Les cyberattaques augmentent à l’échelle mondiale alors que les criminels ciblent les hôpitaux sous pression

Les attaques de cybersécurité ciblant les organismes de santé au milieu de la pandémie de coronavirus ont augmenté à l’échelle mondiale, et depuis début novembre, ces attaques ont bondi de 45 %, a déclaré Check Point Software Technologies dans un nouveau rapport.

Le nombre moyen d’attaques hebdomadaires dans le secteur de la santé dans le monde a atteint 626 en novembre, contre 430 en octobre. C’est plus du double de l’augmentation globale des attaques observée dans d’autres secteurs industriels dans le monde, qui ont connu une augmentation de 22 % des attaques pour la période, selon le rapport.

En Israël, la cybercriminalité contre les institutions médicales locales a augmenté de 25 % pour atteindre 813 attaques par semaine depuis novembre, contre une moyenne de 652 attaques par semaine auparavant, selon le rapport.

L’Europe centrale arrive en tête de liste des régions touchées par la flambée des attaques contre les organisations de santé, avec une augmentation de 145 % en novembre, suivie de l’Asie de l’Est, qui a subi une augmentation de 137 %, et de l’Amérique latine avec une augmentation de 112 %. L’Europe et l’Amérique du Nord ont respectivement enregistré des augmentations de 67 % et 37 %.

En ce qui concerne les pays spécifiques, le Canada a connu l’augmentation la plus spectaculaire avec une augmentation de plus de 250 % des attaques, suivi de l’Allemagne avec une augmentation de 220 %. L’Espagne a vu un doublement des attaques, selon le rapport.

Fin octobre, la société israélienne de cybersécurité a signalé que les hôpitaux et les organisations de santé avaient été ciblés par une vague croissante d’attaques de ransomwares, la majorité des attaques utilisant le tristement célèbre ransomware Ryuk. Cela fait suite à un avis conjoint sur la cybersécurité publié par la Cybersecurity & Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et le Department of Health and Human Services (HHS) qui a mis en garde en octobre contre une menace de cybercriminalité « accrue et imminente ». aux hôpitaux américains et aux fournisseurs de soins de santé.

Cette menace criminelle s’est aggravée au cours des deux derniers mois, a déclaré la société israélienne de cybersécurité dans un article de blog publié mardi, avec une gamme d’attaques comprenant des ransomwares, des botnets, des attaques par déni de service et autres, les ransomwares affichant la plus forte augmentation et devenant le la plus grande menace pour les organisations de santé.

« Les attaques de ransomwares contre les hôpitaux et les organisations associées sont particulièrement dommageables, car toute perturbation de leurs systèmes pourrait affecter leur capacité à fournir des soins et mettre la vie en danger – tout cela aggravé par les pressions auxquelles ces systèmes sont confrontés en essayant de faire face à l’augmentation mondiale du COVID- 19 cas », ont écrit les auteurs du blog. C’est exactement pourquoi les hôpitaux sont ciblés, ont-ils déclaré – parce que les criminels pensent qu’ils seront plus susceptibles de répondre aux demandes de rançon en raison de la pression qu’ils subissent.

« La principale motivation des acteurs de la menace avec ces attaques est financière », ont écrit les auteurs. « Ils recherchent de grosses sommes d’argent, et vite. »

La principale variété de ransomware utilisée dans les attaques est Ryuk, suivie de Sodinokibi.
Les auteurs du blog ont déclaré que les professionnels de la cybersécurité devraient surveiller les infections au sein de leurs réseaux ; la garde doit être levée en particulier pendant les week-ends et les jours fériés, lorsque le personnel informatique et de sécurité est moins susceptible de travailler et que les employés doivent être formés sur la manière de gérer les courriers malveillants.

La pandémie de coronavirus a considérablement affecté le paysage de la cybersécurité, ont déclaré les auteurs du blog, avec une « augmentation sans précédent » des cyber-exploits visant à compromettre les données personnelles, à diffuser des logiciels malveillants et à voler de l’argent. Il y a également un pic dans l’enregistrement de domaines malveillants liés au coronavirus et l’utilisation de sujets liés au coronavirus pour les attaques de phishing et de ransomware, et même les publicités frauduleuses, proposant des vaccins COVID à la vente.

★★★★★

Laisser un commentaire