[Etats-Unis] Malwarebytes a constaté que les attaques contre les terminaux utilisés au profit de la santé avaient doublé au cours du dernier trimestre

Les activités de soins du secteur de la santé reposent sur l'utilisation d'un grand nombre de terminaux : appareils connectés (Internet of things, IoT), terminaux dédiés à des dispositifs médicaux, ordinateurs. Malwarebytes affirme qu'une grande partie des acteurs de la santé n’ont pas connaissance du nombre d’appareils qui opèrent sur leur réseau et de leur niveau de sécurisation.

Alors que les structures de santé doivent gérer les inventaires, les correctifs, la sécurisation des appareils, les attaquants continuent à perfectionner leurs modes opératoires. Par exemple, des variantes de maliciels comme Emotet, Trickbot ou d’autres portes dérobées vont par la suite installer des charges de rançongiciels dans leur chaîne d’attaque.

A la mi-novembre, Malwarebytes Lab a publié son rapport semestriel des tactiques et techniques de la cybercriminalité sur le secteur de la santé. Ce rapport a démontré que le secteur de la santé était le 7e le plus ciblé aux Etats-Unis avec un volume de détection des actes de malveillance qui a quasiment doublé en passant de 14 000 à 20 000.

Si le secteur de la santé intéresse tant les attaquants, c’est avant tout à cause de la valeur des données qu’il détient. Le rapport entre l’investissement pour mener les cyberattaques et le type de données récoltées est très intéressant pour les attaquants. Adam Kujawa, responsable du département malware intelligence de Malwarebytes Lab, considère que cibler les établissements de santé est beaucoup plus facile que d'autres secteurs parce que c’est l’un des secteurs les plus difficiles à protéger, compte tenu des ressources réduites, tant au niveau du financement que du personnel nécessaires pour assurer la sécurité de l’organisation.

Selon Malwarebytes, les cyberattaques ont deux objectifs fondamentaux: voler des données ou perturber les activités de soins. Adam Kujawa a noté qu'il y a eu un développement croissant de familles de logiciels malveillants plus axées sur le ciblage de réseaux plus importants avec des logiciels malveillants comme Emotet, qui est utilisé pour propager d'autres logiciels malveillants.

 

Malwarebytes a constaté une augmentation de ces types d'exploits malveillants, ainsi que des recherches d'identifiants par force brute.

Recommandations
+
  • Selon Malwarebytes Lab, afin de mieux détecter et prévenir les menaces, les établissements de santé ont besoin de trois éléments :
  1. Un outil pour arrêter les infections et attaques, ainsi que rechercher des activités suspectes ;
  2. Un outil pour identifier les menaces en fonction du comportement ;
  3. Eduquer et entraîner les employés à détecter et rapporter les comportements suspects.
  • Compte-tenu de la croissance des rançongiciels, les acteurs de santé doivent réaliser un plan de continuité en cas d'attaque. Pour cela, il est nécessaire de comprendre quelles données ont le plus de valeur et nécessitent une sécurité renforcé au niveau du contrôle d'accès et du cloisonnement. Les acteurs doivent également s'assurer qu'une procédure de signalement est disponible, comment confiner le système infecté du réseau et récupérer les sauvegardes de données.