Augmentation du nombre de cyber-attaques ciblant les hôpitaux déjà saturés
Rechercher

Augmentation du nombre de cyber-attaques ciblant les hôpitaux déjà saturés

Le firme de cyber-sécurité Check Point Software affirme que les organisations de prestations de soins en Israël ont signalé 15 % d'attaques en plus depuis novembre

Un programmeur informatique piratant un système sécurisé. (releon8211 via iStock)
Un programmeur informatique piratant un système sécurisé. (releon8211 via iStock)

Les cyberattaques ciblant les organisations de soins de santé dans le contexte de la pandémie de coronavirus ont atteint un niveau record à l’échelle mondiale, et ces attaques ont augmenté de 45 % depuis le début du mois de novembre, selon un nouveau rapport de la société israélienne Check Point Software Technologies.

Le nombre moyen d’attaques hebdomadaires dans le secteur de la santé au niveau mondial a atteint 626 en novembre, contre 430 en octobre. C’est plus du double de l’augmentation globale des attaques constatée dans d’autres secteurs industriels dans le monde, qui ont connu une hausse de 22 % des attaques pour la même période, indique le rapport.

En Israël, la cybercriminalité contre les institutions médicales locales a augmenté de 25 %, passant de 652 attaques en moyenne par semaine en novembre, à 813 attaques par semaine depuis novembre, selon le rapport.

L’Europe centrale figure en tête de liste des régions touchées par la recrudescence des attaques contre les organismes de santé, avec une augmentation de 145 % en novembre, suivie par l’Asie de l’Est, qui a connu une hausse de 137 %, et de l’Amérique latine avec une augmentation de 112 %. L’Europe et l’Amérique du Nord ont connu des augmentations de 67 % et 37 %.

Les personnels de l’unité de coronavirus au campus de l’hôpital de Rambam à Haïfa. (Autorisation : Rambam Health Care Campus)

En ce qui concerne les pays, le Canada a connu l’augmentation la plus spectaculaire avec une hausse de plus de 250 % des attaques, suivi par l’Allemagne avec une augmentation de 220 %. L’Espagne a vu le nombre des attaques doubler, selon le rapport.

Fin octobre, la société israélienne de cybersécurité a indiqué que les hôpitaux et les caisses de santé dans le monde étaient la cible d’une vague croissante d’attaques par des logiciels de rançon, la majorité des attaques utilisant le tristement célèbre logiciel de rançon Ryuk. Ceci faisait suite à un avis conjoint sur la cybersécurité publié par l’Agence de sécurité des infrastructures et de la cybersécurité (CISA), le Bureau fédéral d’enquête (FBI) et le Département de la santé et des services sociaux (HHS), qui avait averti en octobre d’une menace « accrue et imminente » de la cybercriminalité pour les hôpitaux et les prestataires de soins de santé américains.

Cette menace criminelle s’est aggravée au cours des deux derniers mois, a déclaré la société israélienne de cybersécurité dans un article publié mardi sur son blog, la gamme des attaques comprenant des logiciels de rançon, des réseaux d’ordinateurs zombies, des attaques par déni de service et autres, les logiciels de rançon affichant la plus forte augmentation et devenant la plus grande menace pour les organismes de santé.

« Les attaques de type rançon contre les hôpitaux et les organisations connexes sont particulièrement préjudiciables, car toute perturbation de leurs systèmes pourrait affecter leur capacité à fournir des soins, et mettre des vies en danger – tout cela aggravé par les pressions auxquelles ces systèmes sont confrontés en essayant de faire face à l’augmentation mondiale des cas de COVID-19 », a écrit Check Point Software. C’est exactement la raison pour laquelle les hôpitaux sont visés – parce que les criminels pensent qu’ils seront plus à même de répondre aux demandes de rançon en raison de la pression qu’ils subissent.

« La principale motivation des acteurs de la menace avec ces attaques est financière », ont écrit les auteurs de l’article du blog. « Ils recherchent de grosses sommes d’argent, et rapidement. »

La principale variété de logiciel de rançon utilisée dans les attaques est Ryuk, suivie par Sodinokibi.

Les auteurs ont déclaré que les professionnels de la cybersécurité devraient être attentifs aux éventuelles infractions au sein de leurs réseaux ; la vigilance devrait être renforcée en particulier pendant les week-ends et les vacances, lorsque le personnel des services informatiques et de sécurité est moins susceptible de travailler, et que les employés doivent être formés à la manière de traiter le courrier malveillant.

La pandémie de coronavirus a largement affecté le paysage de la cybersécurité, selon les auteurs, avec une « augmentation sans précédent » des cyber-exploitations visant à compromettre les données personnelles, à diffuser des logiciels malveillants et à voler de l’argent. Il y a également eu une augmentation de l’enregistrement de noms de domaines malveillants liés au coronavirus, et des attaques de type phishing et de logiciels de rançon via l’utilisation de sujets liés au coronavirus. Des publicités frauduleuses, proposant par exemple à la vente des vaccins COVID, sont notamment apparues.

En savoir plus sur :
C’est vous qui le dites...