Nous suivre Industrie Techno

La santé, industrie la plus touchée par les cyberattaques

La santé, industrie la plus touchée par les cyberattaques

© b<>com

Dans son rapport trimestriel, l’éditeur Vectra a révélé plusieurs tendances concernants les cyberattaques menées au cours du 1er trimestre 2017. Cette analyse a permis à l’entreprise d’identifier les principaux comportements des cyberattaquants pour définir les points vulnérables et sources de risques au sein d’une entreprise. 

Une attaque massive – le ransonware Wannacry – a eu l’effet d’une bombe au sein des entreprises : près de 200 000 victimes dans plus de 150 pays ont été touchées. La cause ? Une faille de sécurité des systèmes antérieurs à Windows 10 – pourtant patchée par l’éditeur Microsoft – qui a été exploitée par les attaquants. Le National Healthcare Service, le système de santé publique du Royaume-Uni, fait partie des victimes et semble, selon le directeur France de Vectra Networks Christophe Jolly, être un habitué des ransomwares

En réalisant une analyse sur plus de 200 clients de 13 industries, l’entreprise Vectra révèle en fait une tendance : l’industrie de la santé est la plus touchée par les cyberattaquants, suivie par l’éducation et… les médias ! L’industrie agro-alimentaire est quant à elle la moins touchée. Pour le secteur de la santé, Vectra précise que les attaques les plus intensives étaient les botnets (réseaux d'ordinateurs "zombis"), les communications command and control, les opérations de reconnaissance, le déplacement latéral et l’exfiltration.  

Les ransomwares augmentent

« Le temps est le facteur le plus important dans la détection des intrusions réseau », précise le rapport. « Pour limiter les dommages éventuels, il est nécessaire de déceler les attaques en temps réel, avant que des données essentielles n’aient pu être volées ou détruites. » Les réseaux des 200 clients examinés étaient différents, allant de quelques centaines d’hôtes – un équipement doté d’une adresse IP (objets connectés, smartphone, tablette, etc.) - à plus de 300 000. Pour faciliter la comparaison, Vectra a fait le choix de prendre comme référence un réseau constitué de 1 000 hôtes.

Dans son analyse, Vectra relève que les logiciels de rançon – les ransomwares – augmentent, et ce, pour leur facilité d’exécution ainsi que l’emploi répandu des bitcoins pour des transactions financières anonymes. Les cibles : l’enseignement, l’administration publique et le domaine des technologies. « La méthode la plus souvent observée consiste dans l’envoi d’e-mails de phishing, suivi d’une exploration de l’environnement à la recherche de partages de fichiers et d’un chiffrement immédiat des données. Dans de nombreuses attaques, il s’écoule une heure à peine entre le moment de l’infection et celui du chiffrement. » 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

CES 2019 : Les technos du véhicule autonome et connecté

CES 2019 : Les technos du véhicule autonome et connecté

Le véhicule autonome et connecté est cette année bien présent au Consumer Electronic Show (CES) qui se déroule du 8[…]

Technos à suivre en 2019, drone poisson volant, Lidar … les meilleures innovations de la semaine

Technos à suivre en 2019, drone poisson volant, Lidar … les meilleures innovations de la semaine

Une plateforme pour booster les capacités européennes en intelligence artificielle

Une plateforme pour booster les capacités européennes en intelligence artificielle

CES 2019 : 5 technos pour l’industrie

Conférences

CES 2019 : 5 technos pour l’industrie

Plus d'articles