Logiciels : Augmentation des cyberattaques dans le secteur de la santé

Les tensions géopolitiques actuelles entraînent certains secteurs stratégiques à devenir des cibles de choix pour les hackers mandatés par des États ou motivés par l’appât du gain. BlackBerry Limited vient de publier son dernier rapport trimestriel Global Threat Intelligence Report mettant en lumière l’augmentation des cyberattaques visant les institutions financières, les acteurs de l’industrie alimentaire et les établissements de santé, qui représentent à eux-seuls 60 % de l’ensemble des attaques recensées.

L’équipe de recherche et renseignement sur les menaces chez BlackBerry est parvenue à arrêter plus de 1,5 million de cyberattaques sur une période de 89 jours, entre le 1er décembre 2022 et le 28 février 2023. Ces menaces comportaient environ 1,5 échantillons uniques de malwares par minute, une augmentation par rapport à la moyenne de la période précédente (qui était d’un échantillon par minute).

Ce nouveau Global Threat Intelligence Report de BlackBerry souligne également que les tensions géopolitiques actuelles entre les pays occidentaux et orientaux accentuent la fragmentation du monde en différents pôles. Les conséquences sur le paysage des cybermenaces sont directes en ce que les gouvernements occidentaux en appellent à davantage de cyberdéfenses pour protéger leurs citoyens et leurs infrastructures.

«Les premières semaines de 2023 ont donné le ton et annoncent une année difficile pour de nombreuses organisations à travers le monde », a déclaré Ismael Valenzuela, Vice President, Threat Research & Intelligence chez BlackBerry. « Avec l’évolution du conflit Russo-Ukrainien en une guerre d’usure, et les cyberattaques étant un élément bien documenté du manuel militaire russe, on peut raisonnablement penser que cette tendance va se poursuivre au cours du prochain trimestre et probablement bien au-delà».

La nécessité de sécuriser les appareils et de protéger les données des patients

Les principaux enseignements de ce rapport : L’augmentation des cyberattaques dans le secteur de la santé. La technologie préventive basée sur l’IA de BlackBerry a éliminé 5 246 malwares uniques. Le processus de digitalisation du secteur de la santé en cours met évidence la nécessité de sécuriser les appareils et de protéger les données des patients contre les cybermenaces. Des infrastructures vieillissantes et non sécurisées peuvent créer des vulnérabilités dans les systèmes de santé, tandis que les nouvelles technologies peuvent introduire des failles si elles ne sont pas déployées en respectant des mesures de sécurité appropriées.

Les 10 premiers pays victimes de cyberattaques au premier trimestre 2023. Les États-Unis restent le pays qui enregistre le plus grand nombre de cyberattaques bloquées. Cependant pour ce trimestre, le paysage a changé, positionnant le Brésil comme le deuxième pays le plus ciblé, suivi par le Canada et le Japon. Quant à la France, elle ne figure pas dans le top 10 de ce classement. Les auteurs de menaces sont plus audacieux que jamais, grâce notamment aux malwares génériques. Ces malwares génériques sont un fléau prédominant dans le paysage des menaces ce trimestre. Ils sont exploités par des acteurs de toutes tailles et ont tous niveaux de sophistication, permettant ainsi de cibler tous les secteurs d’activité. Souvent disponibles gratuitement ou sous forme d’offre bon marché Malware-as-a-Service (MaaS) sur les forums underground ou le dark web, ils offrent des fonctionnalités avancées pouvant servir pour du vol de donnée ou la création de portes dérobées.

L’utilisation croissante de l’IA pour automatiser les attaques. Les infrastructures critiques seront toujours une cible pour les cybercriminels qu’ils soient motivés par l’appât du gain ou par des raisons politiques. Dans le paysage international des cybermenaces, l’utilisation de deepfakes et de l’intelligence artificielle (IA) a gagné du terrain, et ChatGPT en est l’exemple concret du moment. Comme toutes les nouvelles technologies, il n’a pas fallu attendre longtemps pour que ses capacités soient testées à des fins malveillantes.