Principaux outils de cyberattaques visant les données de santé ? Les “infostealers”
publié le 15 mars 2024
Dans un récent rapport de recherche, le Threat Labs de Netskope, prestataire américain de services de sécurité, pointe du doigt les “infostealers” (voleurs d’informations) comme étant “les principales familles de malwares et de ransomwares utilisées pour cibler le secteur de la santé”. Cette génération de maliciels sont des logiciels espion conçus pour récupérer des informations sur les appareils et dispositifs des utilisateurs qu’ils relaient vers les pirates ou des opérateurs de sites malveillants.
Ils s’installent subrepticement sur les ordinateurs, opèrent en mode surveillance constante pour pister les activités en ligne, voler les mots de passe, adresses mail, historiques de navigateur. Les informations ainsi collectées sont tout d’abord stockées localement avant d’être envoyées plus tard directement vers un serveur distant.
Réputés indétectables, les “stealers” peuvent toutefois se faire repérer par divers changements intervenant dans le mode de fonctionnement de l’ordinateur contaminé (modification au niveau du du moteur de recherche – subtile différence dans la barre d’outils, la page d’accueil… -, l’apparition inhabituelle et massive de fenêtres pop-up, une lenteur inhabituelle de l’ordinateur…
La santé, une cible de choix
Confirmation donc, à l’issue de cette étude de Netskope (réalisée sur base des données d’utilisation de quelque 2.500 de ses clients) : les “voleurs d’info” constituent une véritable plaie pour le secteur des soins de santé. La captation illicite de données de santé est un filon exploité sans vergogne par les hackers et ce, à diverses fins : chantage exercé sur les organismes et institutions (hospitaliers et/ou publics) en vue de versement de rançon, ciblage malveillant des patients, arnaques en tous genres…
Un peu partout à travers le monde, l’année 2023 a été marquée par un nombre record de “méga-frappes”, autrement dit d’attaques malveillantes ayant réussi à dérober plus d’un million de données santé.
Autre tendance relevée : les cibles (ou victimes) tombent de plus en plus dans le panneau en téléchargeant des malwares, dont le gros du peloton, en 2023, est véhiculé par des applications cloud (l’année dernière, à l’échelle mondiale, ces maliciels cloud ont représenté 40% de tous les malwares repérés dans le secteur de la santé). Piètre consolation : d’autres secteurs que celui de la santé (notamment ceux des services financiers, de l’industrie manufacturière, de la vente au détail ou encore des administrations publiques et locales) sont encore plus infestés de ces malware cloud…
Selon les auteurs de l’étude, “ces attaques [par malware via application cloud] sont [essentiellement] réussies sur les entreprises qui n’appliquent pas les principes de Zero Trust pour inspecter régulièrement le trafic cloud”.
Explication en filigrane : le secteur de la santé utilise nettement moins de solutions cloud que d’autres secteurs. Principales solutions que l’on y retrouve (à l’échelle de l’échantillon de clients de Netskope) : Microsoft OneDrive, Slack (ce dernier n’apparaissant toutefois pas comme trop gros fautif dans la diffusion des malwares).
Le rapport de Netskope peut être consulté Le rapport de Netskope peut être consulté via ce lien.
Source : la Vie Numérique.