Cybersécurité

Les infostealers ciblent les données du secteur de la santé

Le Threat Labs de Netskope a publié son dernier rapport de recherche, révélant que les infostealers étaient les principales familles de malwares et de ransomwares utilisées pour cibler le secteur de la santé.

Tribune – Les chercheurs de Netskope ont observé une augmentation continue de l’adoption des applications cloud dans le secteur de la santé et ont identifié des tendances en matière de malwares.

Les principales conclusions sont les suivantes :

  • Cible principale des attaques des infostealers : ils constituent une famille de malwares de premier plan pour le secteur de la santé, car les cyberattaquants tentent de voler des données précieuses aux organisations et aux patients afin de les faire chanter ultérieurement ou à leur demander une rançon.
  • Le gang de ransomwares Clop a été particulièrement actif en ciblant les organismes de soins de santé et d’assurance maladie, en exploitant la vulnérabilité CVE-2023-34362 MOVEit.
  • La santé figure parmi les principaux secteurs impactés au cours de l’année 2023 par des méga-frappes, une attaque au cours de laquelle plus d’un million d’enregistrements sont volés.
  • Les téléchargements de malwares ont augmenté en 2023 avec un pic au deuxième trimestre : les malwares diffusés dans le cloud représentaient environ 40 % des téléchargements de malwares dans le secteur de la santé fin 2023, après un pic de 50 % en juin, qui a ensuite légèrement baissé au second semestre. La tendance dans le secteur de la santé est légèrement inférieure à celle des autres secteurs, cependant les malwares diffusés dans le cloud augmentent considérablement d’une année sur l’autre sur ce domaine, alors qu’ils ne représentaient que 30 % il y a un an.
  • Le secteur de la santé semble avoir le plus faible pourcentage de malwares provenant du cloud au cours des 12 derniers mois, et se classe au 6ème rang avec environ 40 % du total des téléchargements de malwares, derrière les télécommunications, les services financiers, l’industrie manufacturière, la vente au détail, la technologie, les administrations publiques et locales, et l’éducation.
  • Les applications cloud sont de plus en plus la cible de malwares, car elles donnent aux attaquants la possibilité d’échapper aux contrôles de sécurité habituels qui reposent sur des outils tels que les listes de blocage de domaines et la surveillance du trafic web, et ces attaques sont réussies sur les entreprises qui n’appliquent pas les principes de zero trust pour inspecter régulièrement le trafic cloud.

Source

Veille-cyber

Share
Published by
Veille-cyber
2 ans ago

Recent Posts

Sécurité des mots de passe : bonnes pratiques pour éviter les failles

Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…

4 jours ago

Ransomware : comment prévenir et réagir face à une attaque

Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…

5 jours ago

Cybersécurité et e-commerce : protéger vos clients et vos ventes

Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…

1 semaine ago

Les ransomwares : comprendre et se défendre contre cette menace

Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…

1 semaine ago

RGPD et cybersécurité : comment rester conforme en 2025

RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…

1 semaine ago

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

2 semaines ago

This website uses cookies.