Plus de 100 millions de demandes de rançon envoyés aux hôpitaux

0

Le secteur de la Santé et tous ceux qui font confiance aux organismes de Santé sont en état d’alerte. Les données de santé se démultiplient à une vitesse exponentielle et les fournisseurs de données, les hôpitaux ou les assureurs sont pris pour cible par des cyberattaques de plus en plus nombreuses. La nature même de l’information de santé nécessite une protection optimale et sa valeur est d’autant plus attirante pour les cybercriminels.

La santé est un environnement crucial à protéger contre les hackers. Il est temps de réagir avant qu’il ne soit trop tard en mettant en place des solutions préventives, au niveau des entreprises. Seul le duo information et prévention pourra construire une protection optimale contre les cyber attaques. Dans le nouveau « 2018 Healthcare Threat Report », Proofpoint alerte sur ces grandes menaces et les tendances liées aux cyberattaques en proposant des solutions adaptées aux exigences vitales du secteur de la Santé.

L’étude « 2018 Healthcare Threat Report » analyse les données recueillies lors des tentatives d’attaques captées par Proofpoint à travers le monde entier, avec plus de 100 millions de courriels de demandes de rançon envoyés aux hôpitaux, aux cliniques et aux assureurs de soins de santé entre le 31 mars 2017 et le 31 mars 2018.  Les cyberattaques dans le secteur de la santé, comme dans d’autres, ciblent l’humain et l’étude « 2018 Healthcare Threat Report » décrit précisément les tactiques utilisées par les cybercriminels pour cibler les utilisateurs.

Voici quelques chiffres clés sur les principaux types d’attaques présentées dans le « 2018 Healthcare Threat Report » de Proofpoint.

SECURITE-SANTÉ

 

Les ransomwares et autres logiciels malveillants 

Les logiciels de rançon explosent entre le 2ème et le 4ème trimestre de 2017, éclipsant tous les autres types de cyberattaques contre les entreprises de soins de santé. Locky, la principale souche de logiciels de rançon, fut le principal logiciel malveillant. C’est une forme très avancée de ransomware adepte du camouflage, qui utilise l’ingénierie sociale pour tromper les utilisateurs et les faire télécharger le ransomware, qui verrouille et les données de leur système.

Le ransomware, qui s’est effondré en fin d’année, n’est pas la seule arme des cybercriminels. 36 millions d’URL et de pièces jointes malveillantes ont été envoyées à des entreprises de santé au cours des 3 derniers trimestres 2017, contre 8 millions en Q1 2018.

Attaques par email

    • Près d’1 email sur 5 prétendant provenir d’un organisme de santé est frauduleux.
    • Environ 8 % usurpent le domaine de messagerie d’une organisation de soins de santé.
    • L’échange de caractères est le moyen le plus courant pour créer des domaines ressemblants
    • Le changement de “I” et “L”, “O” et “0”, et “U” et “V” sont des techniques courantes et ces caractères peuvent être difficiles à distinguer.
    • Plus de 3 tentatives de fraude par mail sur 4 ont utilisé l’une des lignes d’objet suivantes : « paiement » (23%), « demande » (22%), « urgent » (18%) ou « FYI »  (14%).
Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply