Les défis de la cybersécurité dans le secteur de la santé
En 2024, le paysage de la cybersécurité des organisations de soins de santé est devenu de plus en plus complexe. Il est alarmant de constater que 386 cyberattaques ont été signalées contre ces organisations, ce qui signifie une augmentation drastique des menaces pour le secteur de la santé. Cette tendance souligne l'urgence pour les entités de soins de santé de renforcer leurs mesures de cybersécurité afin de protéger les données sensibles des patients et de garantir l'intégrité de leurs opérations.
Avec l’augmentation des attaques de ransomware et des vols de données, les établissements de santé sont assiégés. Les pirates informatiques sponsorisés par les États ajoutent un niveau supplémentaire de complexité et de gravité au paysage des menaces. Pour relever ces défis, l’American Hospital Association (AHA) et le ministère de la Santé et des Services sociaux ont publié de nouvelles directives. Ces directives volontaires sont conçues pour aider les établissements de santé à renforcer leurs défenses contre ces menaces redoutables.
Cyber-préparation et résilience dans les entreprises
Malgré la sensibilisation aux cybermenaces, une enquête récente menée par Kyndryl et Amazon Web Services (AWS) révèle un écart inquiétant en matière de cyberpréparation parmi les grandes entreprises. Alors que 94 % des organisations se sentent prêtes à faire face aux cyberattaques, l'enquête indique que cette confiance pourrait être mal placée. Les résultats suggèrent que de nombreuses organisations ne sont peut-être pas aussi résilientes aux cybermenaces qu'elles le pensent.
L’impact potentiel des cyberincidents est également démontré par les statistiques de l’enquête selon lesquelles 71 % des entreprises s’attendent à être confrontées à un cyberévénement perturbateur au cours de l’année à venir. Cela souligne la nécessité cruciale pour ces entreprises de réévaluer leurs stratégies et d’améliorer leur cyber-résilience afin d’atténuer efficacement les perturbations potentielles.
Conseil conjoint en matière de cybersécurité et de risques mondiaux
Le FBI, la NSA et l’Agence de cybersécurité et de sécurité des infrastructures (CSI) ont publié un avis conjoint soulignant la menace constante que représentent les cyber-acteurs russes. Ces avertissements sont particulièrement pertinents dans le contexte des tensions géopolitiques actuelles qui présentent des risques permanents pour la cybersécurité des organisations américaines et mondiales. Alors que des cyber-acteurs sophistiqués ciblent les infrastructures critiques, ces avis servent de rappel essentiel de la nécessité constante de vigilance et de stratégies de cybersécurité robustes.
Menaces émergentes et opérations de cybercriminalité
Le paysage des menaces de cybersécurité continue d’évoluer avec de nouveaux vecteurs d’attaque. Les cybercriminels ciblent désormais les serveurs d’API distants Docker pour déployer illégalement des mineurs de cryptomonnaie, ce qui aggrave le spectre des cybermenaces existantes. En outre, l’essor des modèles de ransomware-as-a-service, tels que Cicada3301, a amplifié la fréquence et la gravité des incidents de ransomware, ce qui représente des risques importants pour divers secteurs.
Les efforts de lutte contre la cybercriminalité se poursuivent, comme le montrent les récentes mesures gouvernementales. Le gouvernement américain a réussi à perturber plusieurs opérations de cybercriminalité, notamment en démantelant des marchés du dark web et en appréhendant des individus impliqués dans des cybercrimes comme les attaques DDoS. Ces arrestations, notamment celles d’un pirate informatique au Brésil lié à des attaques de grande envergure et le démantèlement de la plateforme cryptée Ghost utilisée pour des activités illicites, témoignent des efforts concertés déployés pour démanteler les réseaux de cybercriminalité organisés et renforcer la cybersécurité mondiale.