Augmentation des cyberattaques contre les hôpitaux suisses
Checkpoint fait état d'une augmentation globale des cyberattaques contre les organisations de santé. Celles-ci auraient même augmenté de 45 % au niveau mondial au cours des deux derniers mois. La Suisse n'est pas épargnée.
Check Point Research fait état d'une augmentation drastique des cyberattaques contre les organisations de santé. Au niveau mondial, celles-ci auraient augmenté de 45 % au cours des deux derniers mois. Les hôpitaux sont des cibles particulièrement convoitées par les cybercriminels car, selon les experts en sécurité, les institutions seraient plus enclines à donner suite aux demandes de paiement. Selon Checkpoint, l'augmentation des attaques mondiales contre le secteur de la santé est deux fois plus élevée que celle des cyber-attaques dans tous les autres secteurs. Il cite un certain nombre de méthodes d'attaque, dont les ransomwares, les botnets, l'exécution de code à distance et les attaques DDoS. Les ransomwares ont enregistré la plus forte hausse et représentent la plus grande menace de malwares pour les organisations de santé par rapport aux autres secteurs.
Attaques de ransomware contre les hôpitaux suisses : augmentation de 59 pour cent
L'augmentation des attaques contre le secteur de la santé s'est principalement produite en Europe centrale (avec une augmentation de 145 %), tandis qu'en Amérique du Nord, l'augmentation était de 37 %. Toutefois, l'Asie de l'Est est également citée avec un chiffre de 137 %. Le nombre d'attaques a augmenté de manière spectaculaire au Canada (plus de 250 %), suivi de l'Allemagne avec une hausse de 220 %. En Suisse, les attaques auraient augmenté de 59 % en 2020, comme le montre un graphique de Checkpoint Research :
Conseils de sécurité pour les organisations du secteur de la santé
Comme les hôpitaux sont actuellement la cible des cyber-attaquants, notamment en raison des urgences Corona, Checkpoint Research conseille aux institutions de prendre quelques mesures de sécurité importantes :
"Ryuk" et d'autres types d'exploits de ransomware se déclenchent généralement lors d'une première infection par un Cheval de Troie une première fois. Souvent, cette première infection se produit plusieurs jours ou semaines avant le début de l'attaque par ransomware. C'est pourquoi les professionnels de la sécurité doivent rechercher dans leurs réseaux les infections "Trickbot", "Emotet", "Dridex" et "Cobalt Strike" et les supprimer à l'aide de solutions de recherche de menaces, car elles peuvent toutes ouvrir la porte à "Ryuk".
Plus Awareness les week-ends et les jours fériésLa plupart des attaques de ransomware de l'année dernière ont eu lieu pendant les week-ends et les jours fériés, lorsque le personnel informatique et de sécurité est moins susceptible de travailler.
Utilisation de Solutions anti-ransomwareLes solutions anti-ransomware s'avèrent être des outils efficaces qui permettent aux entreprises de revenir à la normale en quelques minutes en cas d'infection, selon Checkpoint.
Collaborateurs sur les e-mails malveillants informer les utilisateurs : Selon lui, il est essentiel de former les utilisateurs à la détection et à la prévention des attaques potentielles de ransomware. Étant donné que bon nombre des cyberattaques actuelles commencent par un e-mail de phishing ciblé, la formation devrait être considérée comme l'un des mécanismes de défense les plus importants qu'une entreprise puisse fournir.
La recommandation fédérale est de patcher les anciennes versions des logiciels ou des systèmes, ce qui pourrait être impossible pour les hôpitaux, car dans de nombreux cas, les systèmes ne peuvent pas être patchés. C'est pourquoi Checkpoint recommande d'utiliser le Système de prévention des intrusions (IPS) avec une fonction de patch virtuel pour colmater les failles des systèmes ou des applications vulnérables.
Source : Checkpoint Research