Les cyberattaques ciblant les organisations de soins de santé ont augmenté de 45% depuis novembre 2020 alors que les cas de COVID-19 continuent d’augmenter dans le monde.

Selon un nouveau rapport publié par Check Point Research aujourd’hui et partagée avec The Hacker News, cette augmentation a fait du secteur l’industrie la plus ciblée par les cybercriminels par rapport à une augmentation globale de 22% des cyberattaques dans tous les secteurs industriels dans le monde au cours de la même période.

Le nombre moyen d’attaques hebdomadaires dans le secteur de la santé a atteint 626 par organisation en novembre, contre 430 le mois précédent, avec des vecteurs d’attaque allant des ransomwares, des botnets, de l’exécution de code à distance et des attaques par déni de service distribué (DDoS).

Les attaques de ransomwares contre les hôpitaux ont également marqué leur plus grand saut, avec Ryuk et Sodinokibi émergeant comme les principales variantes de ransomware utilisées par divers groupes criminels.

« L’utilisation de Ryuk met l’accent sur la tendance à avoir des attaques de ransomwares plus ciblées et personnalisées plutôt que d’utiliser une campagne de spam massive, ce qui permet aux attaquants de s’assurer qu’ils touchent les parties les plus critiques de l’organisation et ont plus de chances d’être payés », A déclaré Omer Dembinsky, responsable de l’intelligence des données chez Check Point.

L’Europe centrale arrive en tête de la liste des régions touchées par l’augmentation des attaques contre les établissements de santé avec une hausse de 145% en novembre, suivie de l’Asie de l’Est (+ 137%) et de l’Amérique latine (+ 112%). L’Europe et l’Amérique du Nord ont enregistré des augmentations de 67% et 37% respectivement.

Le développement suit un conseil conjoint de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, du Federal Bureau of Investigation (FBI) et du Department of Health and Human Services (HHS) en octobre dernier, mettant en garde contre une « menace accrue et imminente de cybercriminalité pour les hôpitaux et les prestataires de soins de santé américains . « 

L’alerte a mis en garde contre les adversaires ciblant le secteur de la santé et de la santé publique (HPH) avec les logiciels malveillants TrickBot et BazarLoader, entraînant des infections par ransomware, le vol de données et la perturbation des services de santé.

Au cours des deux derniers mois, les acteurs parrainés par l’État ont intensifié leurs cyberattaques contre les ministères de la santé du gouvernement et les entreprises impliquées dans la distribution de vaccins COVID-19, sans parler de la mise en place d’attaques de ransomwares contre des entreprises pharmaceutiques telles que les laboratoires du Dr Reddy qui sont engagés dans le vaccin. essais.

Les cas de ransomwares, en particulier, ont capitalisé sur la pandémie de coronavirus, notamment parce qu’elle augmente la probabilité que les hôpitaux répondent aux demandes des attaquants pour récupérer rapidement l’accès aux systèmes critiques et fournir des soins aux patients. L’Université de Californie a payé aux pirates 116 bitcoins (1,14 million de dollars) après une Attaque NetWalker sur ses systèmes en juin.

« Services médicaux et organismes de recherche [have become] cibles d’attaques visant à voler des informations commerciales et professionnelles précieuses ou à perturber des opérations de recherche vitales », ont conclu les chercheurs.