Healthcare Threat Landscape : voici le paysage des cyber menaces dans le secteur de la santé

0

La pandémie de COVID-19, plus grande crise sanitaire connue depuis un siècle, a eu un effet considérable sur la cyber-sécurité des établissements de santé. De nombreux organismes de santé ont dû en effet faire face à une transition accélérée vers le télétravail et des services de télésanté. Ce contexte de crise sanitaire a poussé de nombreux cyber-attaquants à tirer profit de ce climat de fragilisation des institutions sanitaires. 

Alors que nous entamons une seconde vaque de Covid-19 en France et dans le monde entier, les professionnels de la santé continuent d’utiliser l’email, les rendant vulnérables à l’apparition de menaces potentielles. Il devient donc essentiel de renforcer leurs contrôles de défense et de garantir la sécurité des informations confidentielles dans leur environnement professionnel.

Proofpoint, a analysé des milliers de menaces de campagne à travers des millions de messages dans son rapport Healthcare Threat Landscape pour aider les responsables de la santé à mieux comprendre l’évolution du paysage des menaces. Ce rapport dévoilé le 30 Octobre dernier, révèle au grand jour les dernières menaces en date ainsi que les différents secteurs de la santé les plus exposés.

Ci-dessous un aperçu des données clés issues du rapport et des tendances des attaques liées au thème de la pandémie de COVID-19 dévoilées par les chercheurs Proofpoint :

  • Les acteurs de la menace ont continué à diffuser des campagnes malveillantes de phishing à leurs victimes habituelles en y intégrant du contenu lié à la thématique de COVID-19.
  • Au moment du pic de la pandémie, en mars 2020, les organismes de santé ont reçu environ 16 % de plus de messages malveillants associés à des campagnes que les autres industries. 
  • Dans 77 % de toutes les campagnes de menace au cours du premier semestre 2020, au moins un client du secteur de la santé a reçu un message malveillant. 
  • Dans 90 % des attaques de compromission d’email professionnel (BEC) axées sur les soins de santé analysées par Proofpoint, l’email comportait une ligne d’objet vide, un indicateur fort de détection au sein des équipes d’opérations de sécurité et de sensibilisation des utilisateurs.

Et ci-dessous, quelques exemples édifiants de cyber-menaces dans le secteur de la santé :

  • Pharma : TA505 a ciblé les fabricants de produits pharmaceutiques en plein pic épidémique. Dans cette campagne, 78 %des plus de 250 000 messages malveillants étaient destinés aux organisations pharmaceutiques et des sciences de la vie.
  • Hôpitaux pour enfants : Une attaque de phishing qui visait fortement le secteur de la santé, s’est appuyée sur la loi américaine du CARES Act dans un leurre lié aux paiements de relance économique associés à la COVID-19. Leurs cibles principales ? Les hôpitaux pour enfants et les universitaires.
Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply