Les ransomwares exigent le double du COVID-19, le secteur des soins de santé étant une cible clé: rapport – National

La pandémie de COVID-19 a vu les systèmes de santé du monde entier se frotter à leurs points de rupture, les travailleurs de première ligne faisant face à un tsunami de patients mendiant des lits dans des hôpitaux aux ressources limitées.

Mais alors que la pandémie resserrait son emprise sur le pays et inondait les hôpitaux, les acteurs néfastes n’ont pas vu un système de soins de santé lutter pour rester à flot. Au lieu de cela, ils ont vu des signes de dollar.

«Les opérateurs de ransomware ont été effrontés dans leurs attaques pour tenter de gagner le plus d’argent possible, sachant que les organisations de soins de santé – qui devaient continuer à fonctionner pour traiter les patients atteints de COVID-19 et aider à sauver des vies – ne pouvaient pas se permettre d’avoir leurs systèmes. verrouillé et serait plus susceptible de payer une rançon », selon le 2021 Rapport sur les menaces de ransomware de l’Unité 42, l’équipe de renseignement sur les menaces de la société californienne de cybersécurité Palo Alto Networks.

Il y a eu une augmentation des demandes de ransomwares dans le monde au cours de l’année dernière et l’Unité 42 de Palo Alto a constaté que le secteur de la santé était le «secteur vertical le plus ciblé» pour les ransomwares.

Le ransomware est un type de cyber-attaque qui infecte votre appareil, retenant vos informations en otage jusqu’à ce que vous payiez des frais.

«Je pense qu’il est utile de penser à ce type d’attaque non pas comme un logiciel malveillant, mais plutôt comme un modèle commercial pour les attaquants», a expliqué Ryan Olson, vice-président de Threat Intelligence pour l’Unité 42 de Palo Alto Networks.

«Ce qu’ils font, c’est refuser à quelqu’un l’accès à un système ou aux données pour lui causer de la douleur et payer une rançon.»

3:31
Autodéfense numérique pour éviter d’être victime de fraude

Olson a ajouté que les hôpitaux étaient une «grande cible» pour ce type d’attaques depuis «quelques années» maintenant.

«(L’attaquant) peut appliquer beaucoup de douleur à un hôpital et le fermer efficacement», a déclaré Olsen.

«S’ils peuvent fermer tout leur système de gestion de données à l’intérieur du réseau, ils peuvent empêcher cet hôpital de voir les patients, de pratiquer des chirurgies, de prendre toutes sortes de mesures.»

1:48
Volé Sask. les données sur les soins de santé pourraient rapporter beaucoup d’argent sur le dark web, selon un expert

La pandémie a également permis aux attaquants de ransomware de trouver plus facilement des victimes, car de nombreux employés sont passés au travail à domicile. La preuve est dans les chiffres: le secteur des technologies de l’information (TI) a connu une augmentation de 65% des cas de réponse aux incidents de ransomware de 2019 à 2020, selon le rapport de l’Unité 42.

«Alors que les organisations se tournaient vers des effectifs à distance en raison de la pandémie COVID-19, les opérateurs de ransomwares ont adapté leurs tactiques en conséquence, y compris l’utilisation d’e-mails malveillants contenant des sujets pandémiques et même d’applications mobiles malveillantes prétendant offrir des informations sur le virus», indique le rapport. .

Mais l’objectif est d’obtenir un accès et des informations utilisables. Par exemple, si un attaquant a accès à l’e-mail d’un PDG, il peut suivre cette boîte de réception pendant des semaines pour savoir qui gère les transferts d’argent importants au sein de l’entreprise.

«Ils pourraient envoyer un e-mail et dire:« Nous devons envoyer 50 000 $ aujourd’hui à cette entreprise. Le sort de l’entreprise est en jeu, et si nous ne le faisons pas, nous ferons faillite », a déclaré Olsen.

Il a déclaré que l’attaquant chronométrerait cet e-mail lorsque le PDG n’est pas disponible par e-mail ou par téléphone.

«Ils envoient cet e-mail, et cette personne en charge des finances reçoit un e-mail du compte réel du PDG. Ils ne peuvent pas le confirmer car le (PDG) n’est pas disponible et ils procèdent au transfert », a déclaré Olsen.

«Cela a été la clé pour voler des milliards de dollars.»

0:24
Pékin décrit les accusations canadiennes selon lesquelles la Chine est une menace de cybercriminalité comme étant “ sans fondement ”

Et avec autant d’argent à gagner, les attaquants deviennent «avides», a déclaré Olsen.

«Nous constatons une augmentation du montant qu’ils demandent, en particulier de la part des entreprises lorsqu’elles ont compromis leurs systèmes et qu’elles les détiennent contre rançon», a-t-il déclaré.

La demande moyenne de rançon a doublé entre 2019 et 2020, passant de 15 millions de dollars en 2019 à 30 millions de dollars en 2020. Les attaquants gagnent désormais plus d’argent que jamais, selon le rapport.

L’unité 42 a appris que la rançon moyenne payée avait presque triplé en 2020, passant de 115123 $ en 2019 à 312493 $ l’année suivante. Le paiement de la rançon le plus élevé a également doublé, passant de 5 millions de dollars en 2019 à 10 millions de dollars en 2020.

1:51
L’attaque de ransomware de la Saskatchewan eHealth est considérée comme l’une des plus grandes violations de la vie privée de la province

Le rapport a également trouvé des informations inquiétantes sur le Canada en particulier. Alors que les États-Unis sont le pays le plus touché, avec 151 organisations ayant vu leurs données volées publiées sur des sites Web de fuite en 2020, le Canada a le sombre honneur de se classer deuxième.

Au total, 39 organisations canadiennes ont vu leurs données divulguées en ligne l’année dernière, tandis que l’Allemagne est arrivée troisième avec 26 organisations faisant face à des fuites.

Lorsqu’on lui a demandé pourquoi le Canada était confronté à une proportion aussi élevée de ce type d’attaques, Olsen a déclaré que ce n’était probablement pas le résultat de problèmes de sécurité – mais plutôt que nous étions une «cible attrayante».

«Je dirais que c’est peut-être une sorte de badge d’honneur d’être placé là-bas, car vous avez les ressources que vous voudrez peut-être payer et vos données sont vraiment précieuses. Vous êtes donc une cible de premier plan pour ces attaquants qui savent qu’ils peuvent gagner de l’argent », a déclaré Olsen.

“Je ne dirais pas que c’est parce que la sécurité est nulle ou quoi que ce soit d’autre du genre, cependant.”

1:48
Certains services restaurés après l’attaque du ransomware TransLink

Interrogé sur ce que fait le Canada pour assurer notre sécurité en ligne, un porte-parole du Centre canadien de la sécurité a répondu que la pandémie du COVID-19 créait un environnement «mûr pour l’exploitation».

«Le Centre de la sécurité des télécommunications (CST) et le Centre canadien pour la cybersécurité (Cyber ​​Centre) reconnaissent ces conditions uniques et travaillent sans relâche pour atténuer ces menaces», a déclaré Evan Koronewski dans un communiqué envoyé par courriel.

«Tout au long de la pandémie, le CST et son cybercentre ont continué de sensibiliser le public aux cybermenaces pour les organismes de santé canadiens en émettant de manière proactive des alertes de cybermenaces et en fournissant des conseils et des conseils personnalisés aux organismes de santé canadiens, aux partenaires gouvernementaux et aux intervenants de l’industrie.

Il a ajouté que le CSE a évalué que les acteurs de la cyber-menace «continueront presque certainement de cibler les hôpitaux, les cliniques médicales et d’autres services de première ligne impliqués dans les réponses au COVID-19 dans le monde».

4 h 00
Conseils de cybersécurité pour l’apprentissage en ligne

En plus de fournir des bulletins sur les menaces et des conseils aux organisations de soins de santé qui risquent de tomber dans les griffes d’acteurs malveillants, Koronewski a déclaré que les experts du Cyber ​​Center du CSE avaient des «appels réguliers» avec le secteur de la santé pour partager les dernières informations sur les cybermenaces .

«Le Cyber ​​Centre recommande aux organisations de santé canadiennes de rester vigilantes et de prendre le temps de s’assurer qu’elles appliquent les meilleures pratiques en matière de cyberdéfense, y compris une surveillance accrue des journaux de réseau, en rappelant aux employés d’être attentifs aux courriels suspects, en utilisant des pratiques de télétravail sécurisées, en veillant à ce que les serveurs et les systèmes critiques sont corrigés pour toutes les vulnérabilités de sécurité connues », a-t-il déclaré.

Alors que les institutions canadiennes sont obligées de lutter contre ces attaquants avides d’argent, Olsen a eu des mots de réconfort pour les Canadiens moyens qui ont peur d’être visés par cette augmentation des ransomwares.

«Ce dont nous parlons principalement dans ce rapport, ce sont des attaques contre des entreprises, pas contre des utilisateurs. Je ne serai pas facturé une rançon de 30 millions de dollars si quelqu’un prend le contrôle de mon ordinateur portable », a déclaré Olsen.

Cependant, les gens ordinaires trouvent parfois leurs données prises dans ces attaques beaucoup plus importantes. Début mars, plus de 20 000 organisations américaines ont été compromises par une porte dérobée installée via des failles récemment corrigées dans le logiciel de messagerie de Microsoft Corp.

0:47
La Maison Blanche met en garde contre un “ grand nombre de victimes ” suite au piratage d’e-mails Microsoft

Dans un courriel adressé à Global News, un porte-parole du Cyber ​​Centre a déclaré qu’il ne pouvait pas révéler si des organisations ou des individus canadiens étaient également visés par l’attaque.

«Pour les gens à la maison, ce n’est pas quelque chose qu’ils peuvent vraiment faire beaucoup. Ils ne peuvent pas prendre de mesures pour sécuriser les entreprises avec lesquelles ils travaillent », a déclaré Olsen.

Bien que les Canadiens n’aient pas beaucoup de pouvoir pour se protéger en cas d’attaques à grande échelle, il y a des mesures que les Canadiens peuvent prendre pour renforcer leurs défenses personnelles contre les cyberattaques. Des étapes simples, telles que l’utilisation de l’authentification multifacteur, la création de mots de passe forts et différents pour différents comptes et l’utilisation d’un gestionnaire de mots de passe peuvent aider un utilisateur à renforcer son armure contre une attaque potentielle.

Ce ne sont là que quelques-uns des conseils sur les Obtenez Cyber ​​Safe page Web, qui regorge de mesures que les individus peuvent prendre pour renforcer les défenses de sécurité de leurs appareils.

Il est également important de faire attention aux informations que vous partagez en ligne et avec qui vous les partagez. Olsen a déclaré que cela pouvait être essentiel pour fournir une couche de protection, même au milieu des cyberattaques à plus grande échelle.

«Faites attention au type de données volées», a expliqué Olsen. «Quel type de données partagez-vous avec les entreprises? Parce qu’il y a toujours le potentiel qu’il va être exploité à un moment donné et exposé au monde.

–Avec des fichiers de Reuters, Global News

Afficher le lien »