Premier rapport semestriel du NCSC axé sur le secteur de la santé
Le premier rapport semestriel du NCSC se penche sur les principaux cyberincidents survenus au cours du second semestre 2020 en Suisse et au niveau international. Il met l'accent sur la numérisation dans le secteur de la santé et ses défis face aux cybermenaces actuelles.
La numérisation progresse inexorablement dans le secteur de la santé également. Les chaînes d'approvisionnement mondialisées, la logistique informatisée ou les dossiers électroniques des patients le confirment. Mais la numérisation croissante offre également des surfaces d'attaque potentielles pour les cybercriminels. Les attaques réussies dans le secteur de la santé ont des conséquences importantes. Une fuite de données peut concerner des données personnelles particulièrement sensibles. En outre, des pannes de fonctionnement de systèmes informatiques ou une indisponibilité, même temporaire, de données peuvent mettre en danger la santé, voire la vie de personnes. Le rapport semestriel met en lumière des cas actuels ainsi que les mesures de protection nécessaires.
Les ransomwares recèlent le plus grand potentiel de dommages
Les incidents liés aux chevaux de Troie de cryptage (ransomware) comptent parmi les événements présentant le plus grand potentiel de dommages, car les pertes d'exploitation et la restauration entraînent des coûts importants et, dans le pire des cas, une perte totale des données. Pour le décryptage des données qu'ils font miroiter, les pirates exigent des rançons élevées. Au cours du deuxième semestre 2020, le NCSC a reçu 34 messages à ce sujet, provenant de différents secteurs économiques en Suisse. Environ 80 % des messages concernaient des petites et moyennes entreprises (PME).
L'année dernière, un autre maliciel a fait les gros titres dans le monde entier. Après une interruption de plusieurs mois, le NCSC a de nouveau observé différentes vagues de spams du maliciel "Emotet" depuis juillet 2020. Connu à l'origine comme cheval de Troie pour le e-banking, "Emotet" a surtout été utilisé pour l'envoi de spams et le chargement d'autres maliciels, jusqu'à ce qu'Europol annonce le 27 janvier 2021 que le botnet "Emotet" avait été désactivé par une action coordonnée des autorités judiciaires et de poursuite pénale internationales. Le rapport semestriel donne un aperçu du fonctionnement d'"Emotet".
Source : Bund