Panorama des cyberattaques pendant l'épidémie

L’Association pour la sécurité des systèmes d’information de santé (Apssis) a publié un "panorama des arnaques et attaques" informatiques utilisant le Covid-19 "pour tenter de soutirer de l’argent ou des données aux victimes potentielles".

Une note, signée de Charles Blanc-Rolin, responsable de la sécurité des systèmes d'information (RSSI) du groupement hospitalier de territoire (GHT) du Cantal, a été partagée le 18 juin par la cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex Asip santé). Elle recense 7 arnaques et attaques, dont 4 utilisent de faux e-mails.

La technique la plus utilisée est le phishing au webmail. Le phishing est un email frauduleux, pouvant provenir d'une boîte mail authentique mais piratée, qui demande au destinataire de cliquer sur un lien ou d'ouvrir une pièce jointe infectée. "Le coronavirus semble avoir largement inspiré les cybercriminels puisque le baromètre Signal Spam indique que le phishing aurait augmenté de 600% sur le mois de mars", note l'Apssis.

Par ailleurs, "il n'y a pas eu d'augmentation importante des déclarations d'incidents [cybersécurité] pendant l'épidémie, mais une forte hausse de demandes d'accompagnement", indiquait l'ANS lors du Conseil du numérique en santé (CNS) du 18 juin dernier. En 2019, 392 incidents ont été signalés et 70 demandes d'accompagnement déposées à l'ANS. Au mois de mai 2020, 121 incidents ont été signalés et 39 demandes d'accompagnement.

Source : www.ticsante.com