Le secteur de la santé dans le radar des cybercriminels : comment surmonter les nouveaux risques liés à la pandémie de COVID-19 ?

CyberguerrePolitique de sécuritéRansomwareSécurité

Suite aux perturbations inédites causées par la pandémie de COVID-19, les entreprises du monde entier n’ont eu d’autre choix que de s’adapter rapidement au télétravail, tout en veillant à sécuriser l’ensemble de l’écosystème professionnel numérique déployé à distance.

Aucun secteur n’a été épargné par la pandémie mondiale de COVID-19. Certains ont même davantage été mis à rude épreuve. C’est le cas du secteur de la santé, tant sur le plan médical que sur le plan humain. Les organismes de santé sont devenus les nouvelles cibles de prédilection des cyberattaquants.

Les hôpitaux, les organismes de santé, les assureurs et les sociétés pharmaceutiques ont dû instaurer rapidement de nouvelles méthodes de travail avec pour contrainte majeure : faire face à un contexte de pic épidémique et à une surchauffe des services de santé.

En parallèle, la crise sanitaire a également inspiré un grand nombre de cybercriminels qui ont su s’adapter en exploitant le thème de la pandémie pour diffuser des campagnes malveillantes de phishing. En mai 2020, les chercheurs en sécurité ont détecté plus de 300 campagnes liées au thème de la COVID-19 diffusées en ligne.

C’est ce niveau de menace élevé qui a poussé l’Agence de cybersécurité et de sécurité des infrastructures (CISA), le Bureau fédéral d’enquête (FBI) et le Département de la santé et des services sociaux (HHS) à mettre en garde l’industrie contre une augmentation des attaques de type ransomware, les vols de données, la perturbation des services d’entreprises en ligne et ce qu’ils qualifient de « menaces cybercriminelles accrues et imminentes ».

Dès lors qu’un secteur d’activité requiert la gestion massive de données personnelles, de propriété intellectuelle et d’informations sensibles, il est important de redoubler d’efforts afin de protéger plus que jamais l’ensemble de ces précieuses ressources.

Par où commencer ? Dans un premier temps, il est fondamental d’identifier les menaces auxquelles le secteur d’activité est confronté.

Les cyberattaquants n’ont pas manqué le train de la COVID-19

Alors que la pandémie de coronavirus se propageait dans le monde entier, les cybercriminels attaquants ont choisi ce moment opportun pour propager massivement des campagnes malveillantes, manière pour eux de tirer profit du contexte d’incertitude et de panique généralisée, exacerbé par la crise sanitaire.

Durant l’été 2020, une vingtaine de pays ont été pris d’assaut par des campagnes de phishing contenant des leurres sur le thème de la COVID-19. Leurs objectifs ? Piéger leurs futures victimes en dehors de leurs environnements professionnels. Parmi les attaques les plus courantes, figurent au premier rang les mises à jour sur les remèdes de la COVID-19 et les vaccins ainsi que d’autres attaques révélant des cas contacts ayant été testés positifs.

Les cybercriminels ont toujours su faire preuve d’imagination en adaptant leurs messages au fur et à mesure que de nouvelles restrictions entrent en vigueur. Leurs campagnes parviennent de plus en plus à s’aligner avec les politiques locales et gouvernementales, le plus souvent destinées à proposer des conseils sur la pratique du télétravail ou l’accès à des programmes de maintien de l’emploi et de remboursement d’impôts.

Dans le contexte de fragilité globale, la recrudescence des tentatives de cyberattaques s’est avérée être de plus en plus préoccupante car elles ont aujourd’hui beaucoup plus de chances d’aboutir avec succès. Les effets du télétravail sont davantage tangibles puisqu’il contribue favorablement à l’augmentation et au succès des cyberattaques depuis le début de la pandémie.
A ceci s’ajoute un certain nombre d’utilisateurs anxieux laissant ainsi la voie libre pour les cybercriminels. Dans une époque où les utilisateurs ont tout intérêt à suivre l’évolution d’une crise sanitaire, et où beaucoup sont activement encouragés à le faire, le niveau de risque ne fait qu’augmenter.

Dans ce contexte totalement inédit, le défi est également de taille pour les équipes de cybersécurité dont la mission est de protéger les utilisateurs. Opter pour une stratégie de cybersécurité globale et approfondie qui implique les collaborateurs, est le meilleur moyen de se prémunir contre la résurgence des cyberattaques.

Sensibiliser la première ligne d’attaque : les personnes

Comme la plupart des cybermenaces, les attaques de phishing, de ransomware ainsi que les attaques de type BEC que subit le secteur de la santé, sont davantage axées sur les personnes que sur les infrastructures elles-mêmes.

Si les contrôles et la protection des réseaux s’avèrent être essentiels, ils demeurent toutefois faillibles. Il est important pour tout type d’entreprise de garder à l’esprit que les attaques finissent toujours par atteindre leurs cibles victimes. Les collaborateurs représentent par conséquent la dernière ligne de défense possible, d’où l’importance de pouvoir les armer efficacement.

Le recours à une campagne de sensibilisation à la sécurité informatique complète et continue permet d’armer les collaborateurs dans le radar des cyberattaques. Il est essentiel de commencer par inculquer dans un premier temps les bases. Un des réflexes que les collaborateurs doivent à tout prix adopter est de se référer uniquement à des sources d’informations officielles. Mieux encore, l’un des meilleurs moyens pour consulter et naviguer sur un site est de taper soigneusement l’adresse dans la barre d’URL.

La sensibilisation à la sécurité informatique permet aux collaborateurs d’être en mesure de détecter les signaux faibles de mails malveillants, telles que les demandes urgentes ou les instructions de saisie d’informations personnelles, le plus souvent truffées de fautes d’orthographe et de grammaire.

Aujourd’hui plus que jamais, la formation des utilisateurs à la sensibilisation doit également être contextuelle, en prenant appui sur les campagnes de cyberattaques d’actualité. Si les menaces liées au thème de la COVID-19 ne sont qu’éphémères, les attaques ciblées risquent en revanche certainement de devenir pérennes. En dépit de ne pouvoir anticiper l’avenir, il est essentiel que les équipes de cybersécurité aient un minimum de connaissances sur les acteurs malveillants du moment et leurs méthodes.

Protéger les collaborateurs, la première ligne d’attaque

Si cette pandémie de coronavirus finira par passer, il est peu probable que l’intérêt des acteurs malveillants pour le secteur de la santé disparaisse avec elle.

Tant qu’un nombre important de données, en grande partie à caractère très sensible, seront en jeu d’une part, et tant que le secteur de la santé sera dans ce besoin urgent de services ininterrompus d’autre part, alors les cybercriminels ne baisseront pas leurs armes.

Le meilleur moyen de freiner l’intérêt des cybercriminels pour les organismes de santé serait d’instaurer une stratégie de cyberdéfense robuste, à la fois adaptée au monde d’aujourd’hui et préparée pour celui de demain. Cette stratégie de cyberdéfense doit reposer sur une meilleurs sensibilisation des dirigeants aux risques liés à la cybersécurité, permettant d’adopter les meilleures pratiques et enfin d’utiliser les méthodes de protection les plus récentes.

Pour gagner en efficacité, toute stratégie de cyberdéfense devrait inclure une solution ZeroTrust capable de connecter en toute sécurité les collaborateurs à l’ensemble des données et des réseaux d’entreprise, sur la base du « besoin d’en connaître ». Il est également important d’instaurer une sécurité robuste des messageries professionnelles et environnement web en adoptant d’une part l’authentification DMARC, et d’autre part une technologie d’isolation qui permet d’évoluer sur le web en évitant l’effet des liens et contenus à risque.

Si toutefois, grâce aux efforts de la recherche scientifique, l’arrivée du vaccin pourra éventuellement marquer la fin de l’épidémie de COVID-19, en cybersécurité la solution miracle n’existe pas. Le paysage des cybermenaces continue d’évoluer en permanence, il n’y a jamais aucun répit entre deux épidémies d’où la nécessité d’adapter en continu sa stratégie de cybersécurité ..

Auteur
En savoir plus 
Directeur Stratégie Cybersécurité, Europe du Sud
Proofpoint
Loïc Guézo est directeur Stratégie Cybersécurité Europe du Sud, chez Proofpoint Inc.
En savoir plus 

Livres blancs A la Une