Sous la loupe : la flambée des attaques par rançongiciels envers des hôpitaux
Pendant que les pays du monde entier luttent contre l’emprise de la Covid-19, des fraudeurs ont profité de la situation pour déployer une vague d’attaques par rançongiciel envers des hôpitaux des États-Unis et du Canada. Les établissements ciblés par le rançongiciel Ryuk étaient situés à New York, au Nebraska, en Ohio, au Missouri, au Michigan, et à Montréal.
En quoi consiste un rançongiciel exactement? Il s’agit d’un type de logiciel malveillant qui infecte un appareil en cryptant tous ses fichiers. Après avoir crypté les fichiers, le cybercriminel contacte la victime pour lui offrir de lui redonner l’accès à ses fichiers contre une rançon.
Ces attaques sont si courantes maintenant qu’on estime que leur coût atteindra 20 G$ en 2021. Cet article jette un regard sur ce qui s’est produit durant les attaques, et il explique comment se protéger des rançongiciels.
La flambée des rançongiciels ciblant les hôpitaux en temps de pandémie : ce qui s’est produit
Le 28 octobre dernier, la Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et le Department of Health and Human Services (HHS) ont publié conjointement une mise en garde au sujet d’une série d’attaques ayant ciblé des hôpitaux aux États-Unis. L’avis indiquait alors « l’existence d’une menace imminente et croissante du cybercrime envers les hôpitaux et fournisseurs de soins de santé des États-Unis ». Il recommandait également aux fournisseurs de soins de santé de prendre des « précautions raisonnables » pour éviter de tomber sous le coup d’attaques futures.
Parmi les établissements ciblés par les attaques, on note le St.Lawrence Health Systems, à New York, dont les données ont été compromises par le rançongiciel Ryuk le 27 octobre. L’attaque a été constatée plusieurs heures après la compromission des données, et l’établissement de soins de santé a été forcé de fermer son réseau interne et de détourner les ambulances de l’hôpital Canton-Postdam.
Des attaques semblables ont également commencé à éclore au Canada. Plus tôt, soit le 19 octobre, les pirates avaient ciblé la Société de transport de Montréal (STM), en interrompant l’accès à son site pour plus d’une semaine en exigeant une rançon de 2,8 M$ US. Une semaine plus tard, les pirates s’attaquaient à l’Hôpital général juif de Montréal.
Même si les auteurs de ces attaques demeurent inconnus, la recrudescence des cyberattaques ciblant les hôpitaux en temps de pandémie mondiale démontre que les assaillants savent bien que de bloquer l’accès aux informations sur les patients et de perturber les soins de santé ne peuvent qu’exercer une pression incroyable sur les hôpitaux, et les inciter à payer la rançon.
Meilleures pratiques à l’intention des CISO et responsables de la sécurité : comment protéger votre entreprise des rançongiciels
Puisque les rançongiciels semblent vouloir demeurer une menace pour les fournisseurs de soins de santé et les entreprises, il est d’autant plus important de savoir comment se protéger des rançongiciels pour éviter les interruptions de service. Gardez en tête ces meilleures pratiques pour protéger vos systèmes :
1. Éduquez vos employés avec une formation de sensibilisation à la sécurité
Mettez à profit une formation de sensibilisation à la cybersécurité pour informer vos employés sur les menaces. Utilisez des simulations d’hameçonnage pour suivre la progression de leur niveau de connaissances au sujet des facteurs de risque comme les rançongiciels, les maliciels et les attaques d’hameçonnage.
2. Utilisez des formations basées sur des scénarios pour préparer vos employés à se défendre contre les menaces en situation réelle
Les formations basées sur des scénarios apprennent aux employés comment réagir aux menaces en situation réelle. Par exemple, exhortez vos employés à ne pas ouvrir de fichier joint ou cliquer sur des liens provenant d’expéditeurs inconnus.
3. Formez des cyber héros à l’interne
Désignez et formez des cyber héros à l’interne, qui auront le mandat de créer une culture d’entreprise où la sécurité prend une grande importance. Ils aideront également d’autres employés à se défendre des cybermenaces les plus récentes, comme les maliciels ou les rançongiciels.
4. Mettez sur pied des communications et des campagnes de sensibilisation à la sécurité en continu
Publiez régulièrement des communications et des campagnes pour informer les employés des nouvelles souches de rançongiciels et d’autres cybermenaces qui posent une menace pour vos systèmes. Par exemple, envoyez des courriels pour mettre en garde les employés au sujet des plus récentes cybermenaces.
5. Mettez régulièrement à jour tous vos systèmes informatiques
Assurez-vous que toutes les applications, les systèmes d’exploitation, les logiciels internes et les outils de gestion de vos réseaux sont constamment mis à jour et sécurisés pour éviter que les cybercriminels puissent exploiter des vulnérabilités et accéder frauduleusement à vos systèmes et à vos informations confidentielles.
6. Aidez vos employés à créer des mots de passe forts
Rappelez souvent à vos employés de choisir des mots de passe forts et uniques, et insistez sur l’importance de ne les partager avec quiconque. Envoyez des rappels réguliers sur les consignes concernant la création des mots de passe avec des exemples de mots de passe forts et la façon de les changer.
Meilleures pratiques pour les utilisateurs afin de se protéger des rançongiciels
Pour les utilisateurs, la vigilance est la seule façon d’être cybersécuritaire et de se protéger des menaces inconnues. Il existe plusieurs bonnes pratiques que tous les utilisateurs devraient suivre pour atténuer le risque d’une brèche par rançongiciel :
1. Examinez attentivement les URL des sites web et les adresses courriel pour déceler toute anomalie
Examinez les adresses URL des sites web et les adresses de courriel aux noms douteux, aux caractères en trop ou avec des fautes d’orthographe. Il pourrait s’agir de signes indiquant vous êtes dans la mire d’un cybercriminel qui tente de vous attirer vers un site d’hameçonnage conçu pour voler votre information personnelle, en plus de vous transmettre un rançongiciel.
2. Ne cliquez jamais sur des liens non vérifiés ou provenant d’expéditeurs douteux
Ne cliquez jamais sur des liens non vérifiés ou douteux puisque ceux-ci pourraient infecter votre appareil et vous mener vers des sites d’hameçonnage pouvant compromettre vos informations personnelles.
3. Évitez d’ouvrir des fichiers joints à des courriels provenant d’expéditeurs qui n’ont pas toute votre confiance
N’ouvrez jamais de fichiers joints provenant d’expéditeurs qui ne jouissent pas de votre pleine confiance, puisque vous risquez d’infecter votre appareil avec un maliciel ou un rançongiciel. Limitez-vous à ouvrir des fichiers uniquement d’expéditeurs légitimes afin de réduire les risques de brèches de données.
4. Ne visitez que les sites web auxquels vous faites confiance
Pour éviter de vous exposer inutilement à des entités malveillantes, ne visitez que les sites web auxquels vous faites confiance. Pour une sécurité accrue, ne téléchargez aucun logiciel n’ayant pas été autorisé par votre service des TI.
5. Évitez les supports de stockage qui ne vous sont pas familiers
Évitez le plus possible l’utilisation de supports physiques inconnus pour stocker des fichiers, comme des clés USB et des disques durs de sauvegarde qui ne vous semblent pas familiers, et qui pourraient infecter votre appareil. Les fraudeurs laissent volontiers traîner des supports de stockage corrompus dans les espaces communs en espérant que des employés seront dupes et propageront par erreur des maliciels.
6. Effectuez fréquemment des analyses d’antivirus et des mises à jour de logiciels
Effectuez des analyses d’antivirus fréquentes et des mises à jour de logiciels pour éliminer de vos systèmes des vulnérabilités que les fraudeurs s’empresseront d’exploiter. Les mises à jour de logiciels vous protégeront des souches courantes de rançongiciels comme Wannacry.
7. Sauvegardez souvent vos fichiers
Sauvegardez périodiquement vos fichiers. Si vous étiez victime d’une attaque de rançongiciel, vous pourriez ainsi récupérer vos fichiers sans avoir à payer de rançon. Ne payez jamais une rançon puisque vous ne feriez qu’ouvrir la porte à d’autres attaques.
En résumé
La montée des attaques de rançongiciels ciblant l’industrie des soins de santé durant la pandémie mondiale démontre que les cybercriminels n’hésitent pas à saisir toutes les opportunités de frauder des organisations déjà sous pression, et qui ne pourraient tolérer longtemps une interruption de service. Face à la montée des attaques de rançongiciels, la formation de sensibilisation à la sécurité est essentielle pour prévenir la compromission de votre réseau.
La sensibilisation à la sécurité procurera à vos employés des directives détaillées sur la façon d’éviter ces attaques. Ils pourront ainsi travailler en toute sécurité sans mettre à risque les systèmes et les données confidentielles de votre entreprise.
WEBINAIRE SUR DEMANDE
Protéger votre établissement de santé contre les cybermenaces
Avec l’incertitude actuelle de la pandémie de COVID-19 et ses défis uniques, le secteur de la santé est devenu une cible de choix et fait face à des cybermenaces à un rythme alarmant.