Getty Images
Cybermenaces en santé : moins de rançongiciels, mais plus d’intrusions
Le bilan 2022 du CERT Santé fait ressortir un recul, sur un an, des occurrences de cyberattaque avec ransomware dans le secteur. Mais cela ne vaut pas pour le nombre de compromissions du système d’information constatées.
Le CERT Santé vient de publier son rapport sur les incidents de sécurité des systèmes d’information constatés, dans les secteurs de la santé et du médico-social, en 2022. Bonne nouvelle : il ne fait état que 27 cas de cyberattaque avec rançongiciel – 18 sont connus au total –, contre 59 en 2021. Mais 17 incidents ont toutefois nécessité le passage à un mode de fonctionnement dégradé.
Le CERT Santé a commencé à publier mensuellement des indicateurs sur la nature et l’origine des incidents de sécurité déclarés par les acteurs du secteur. Sur la fin 2022, il faisait déjà clairement ressortir cette tendance. Mais ils en mettaient également en évidence une autre : les compromissions de systèmes d’information sont loin de reculer.
Justement, en 2022, 113 incidents de cette nature ont été déclarés, contre 98 en 2021 : « l’année 2022 a été marquée par une forte activité malveillante relative au vol d’identifiants (login, mot de passe) de comptes de messagerie et de comptes d’accès à distance. Une augmentation significative de la compromission de comptes de maintenance des solutions d’infrastructures et applicatives des structures a été observée », indique le rapport annuel.
Toujours selon le rapport, « les attaquants récupèrent les identifiants selon trois modes opératoires : la technique de l’hameçonnage (phishing), l’exploitation de vulnérabilités sur des équipements qui n’ont pas été mis à jour et les tentatives de récupération en testant un grand nombre de mots de passe (technique de brute force) ».
La synthèse omet hélas la menace des infostealers, explosive selon les chiffres du CERT de Renater, surtout début 2023. Le rapport du CERT Santé pour octobre 2022 faisait état de l’observation des infostealers Redline et Vidar Stealer. Ce qui n’est toutefois pas le cas pour ceux des premiers mois de 2023.
En janvier 2023, deux cas de chiffrement avec rançongiciel ont été rapportés au CERT Santé, puis 3 en février, 2 en mars, et 4 en avril. Soit un total de 11 cyberattaques avec ransomware sur le secteur pour les seuls 4 premiers mois de l’année.