Proofpoint a publié son dernier rapport sur les menaces pour les soins de santé. Cela montre que les entreprises de santé étaient de plus en plus ciblées par les cybercriminels, en particulier au début de la pandémie de corona.
Rien qu'en mars, le secteur a enregistré une augmentation de 16 % du volume d'e-mails malveillants par rapport aux autres secteurs de l'économie. De plus, au moins un organisme de santé a été ciblé dans 77 % de toutes les cybercampagnes.
La santé : une cible lucrative pour les cybercriminels
Le système de santé est une cible valable pour les cybercriminels, non seulement depuis la pandémie de corona. Encore et encore, il y a des attaques sensationnelles. Mais surtout au cours de la deuxième vague du virus, qui sévit actuellement, de nombreuses personnes se tournent à nouveau vers ce secteur - cela n'est pas non plus passé inaperçu auprès des attaquants. Ainsi, ils tentent de profiter de l'importance de cette branche de l'économie et s'attaquent spécifiquement aux établissements de santé.
Proofpoint a donc examiné de plus près la situation de risque des organisations du secteur de la santé - notamment en ce qui concerne l'aggravation de la situation au cours des derniers mois. Sur la base d'une analyse de données sur l'émergence et le contenu des cybermenaces au cours de l'année écoulée, avec une attention particulière pour la période depuis le début de la pandémie, le spécialiste américain de la cybersécurité montre dans son rapport comment la situation des menaces dans ce domaine s'est aggravée.
Principales conclusions du rapport Healthcare Threat Lanscape :
- Au plus fort de la pandémie jusqu'à présent en mars 2020, les organisations de santé ont reçu environ 16 % d'e-mails dangereux en plus par rapport aux autres secteurs.
- Dans 77 % de toutes les cybercampagnes du premier semestre 2020, au moins une entreprise de soins de santé a reçu un e-mail malveillant.
- Dans 90 % des attaques BEC (business email compromise) de soins de santé analysées par Proofpoint, l'e-mail avait une ligne d'objet vide. Pour les équipes de sécurité et les utilisateurs, il s'agit d'une indication importante qu'il s'agit d'une tentative d'attaque.
Exemples de cybermenaces pour les soins de santé
- Industrie pharmaceutique : Alors que la pandémie approchait de son apogée, le groupe de hackers TA505 (Threat Actor) s'est concentré spécifiquement sur les fabricants de produits pharmaceutiques. Dans le cadre de leur campagne, 78 % des plus de 250.000 XNUMX e-mails malveillants ont été adressés à des sociétés pharmaceutiques et biotechnologiques.
- Hôpitaux : Proofpoint a identifié une cybercampagne qui ciblait les boutiques de souvenirs des hôpitaux à l'aide d'une solution de traitement des paiements tierce compromise. Étant donné que ces magasins sont souvent connectés aux systèmes informatiques des cliniques, cela pose un risque important pour la sécurité des installations.Dans ce cas précis, le site Web du système de traitement des paiements a été compromis par MageCart. Les e-mails légitimes du fournisseur, dont le site Web a été conçu par les cybercriminels pour voler les détails de la carte de crédit, ont été envoyés à plus de 200 organisations. Parmi eux, 74 % provenaient du secteur de la santé.
- Faux portail d'assurance : un groupe inconnu de cybercriminels a cloné le portail en ligne d'une compagnie d'assurance et envoyé des e-mails comme appât pour attirer les clients de l'assurance vers le faux portail et voler les identifiants d'accès.
En savoir plus sur ProofPoint.com