L'hôpital Mt. San Rafael, rattaché au réseau de santé BridgeCare, qui regroupe cinq hôpitaux du Colorado, a déjoué une attaque par rançongiciel sur l'un de ses sites un peu plus tôt cette année, avant que quoi que ce soit ne puisse être compromis. L'organisation travaille toujours sur l'analyse des détails de l'attaque, selon son CIO Michael Archuleta. « Cela aurait pu mal se terminer si nous n'avions pas mis en place les outils d'automatisation et d'intelligence nécessaires pour intercepter et stopper l'attaque », estime-t-il.

La grande majorité des ransomwares proviennent de pièces jointes vérolées attachées à des e-mails, ouvertes par des employés qui les propagent ainsi involontairement à travers le réseau. Les attaquants peuvent utiliser cet exploit pour chiffrer les systèmes et demander un paiement pour les déverrouiller. Toutes les organisations ne sont malheureusement pas aussi rapides pour détecter des comportements suspects. Il suffit d'interroger les victimes prises dans la nasse SolarWinds en 2020, où la chaîne d'approvisionnement a été infiltrée, la menace se propageant comme un feu de forêt dans des milliers d'entreprises et d'agences gouvernementales, dont le Département d'État des États-Unis. La pandémie s'est révélée un terreau fertile pour les groupes de cybermalfaiteurs, qui ont lancé des attaques dans tous les secteurs touchés par les impacts du Covid-19.

Lire la suite sur CIO.