La société de sécurité californienne Proofpoint a analysé plus de 160 milliards d’emails envoyés dans 150 pays en 2017 et 2018 afin d’identifier et qualifier les cybermenaces visant plus de 450 établissements de santé. Constat : les attaques de ce type sont en forte augmentation et leur sophistication est de plus en plus poussée.
Comme toute imposture, l’objectif de ces attaques est de parvenir à se faire passer pour quelqu’un d’autre afin d’obtenir, le plus souvent, un virement ou sinon des informations qui seront utilisées ultérieurement. L’attaque ne vise pas un logiciel, une application ou un système d’information, mais bien une ou plusieurs personnes qui ont été précédemment identifiées.
Sans virus, ni malware, ni pièces attachées, ni lien suspect, ces emails frauduleux sont la plupart du temps indétectables par les antivirus traditionnels. Leur seule anomalie est d’usurper l’expéditeur et/ou le nom de domaine de l’établissement.
Selon Proofpoint, les attaques visant les établissements de santé ont considérablement augmenté : en moyenne, les établissements de santé ont été ciblées dans 96 attaques de fraude par courrier électronique entre octobre et décembre 2018, c’est 470% de plus qu’entre janvier et mars de la même année.
Nombre des établissements de santé visés ont reçu des emails frauduleux utilisant leur propre nom de domaine ! Nom de domaine qui a également été utilisé par les fraudeurs pour tenter d’hameçonner les patients des établissements et leurs partenaires commerciaux.
Contre ces pratiques, Proofpoint recommande de mettre en place :
L’authentification systématique des emails (DKIM) associée à la publication d’une politique DMARC stricte visant à interdire aux fournisseurs de messagerie la délivrance de messages qui ne seraient pas authentifiés.
L’analyse du contenu et du contexte des emails frauduleux pour arrêter l’usurpation d’identité et de domaines.
L’identification et le signalement automatique des domaines potentiellement à risque enregistrés par des fraudeurs.
Cliquez ici pour lire l’intégralité de l’étude de Proofpoint.
Sources : Caducee et Proofpoint