Les infostealers ciblent les données du secteur de la santé

11 mars 2024 cybersécurité

Le Threat Labs de Netskope a publié son dernier rapport de recherche, révélant que les infostealers étaient les principales familles de malwares et de ransomwares utilisées pour cibler le secteur de la santé.

Tribune – Les chercheurs de Netskope ont observé une augmentation continue de l’adoption des applications cloud dans le secteur de la santé et ont identifié des tendances en matière de malwares.

Les principales conclusions sont les suivantes :

  • Cible principale des attaques des infostealers : ils constituent une famille de malwares de premier plan pour le secteur de la santé, car les cyberattaquants tentent de voler des données précieuses aux organisations et aux patients afin de les faire chanter ultérieurement ou à leur demander une rançon.
  • Le gang de ransomwares Clop a été particulièrement actif en ciblant les organismes de soins de santé et d’assurance maladie, en exploitant la vulnérabilité CVE-2023-34362 MOVEit.
  • La santé figure parmi les principaux secteurs impactés au cours de l’année 2023 par des méga-frappes, une attaque au cours de laquelle plus d’un million d’enregistrements sont volés.
  • Les téléchargements de malwares ont augmenté en 2023 avec un pic au deuxième trimestre : les malwares diffusés dans le cloud représentaient environ 40 % des téléchargements de malwares dans le secteur de la santé fin 2023, après un pic de 50 % en juin, qui a ensuite légèrement baissé au second semestre. La tendance dans le secteur de la santé est légèrement inférieure à celle des autres secteurs, cependant les malwares diffusés dans le cloud augmentent considérablement d’une année sur l’autre sur ce domaine, alors qu’ils ne représentaient que 30 % il y a un an.
  • Le secteur de la santé semble avoir le plus faible pourcentage de malwares provenant du cloud au cours des 12 derniers mois, et se classe au 6ème rang avec environ 40 % du total des téléchargements de malwares, derrière les télécommunications, les services financiers, l’industrie manufacturière, la vente au détail, la technologie, les administrations publiques et locales, et l’éducation.
  • Les applications cloud sont de plus en plus la cible de malwares, car elles donnent aux attaquants la possibilité d’échapper aux contrôles de sécurité habituels qui reposent sur des outils tels que les listes de blocage de domaines et la surveillance du trafic web, et ces attaques sont réussies sur les entreprises qui n’appliquent pas les principes de zero trust pour inspecter régulièrement le trafic cloud.

Source