menacées et de mesures plus poussées sur le lieu de travail. Les cantons devraient également discuter des mesures qui pourraient être prises dans les écoles obligatoires.

Source : Le Conseil fédéral

Le conseil d'administration de Swiss Safety Center a nommé en début d'année une nouvelle directrice d'entreprise en la personne du Dr Elisabetta Carrea. Selon le communiqué du groupe, Elisabetta Carrea a rejoint Swiss Safety Center AG en mars 2018. À cette date, elle dirigeait déjà avec succès le secteur d'activité Expertise Services, qui propose des prestations et des qualifications dans les domaines de la protection contre les incendies, de la sécurité environnementale, de la sécurité au travail et de la gestion intégrale des risques.

Carrea est titulaire d'un doctorat en ingénierie des procédés et dispose d'une longue expérience en tant que chef de projet dans le domaine de la construction d'installations et de l'énergie. Dans le cadre de ses nouvelles fonctions, elle se concentrera avant tout sur les collaborateurs, mais aussi sur des thèmes clés tels que la croissance du marché et les innovations liées à l'industrie 4.0 et à la numérisation, comme l'indique Swiss Safety Center.

Raffael Schubiger, directeur de l'ASIT, devient président du conseil d'administration de Swiss Safety Center AG et se concentrera à l'avenir sur la direction et l'orientation stratégiques du groupe d'entreprises, composé de l'ASIT Association suisse d'inspection technique et de Swiss Safety Center AG.

Source : Swiss Safety Center 

Le conseil d'administration de Swiss Safety Center a nommé en début d'année une nouvelle directrice d'entreprise en la personne du Dr Elisabetta Carrea. Selon le communiqué du groupe, Elisabetta Carrea a rejoint Swiss Safety Center AG en mars 2018. À cette date, elle dirigeait déjà avec succès le secteur d'activité Expertise Services, qui propose des prestations et des qualifications dans les domaines de la protection contre les incendies, de la sécurité environnementale, de la sécurité au travail et de la gestion intégrale des risques.

Carrea est titulaire d'un doctorat en ingénierie des procédés et dispose d'une longue expérience en tant que chef de projet dans le domaine de la construction d'installations et de l'énergie. Dans le cadre de ses nouvelles fonctions, elle se concentrera avant tout sur les collaborateurs, mais aussi sur des thèmes clés tels que la croissance du marché et les innovations liées à l'industrie 4.0 et à la numérisation, comme l'indique Swiss Safety Center.

Raffael Schubiger, directeur de l'ASIT, devient président du conseil d'administration de Swiss Safety Center AG et se concentrera à l'avenir sur la direction et l'orientation stratégiques du groupe d'entreprises, composé de l'ASIT Association suisse d'inspection technique et de Swiss Safety Center AG.

Source : Swiss Safety Center 

Un nouveau centre de compétence pour la science des données (DSCC) est en train de voir le jour à l'Office fédéral de la statistique (OFS). Celui-ci dépend désormais de la nouvelle Division de la science des données et des méthodes statistiques (DSSM). Il s'agit en substance d'un nouveau mandat du Conseil fédéral, sous la direction de Betrand Loison.

Sciences des données pour les autorités cantonales et fédérales

Le Centre de science des données (DSCC), composé d'une équipe de scientifiques en mathématiques, statistiques et sciences des données, veut offrir quasiment une "science des données en tant que service" afin d'évaluer des problématiques complexes par des méthodes de science des données, par exemple dans le domaine de l'apprentissage automatique et de l'intelligence artificielle. Les nouvelles connaissances générées doivent permettre à l'administration fédérale, y compris aux services cantonaux et communaux, de bénéficier d'autres prestations.

"L'OFS permet à l'administration d'expérimenter dans le respect de la protection des données", explique Georges-Simon Ulrich, directeur de l'OFS, cité dans un communiqué. L'idée est que si une personne de l'administration fédérale est confrontée à une question scientifique sur les données, il est possible de lui demander si des problèmes similaires ont déjà été rencontrés et quelles solutions sont envisageables.

Meilleure liaison des métadonnées

La deuxième nouvelle tâche de l'OFS au sein de la division Science des données et méthodes statistiques (DSSM) concerne les données en tant que telles. Concrètement, il s'agit de mettre en place un écosystème de données pour la Suisse afin de ne plus interroger les entreprises et les ménages à plusieurs reprises. Un inventaire est actuellement en cours afin d'attribuer les descriptions précises du contenu des données au niveau de l'administration fédérale. Ces métadonnées seront reliées entre elles dans un catalogue central afin de pouvoir déduire plus facilement et plus efficacement une base de connaissances à partir des données existantes au moyen d'algorithmes.

L'activité principale de l'OFS reste inchangée. La production d'informations statistiques de haute qualité reste au premier plan. "A l'ère du numérique, cette tâche prend de plus en plus d'importance", écrit l'OFS.

Source : OFS 

Comme le "Miroir"Selon une source proche des négociations, l'UE serait déjà en train de négocier avec Pfizer et Biontech pour doubler le nombre de doses de vaccin disponibles. L'achat de 100 millions de doses injectables et une option pour 200 millions supplémentaires sont à l'étude dans le cadre d'un nouveau contrat. Au total, l'UE disposerait ainsi d'environ 600 millions de doses pour vacciner les deux tiers de la population des 27 pays de l'UE via un schéma à deux doses. Quelques jours auparavant, l'UE avait augmenté sa commande initiale de 200 millions à 300 millions de doses. Il semble toutefois que l'on ne sache pas encore combien de doses pourront être produites en permanence. Il est possible que d'autres unités du vaccin ne puissent être livrées qu'à la fin de l'année.

Un demi-million de doses de vaccin en Suisse d'ici fin janvier

Au total, la Confédération a commandé environ trois millions de doses de vaccin à Pfizer et Biontech. Selon les données évaluées par l'Institut suisse des produits thérapeutiques, la protection vaccinale est de selon Swissmedic sept jours après la deuxième vaccination à plus de 90 pour cent. Aujourd'hui, la Suisse a reçu 126'000 nouvelles doses de vaccin, comme "Actualités de la SRF"écrit le journal. Selon Nora Kronig, vice-directrice de l'OFSP, on regarde désormais positivement en direction de l'autorisation du Moderna. Avec le vaccin déjà autorisé de Pfizer et Biontech, davantage de doses seraient ainsi disponibles : On s'attend à ce qu'environ un demi-million de doses soient disponibles en janvier, et même un peu plus d'un million en février, selon Kronig.

Sources : Der Spiegel, SRF News

Selon un communiqué de la Confédération, les normes techniques de la surveillance des télécommunications en Suisse seront adaptées aux nouvelles normes de l'Institut européen des télécommunications (ETSI). La modification actuelle de l'ordonnance permet, selon la Confédération, d'adapter les détails techniques aux "interfaces de demande et de réponse de trois composants du système" et d'adapter certaines mesures de surveillance au réseau de téléphonie mobile 5G.

Le Département fédéral de justice et police (DFJP) met ainsi en vigueur la révision de l'ordonnance sur l'exécution de la correspondance par poste et télécommunication (OEPT) au 1er février 2021.

Les normes de l'European Telecommunications Standards (ETSI), auxquelles la Suisse se réfère pour ses bases légales et qu'elle révise de temps à autre, sont également déterminantes pour le développement technologique. Ces normes permettent désormais à tous les fournisseurs de services de télécommunication de procéder aux adaptations techniques nécessaires pour répondre aux exigences des autorités de poursuite pénale et du service de renseignement de la Confédération.

Source : Service de surveillance de la correspondance par poste et télécommunication

Comme le "Vue"Le "lockdown light" devrait durer encore plus longtemps. Comme le journal l'a appris de deux sources, le Conseil fédéral a demandé mercredi que les restaurants, les centres de fitness et les musées soient éventuellement fermés dans tout le pays jusqu'à fin février. Les magasins ne proposant pas de produits de première nécessité devraient continuer à être fermés. Jusqu'à présent, les cantons pouvaient décider de faire usage ou non des exceptions, en observant constamment la valeur R. Mais entre-temps, les cantons devraient en avoir assez. Le Conseil fédéral devrait donc avoir de bonnes chances d'obtenir gain de cause avec un nouveau train de mesures.

Gastrosuisse en colère

Les autres mesures qui seront décidées le 13 janvier devraient même inclure la fermeture des magasins dans toute la Suisse, ou plutôt des magasins qui ne vendent pas de produits alimentaires, comme le "Tages-Anzeiger" écrit-il. Des recommandations de home-office semblent également possibles. Une nouvelle fermeture des écoles est également envisageable.

Entre-temps, Gastrosuisse demande dans un communiqué peu avant la fin de l'année, "que la Confédération assume les dommages qu'elle a causés". Pour la période du lockdown, la fédération estime qu'une indemnité de perte rapide doit être accordée afin de pouvoir verser rapidement des contributions à fonds perdu. On veut continuer à observer et réévaluer la situation le 6 janvier, dit-on chez Gastrosuisse.

Source : Blick, Tages-Anzeiger, Gastrosuisse

Peu avant Noël, les premières vaccinations Corona ont débuté en Suisse. Parallèlement, lancé l'OFSP a lancé une vaste campagne d'information sur différents canaux. Selon une dépêche de l'agence de presse ATS, citant une déclaration de l'OFSP au "SonntagsBlick", le budget de la campagne s'élève jusqu'à présent à 11,7 millions de francs.

La plus grande partie de cette somme, soit 3,9 millions de francs, revient à la publicité en ligne. 3,3 millions de francs ont été consacrés à la publicité imprimée. Le reste des coûts se répartit à parts égales entre l'affichage et la publicité télévisée, tandis que la publicité radio a représenté jusqu'à présent 0,4 million.

Selon une dépêche de bleepingcomputer.com plus de 100'000 pare-feux et contrôleurs de points d'accès Zyxel cachent une faille de sécurité qui permet d'accéder au compte administrateur depuis l'extérieur. L'entreprise de sécurité néerlandaise Eye a découvert cette porte de grange dans le dernier firmware 4.60 de certains appareils Zyxel. Selon toute vraisemblance, un accès fixe préprogrammé a été laissé dans un fichier patch.

Le compte d'accès avec nom d'utilisateur zwyfp et mot de passe fixe permet d'entretenir le logiciel des appareils. Les identifiants ne sont pas visibles dans la gestion des utilisateurs et le mot de passe ne peut pas non plus être modifié. Niels Teusik mais l'accès est possible aussi bien via SSH que via l'interface web. L'accès peut donc quand même être utilisé, d'autant plus que les connexions VPN SSL passent par le même port que l'interface web et que de nombreux utilisateurs laissent le port 443 ouvert.

Faille de sécurité majoritairement comblée

L'entreprise de sécurité Eye aurait déjà été en mesure de repérer 3000 appareils Zyxel vulnérables aux Pays-Bas. La faille de sécurité a été découverte fin novembre. Depuis, Zyxel a retiré la version du firmware ZLD V4.60 et l'a remplacée par un patch. Les appareils Zyxel de la série USG, ATP, VPN, ZyWALL ou USG FLEX sont concernés.

La faille de sécurité n'est pas sans danger et a probablement été "négligée". Toujours est-il qu'il n'a fallu que quelques jours pour mettre à disposition les mises à jour de sécurité. Après environ une semaine depuis l'annonce de la faille, Zyxel a déjà mis à disposition une première mise à jour de sécurité. Selon Eye, le deuxième patch a ensuite été mis à disposition dès le 15 décembre 2020 pour la plupart des appareils et un autre le 18 décembre pour tous les autres contrôleurs de points d'accès et pare-feux concernés.

Les contrôleurs de point d'accès WLAN (par exemple les modèles NXC2500 et NXC5500) sont également concernés et Zyxel ne prévoit pas de patch avant le mois d'avril.

Source : Eye/Heise