Les pirates utilisent des tactiques liées à la pandémie dans les escroqueries par hameçonnage
Pendant la pandémie, Texas Children’s a vu une augmentation de 100% des e-mails frauduleux liés au coronavirus, au COVID-19 et aux équipements de protection individuelle, dit Tonthat. De nombreuses attaques visaient la chaîne d’approvisionnement et les groupes de comptes fournisseurs.
«Le courrier électronique peut parfois être notre pire ennemi parce que c’est la porte d’entrée», dit-elle. Lorsque des e-mails suspects arrivent, l’équipe de Tonthat examine ceux qui transitent par la pile de sécurité des e-mails pour confirmer leur validité.
«Nous voyons cela arriver tout le temps – il y a certainement eu une augmentation pendant COVID», dit Tonthat. «Nous avons été confrontés à de nombreuses tentatives ciblées autour de stratagèmes de fraude de type EPI.»
Luke McNamara, analyste principal à l’unité Mandiant Threat Intelligence de FireEye, a vu l’incorporation de COVID-19 dans diverses campagnes de phishing comme un thème au milieu de la flambée de cas aux États-Unis au printemps dernier, similaire aux sauts de phishing thématique qui se produisent pendant saison des impôts ou les jours fériés. Ces e-mails contiennent souvent un lien malveillant ou des pièces jointes, dit-il.
«L’intention est d’amener l’utilisateur à ouvrir ce fichier et à déployer le logiciel malveillant – involontairement, bien sûr – ou à cliquer sur un lien et à entrer ses informations d’identification dans ce qui semble être une page Web légitime, qui est ensuite capturée», explique McNamara.
Tous les e-mails avec COVID-19 dans la ligne d’objet ou dans un nom de fichier de pièce jointe doivent être examinés attentivement.
Texas Children’s a établi plusieurs niveaux de défense pour le courrier électronique. Plus la sécurité est forte, plus les acteurs risquent d’abandonner et de se diriger vers une cible plus facile, dit Tonthat. Elle note que les clients utilisant Microsoft 365 bénéficient d’une couche supplémentaire de défense par courrier électronique.
PLUS DE HEALTHTECH: Découvrez comment l’IA peut augmenter l’efficacité des soins de santé.
Une configuration de sécurité appropriée comprend plusieurs contrôles tels qu’un proxy, un pare-feu réseau, des pare-feu au niveau de l’application, un cryptage, une protection dédiée contre le déni de service et une authentification à deux facteurs, explique Tonthat. Elle conseille également que, dans la mesure du possible, les organisations envisagent des blocs de géolocalisation pour se prémunir contre les acteurs de la menace à l’étranger.
Les systèmes de santé devraient également mettre en œuvre des systèmes tels que «tap and go» pour se connecter aux systèmes de DSE, et la reconnaissance faciale est un autre outil à considérer. Ensemble, le mot de passe, le badge et l’accès physique constituent les multiples couches de gestion d’accès renforcée pour un hôpital.
Texas Children’s effectue des simulations de phishing pour former le personnel à répondre de manière appropriée aux e-mails malveillants. L’idée est de s’assurer que les médecins, les infirmières et le personnel ne sont pas pris au dépourvu alors qu’ils se concentrent sur les soins aux patients, dit Tonthat.
Pendant la pandémie, des simulations pour améliorer la vigilance de la main-d’œuvre ont été considérées comme essentielles, a-t-elle déclaré.
«Nous leur envoyons un e-mail de phishing, nous surveillons qui clique, qui transfère et nous nous assurons qu’ils suivent la formation requise», déclare Tonthat. «La cybersécurité est la responsabilité de tous. Pendant la pandémie, nous avons engagé nos dirigeants pour aider à sensibiliser leurs équipes aux menaces de cybersécurité et nous avons constaté un changement très positif dans le comportement humain.
Les ransomwares représentent une menace pour les systèmes de santé
Les ransomwares ont été l’une des plus grandes menaces auxquelles sont confrontés les hôpitaux, en particulier la perspective que ce type d’attaque ralentisse un système de santé au milieu d’une pandémie.
«Le fait qu’ils pourraient être perturbés par ces opérations est certainement quelque chose qui est préoccupant», dit McNamara.
En 2020, en plus d’installer des ransomwares sur les PC, les acteurs de la menace ont exfiltré les données et les ont publiées publiquement en ligne, ce qui a entraîné des problèmes de confidentialité et de réglementation. Pour éviter de perdre des données lors d’une attaque, les établissements de santé doivent sécuriser et sauvegarder les données hors du réseau, conseille McNamara.
En octobre, le FBI, la Cybersecurity and Infrastructure Security Agency et le ministère de la Santé et des Services sociaux ont alerté Texas Children’s sur les cybermenaces liées aux ransomwares ciblant les fournisseurs, dit Tonthat.
Entre autres menaces, elle souligne le danger du piratage à des fins financières et parrainé par la nation. «Vous volez les données pour les vendre sur le dark web et interrompez les opérations parce que vous pensez pouvoir obtenir une rançon de l’organisation victime», dit-elle.
