Selon Check Point Research (CPR), une publication d'un fournisseur de solutions de cybersécurité, il y aurait une augmentation de 45 % du nombre de cyberattaques mondiales contre des organismes de santé au cours des deux derniers mois. "Les hôpitaux semblent être des cibles "attrayantes" pour les cybercriminels, car ils seraient plus disposés à se conformer aux demandes de rançon dans le climat actuel." déclare la société lundi dans un communiqué.
Les faits les plus importants
"L'augmentation (+45%) des cyberattaques mondiales dans le secteur des soins est le double de l'augmentation (+22%) des cyberattaques dans tous les autres secteurs" constate l'entreprise de cybersécurité.Le nombre moyen d’attaques hebdomadaires dans le secteur des soins de santé a atteint 626 par organisation en novembre, contre 430 en octobre. La principale variante de logiciel contre rançon utilisée dans les attaques est Ryuk, suivie par Sodinokibi.
Omer Dembinsky, Manager Data Intelligence chez Check Point, explique : « Le nombre de cyberattaques contre le secteur mondial de la santé est en train de devenir incontrôlable. On nous demande régulièrement pourquoi les hôpitaux ? La réponse à cette question est que les cybercriminels voient l'attaque des hôpitaux comme un moyen rapide de gagner de l'argent. Les cybercriminels considèrent que les hôpitaux sont les plus disposés à répondre à leurs demandes et à payer une rançon. Les hôpitaux sont complètement débordés de patients depuis la crise COVID-19. Ajoutez les récents programmes de vaccination et la pression est extrêmement palpable. Toute interruption des opérations hospitalières serait donc catastrophique à ce stade. ».
Et l'entreprise donne 5 conseils pour prévenir les cyberattaques :
1- Recherchez les infections par des chevaux de Troie. Les attaques par des logiciels contre rançon ne commencent pas par un logiciel contre rançon. Les attaques de type Ryuk et autres types d’exploitation de logiciels contre rançon commencent généralement par une infection initiale par un cheval de Troie. Les professionnels de la sécurité doivent donc rechercher les infections Trickbot, Emotet, Dridex et Cobalt Strike au sein de leurs réseaux et les éliminer à l’aide de solutions de chasse aux menaces, car elles peuvent toutes ouvrir la porte à Ryuk.
2- Montez la garde le week-end et les jours fériés. La plupart des attaques de logiciels contre rançons de l’année dernière ont eu lieu le week-end et pendant les vacances, lorsque le personnel informatique et de sécurité est moins susceptible de travailler.
3- Utilisez des solutions anti-ransomware. Bien que les attaques contre rançon soient sophistiquées, les solutions anti-ransomware avec une fonction de remédiation sont des outils efficaces qui permettent aux organisations de revenir à des opérations normales en quelques minutes seulement si une infection a lieu.
4- Sensibiliser les employés aux courriers électroniques malveillants. Il est essentiel de former les utilisateurs à la manière d’identifier et d’éviter les attaques potentielles par des logiciels contre rançon. Beaucoup de cyber-attaques actuelles commencent par un email de phishing ciblé qui ne contient même pas de logiciel malveillant, mais simplement un message socialement conçu qui encourage l’utilisateur à cliquer sur un lien malveillant ou à fournir des détails spécifiques. L’éducation des utilisateurs pour les aider à identifier ces types de courriels malveillants est souvent considérée comme l’une des défenses les plus importantes qu’une organisation puisse déployer.
5- Virtual Patching. La recommandation est de patcher les anciennes versions des logiciels ou des systèmes, ce qui pourrait être impossible pour les hôpitaux car dans de nombreux cas, les systèmes ne peuvent pas être patchés. C’est pourquoi la société de cybersécurité recommande d’utiliser un système de prévention des intrusions (IPS) avec une capacité de patching virtuel pour empêcher les tentatives d’exploitation des faiblesses des systèmes ou applications vulnérables. Un IPS mis à jour aide l'organisation à rester protégée.
Rappelons que le centre pour la cybersécurité belge (CCB) organise également des webinaires gratuits pour les organisations.
Lire aussi :
> Le Centre hospitalier de Tournai victime d'une cyber attaque
>Le Centre pour la cybersécurité met en garde les hôpitaux contre les logiciels de rançon
> Les cyberattaques, menaces potentielles contre la campagne de vaccination
> La Commission européenne met à jour sa stratégie de lutte contre les cyberattaques