SINGAPOUR – Les hôpitaux et autres établissements en première ligne dans la lutte contre le coronavirus, déjà exposés à des dangers physiques sans précédent, doivent maintenant faire face aussi à une autre menace de la part des cybermalfaiteurs.
INTERPOL a averti les organisations qui interviennent en première ligne dans le cadre de la riposte mondiale à la flambée de COVID-19 qu’elles sont également la cible d’attaques par rançongiciels ayant pour but de les empêcher d’accéder à leurs systèmes critiques afin de leur extorquer de l’argent.
L’équipe d’INTERPOL chargée de la réponse aux cybermenaces au sein de son Centre de fusionnement sur la cybercriminalité a constaté une augmentation importante du nombre de tentatives d’attaque par rançongiciel contre des organisations et infrastructures de premier plan engagées dans la lutte contre le coronavirus. Les cybermalfaiteurs utilisent les rançongiciels pour prendre en otage numériquement les hôpitaux et services médicaux en les empêchant d’accéder à des fichiers et systèmes essentiels tant qu’une rançon n’a pas été versée.
Pour appuyer l’action mondiale contre ce danger critique, INTERPOL a publié une notice mauve afin d’alerter les services de police de ses 194 pays membres de la menace accrue posée par les rançongiciels.
La réponse d’INTERPOL
Face à ce danger croissant, l’équipe chargée de la réponse aux cybermenaces suit l’ensemble de ces menaces liées au COVID-19 et travaille en étroite coopération avec des partenaires privés du secteur de la cybersécurité afin de réunir des informations et d’assister les organisations ciblées par les rançongiciels.
Elle apporte également son concours à la police lors des enquêtes sur les attaques par rançongiciels dans les pays membres concernés, ainsi que pour l’analyse des données relatives aux menaces en matière de cybercriminalité afin d’aider les services chargés de l’application de la loi à réduire les risques.
« Alors que les établissements hospitaliers et médicaux du monde entier travaillent sans relâche pour préserver le bien-être des personnes touchées par le coronavirus, ils sont devenus la cible de cybermalfaiteurs sans pitié qui cherchent à s’enrichir aux dépens de patients malades », a déclaré le Secrétaire Général d’INTERPOL, M. Jürgen Stock.
« Non seulement le fait d’empêcher les hôpitaux d’accéder à leurs systèmes critiques ralentit la réponse médicale qui doit être apportée sans délai durant cette période inédite, mais il peut aussi provoquer des décès. INTERPOL continuera à soutenir ses pays membres et à apporter toute l’assistance nécessaire pour protéger nos systèmes de santé vitaux et faire en sorte que les malfaiteurs qui s’en prennent à eux aient à rendre compte de leurs actes », a ajouté le chef d’INTERPOL.
INTERPOL fournit également un soutien technique direct aux pays membres ainsi que des conseils en matière de réduction des risques et de protection pour les aider à préserver leurs infrastructures médicales critiques.
L’Organisation répertorie en outre les domaines Internet suspects relatifs au COVID-19, procède à des analyses et évaluations complémentaires, et collaborera avec les pays concernés en vue de prendre des mesures.
L’importance de la prévention et de la réduction des risques
À l’heure actuelle, il semble que les rançongiciels se propagent principalement via des e-mails qui prétendent contenir des informations ou des conseils à propos du coronavirus envoyés par un organisme gouvernemental, ce qui incite le destinataire à cliquer sur une pièce jointe ou un lien infecté.
À cet égard, les mesures de prévention et de réduction des risques sont essentielles pour empêcher d’autres attaques, en particulier s’agissant des organisations intervenant en première ligne, comme les hôpitaux, qui sont les plus exposées.
Pour réduire au minimum le risque de désorganisation en cas d’attaque par rançongiciel, INTERPOL encourage les hôpitaux et entreprises du secteur de la santé à veiller à la mise à jour régulière de l’ensemble de leurs matériels et logiciels. Il leur faut également mettre en place des mesures de sécurité efficaces comme la sauvegarde de tous leurs fichiers essentiels et leur stockage à un emplacement distinct de leurs systèmes principaux.
La protection de vos systèmes
Les hôpitaux et autres établissements peuvent prendre un certain nombre de mesures pour protéger leurs systèmes contre les attaques par rançongiciels :
- N’ouvrir les messages ou ne télécharger les logiciels/applications que s’ils proviennent de sources de confiance ;
- Ne pas cliquer sur des liens et ne pas ouvrir de pièces jointes à des e-mails qui ne sont pas attendus ou qui proviennent d’un expéditeur inconnu ;
- Sécuriser les systèmes de messagerie pour les protéger contre les messages non sollicités, qui pourraient être infectés ;
- Sauvegarder fréquemment tous les fichiers importants et les conserver en dehors du système (dans le cloud ou sur un lecteur externe par exemple) ;
- S’assurer que le logiciel antivirus le plus récent est installé sur tous les systèmes et appareils mobiles et qu’il est actif en permanence ;
- Utiliser des mots de passe différents et complexes pour tous les systèmes, et les changer régulièrement.
