Delicious Digg Facebook Favorites More Stumbleupon Twitter

Etude Proofpoint : Le secteur de la santé ciblé par les cybercriminels

-

La fraude par email, aussi connue sous le nom de Business Email Compromise (BEC), est l’une des plus grandes cybermenaces actuelles. Selon le FBI, la fraude par email a coûté 12,5 milliards de dollars aux entreprises du monde entier depuis 2013. Dans le domaine de la santé, la fraude par email est particulièrement nuisible. Elle touche les segments les plus vulnérables de la population ainsi que le personnel médical. Mis en place depuis 2018 le dossier médical partagé est une nouvelle cible pour les cybercriminels.

Dans le cadre de son rapport Fraude email dans le secteur de la santé, Proofpoint a analysé plus de 160 milliards d’emails envoyés dans 150 pays en 2017 et 2018 afin d’identifier les tendances en matière de cyberattaques ciblant plus de 450 organismes de santé.

Quelques informations clés :

Les organismes de santé ont été la cible de 96 attaques de fraude par email en moyenne au Q4 2018, soit un bond de 473 % par rapport au premier trimestre de 2017.

La fraude par virement électronique est la forme la plus courante de cyberattaques par email dans le domaine de la santé.

Au sein des organisations de santé ciblées, en moyenne 65 membres du personnel étaient attaqués au Q4 2018.

Le plus grand nombre d’attaques de fraude par email ciblant le secteur de la santé est arrivé en semaine entre 7 h et 13 h, dans le fuseau horaire des cibles.

95% des organisations de santé ont été ciblées par une attaque utilisant leur propre domaine de confiance. Tous avaient leur domaine usurpé pour cibler les patients et les partenaires d’affaires.

45 % de tous les emails envoyés à partir de domaines appartenant au secteur de la santé au Q4 2018 semblaient suspects, dont 65 % envoyés à des employés, 42 % à des patients et 15 % à des partenaires commerciaux.

Malgré les investissements importants des entreprises dans la cybersécurité, la fraude par email continue d’augmenter. Les cybercriminels sont de plus en plus avancés et les attaques échappent aux outils de sécurité traditionnels. Une défense à plusieurs niveaux est maintenant primordiale pour protéger efficacement le personnel, les patients et les partenaires d’affaires contre la fraude par email :
Tout d’abord, une authentification par email (DMARC) qui permet de bloquer toutes les attaques d’imposteurs qui usurpent vos domaines de confiance. Ensuite, effectuer une analyse du contenu et du contexte des emails frauduleux pour arrêter l’usurpation d’identité et de domaines. Enfin, identifier et signaler automatiquement les domaines potentiellement à risque enregistrés par des fraudeurs.

Source:: Global Security Mag

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.