En 2020, les cyberattaques par rançongiciels ont augmenté de 255 %

Publié le 9 Fév, 2021

Selon l’Agence Nationale de la Sécurité et des Systèmes d’Information, le nombre d’attaques par rançongiciels signalées en 2020 a augmenté de 255 %, « tous secteurs confondus ». Si « aucun secteur d’activité ni zone géographique n’est épargné », le secteur de la santé enregistre une forte hausse par rapport à 2019 (cf. Données de santé : près de 400 incidents des SI en 2019, 66 mises en danger potentielles pour les patients). Les hôpitaux et autres entités du secteur de la santé représentent globalement « l’une des cibles privilégiées » des cyberattaquants (cf. La cybersécurité : un enjeu primordial pour les données de santé). En effet, dans un contexte de Covid-19, les hôpitaux sont plus enclins à payer la rançon « au vu du besoin critique de continuité d’activité » (cf. Les données de santé : cible des cybercriminels en temps de pandémie).

Pour les victimes touchées, « les coûts et dégâts causés sont variés (pertes financières, pertes d’exploitation, atteinte à l’image, perte de clients, perte de données, etc.) » (cf. Piratage de données médicales dans des cliniques de fertilité américaines et Cyberattaque d’une agence de santé de l’Illinois). Les hôpitaux sont nombreux à être tentés de payer les rançons demandées. Ce paiement est parfois même « incité par des assurances cyber souscrites ». Mais il est aussi « favorisé par le fait que le montant de la rançon est souvent inférieur aux coûts de remédiation ». Pourtant l’ANSSI rappelle que le paiement n’assure pas du départ des cyberattaquants du Système d’Information. « Des opérations de nettoyage et la mise en place de mesures permettant de faire monter le niveau de sécurité du SI seront nécessaires dans tous les cas » explique l’agence. Le versement de la rançon n’assure pas non plus à la victime « de recevoir la clé de déchiffrement ni que les données potentiellement exfiltrées seront effacées ou ne seront pas utilisées à des fins malveillantes ».

Outre son rapport sur l’état de la menace rançongiciel en 2020, l’ANSSI met à disposition un guide de prévention sur son site.

 

Source : Hospimedia, Géraldine Tribault (08/02/2021) ; Photo : Pixabay\DR

Partager cet article

Synthèses de presse

Suisse : le taux de suicide des personnes âgées a quadruplé en 25 ans
/ Fin de vie

Suisse : le taux de suicide des personnes âgées a quadruplé en 25 ans

Chez les personnes âgées en Suisse, le taux de suicide a quadruplé, la cause principale étant l’euthanasie. Ainsi, selon la ...
Publicité pour la GPA : l’Etat espagnol porte plainte contre plusieurs entreprises
/ PMA-GPA

Publicité pour la GPA : l’Etat espagnol porte plainte contre plusieurs entreprises

L'Institut des femmes a porté plainte, par l'intermédiaire du ministère public, contre plusieurs entreprises pour avoir fait de la publicité ...
Une stratégie pour valoriser le « trésor de guerre qu'est la donnée de santé »
/ E-santé

Une stratégie pour valoriser le « trésor de guerre qu’est la donnée de santé »

Le 1er juillet, le ministre de la Santé et de l'Accès aux soins a précisé les dispositions de la « Stratégie ...

 

Textes officiels

 

Fiches Pratiques

Bibliographie

Lettres

Recevez notre lettre hebdomadaire

Recevez notre lettre hebdomadaire

Chaque semaine notre décryptage de l'actualité bioéthique et revue de presse.

Votre inscription a bien été prise en compte.