Pendant les deux derniers mois de l’année 2020, les organisations du secteur médical dans le monde entier ont connu une augmentation des cyberattaques plus de deux fois supérieure à l’augmentation des cyberattaques dans d’autres secteurs.

C’est ce que l’on constate en comparant les dernières données des fournisseurs de sécurité, qui couvrent la période allant du début du mois de novembre à la fin du mois de décembre 2020, aux données des deux mois précédents (septembre et octobre).

Ces fournisseurs ont communiqué une augmentation de 45 % des attaques dans le secteur médical, contre moins de la moitié de ce chiffre, 22 %, dans les autres secteurs. Novembre 2020 a été particulièrement difficile pour le secteur médical, qui a subi en moyenne 626 attaques hebdomadaires par organisation, contre 430 au cours des deux mois précédents.

On trouve de nombreux types d’attaques, comme les rançongiciels ou ransomware, les botnets, l’exécution de code à distance et les DDoS. Cependant, c’est le ransomware qui présente l’augmentation mondiale la plus importante et constitue la plus grande menace.

En effet, depuis le début de la crise de COVID-19, les cybercriminels dont les motifs sont d’ordre financier s’en prennent particulièrement au secteur médical, bien conscients que les hôpitaux et les cliniques sont submergés par l’afflux considérable de malades à traiter.

Microsoft a révélé en avril que ces groupes utilisaient de plus en plus de tactiques pour s’installer sur les réseaux, effectuer des mouvements latéraux, voler des identifiants et filtrer les données avant de déployer leur arsenal de ransomware.

C’est l’Europe centrale qui a subi la plus forte augmentation des cyberattaques dans le secteur médical au cours de la période examinée (145 %), suivie de l’Asie orientale (137 %) et de l’Amérique latine (112 %).

L’Europe a enregistré une augmentation de 67 %, bien que le nombre d’attaques ait doublé en Espagne et augmenté de 220 % en Allemagne. Si l’Amérique du Nord est la zone géographique où l’on observe l’augmentation la plus faible (37 %), c’est le Canada qui a connu l’augmentation la plus forte de tous les pays (250 %).

L’année dernière, plusieurs réseaux hospitaliers dans le monde entier ont été touchés par des attaques de rançongiciels, ce qui a incité les cybercriminels à abonder dans ce sens.

En outre, l’utilisation du ransomware Ryuk souligne la tendance à recourir à des rançongiciels plus spécifiques et adaptés aux cibles plutôt qu’à des campagnes massives de spam. Les cybercriminels sont ainsi assurés d’affecter les branches cruciales de l’organisation ciblée et ils ont plus de chances de recevoir une rançon.

Les correctifs virtuels, la formation des employés, la vigilance lors des week-ends (où les cybercriminels lancent généralement leurs attaques) et les solutions anti-ransomware sont autant de moyens essentiels pour se défendre contre les cyberattaques.

_____

Aquest apunt en català / Esta entrada en español / This post in English