Selon l'information « Tendances en matière de cybersécurité en Espagne » élaborée par Mastercard, l'industrie pharmaceutique et sanitaire est l'une des moins affectées en matière de cybersécurité, représentant seulement 6 % des attaques enregistrées entre l'année 2021 et l'août 2023.
En revanche, les entreprises de technologie et de services ont été les plus touchées, représentant 32 % des incidents, suivies par les entreprises financières (17 %), le secteur public (13 %), les entreprises de communication et de services (12 %). , et le secteur des suministros (7%). Par ailleurs, les industries qui expérimentent moins de ciberataques fueron les entreprises de vente au détail et de consommation, l'industrie pharmaceutique et sanitaire, et les entreprises de tourisme et d'entretien, ont aujourd'hui un 6% d'incidences enregistrées.
«À une époque où la numérisation et les nouvelles technologies ouvrent de nouvelles voies d'action, il est important de connaître les outils nécessaires pour développer une stratégie de cyberintelligence qui permet d'anticiper les attaques. C'est pourquoi cette information est fondamentale pour établir une culture de la cybersécurité entre les acteurs impliqués, qui ont de bonnes barrières qui frenen les incidents et les violations de sécurité et pratiquent ce qui se connaissent comme la cyber-résilience », expliquer Paloma Réeldirecteur général de Mastercard España.
Le secteur sanitaire et l'industrie pharmaceutique
De tous les incidents de cybersécurité dans l'industrie de la santé, les 96 % affectent les entreprises sanitaires, y compris les hôpitaux publics et privés, les fournisseurs de services médicaux et technologiques, tandis que les 4 % restants sont dirigés vers des entreprises pharmaceutiques et biotechnologiques.
De ces attaques, les 25 % ont pour objectif d'obtenir des informations médicales sur les citoyens, comme les historiques cliniques des patients ; les 14 % sont placés au centre des systèmes informatiques critiques pour les opérations des entreprises ; les 13 % concernent le matériel et les appareils utilisés par les employés ; le 10% affecte les documents légaux ; otro 10% se dirige vers la propriété intellectuelle; l'impact de 9 % sur les services des consommateurs fournis par les entreprises ou les organisations ; et un 7% demande des informations financières aux citoyens. Les 12 % restants sont liés à d’autres types de données et de documents.
L'objectif principal des attaques est le robot d'information sanitaire des citoyens, principalement les registres médicaux des patients.
75 % de ces cyberattaques proviennent de hackers black hat et de crimes organisés
Lors de ces attaques, 46 % sont perpétrées par des hackers black hat, des individus ou de petits groupes qui peuvent en tirer un bénéfice économique. Le crime organisé est de 29%, les hackers patrocinés par l'État de 9%, les cyber-guerriers de 6% et les hacktivistes de 4%. Les 6 % restants correspondent à d’autres hackers comme des cyberterroristes, des espions corporatifs ou des initiés.
78 % des attaques utilisent des ransomwares et des malwares comme principales méthodes
Les ransomwares représentent 42 % des attaques, suivis par les malwares avec 36 %, le phishing par courrier électronique avec 4 %, les attaques de reconnaissance également avec 4 %, les attaques d'infection avec 4 % et la perte de service. (DoS) avec 2%. Les 8 % restants correspondent à d'autres méthodes comme l'infection SQL, les attaques d'informations d'identification ou le phishing Web.
6 pratiques pour réduire la vulnérabilité
L'information, élaborée par Mastercard, finalise la fourniture d'une série de bonnes pratiques nécessaires pour travailler la défense des entreprises face aux cyberattaques et réduire leur vulnérabilité :
- Installer un culture de la cybersécurité entre les travailleurs et les collaborateurs, pour éliminer les habitudes de conduite dangereuses et inverser la formation.
- Le manège de applications de parcheo et des systèmes d'authentification pour réduire la vulnérabilité face aux cyberattaques.
- Création de cyber intelligence. Grâce à la construction d'un programme de gestion, de renseignement et d'enquête sur les incidents de cybersécurité afin de minimiser les impacts négatifs sur les opérations lors de la réalisation des activités d'identification, d'analyse, de traitement, de réponse et de surveillance.
- Créer un programme de gestion des risques de tiers. Cela permettra à l'entreprise de surveiller l'activité des alias pour éviter d'infecter votre risque.
- Renforcer les contrôles avant malwareà l'aide du moniteur d'activité des utilisateurs, des filtres dans les réseaux de travail et, ce qui n'est pas moins important, une conscience active et des programmes de formation.
- Établir clairement le périmètre ciber. En raison de la situation actuelle, les limites ou le périmètre du rouge ne sont pas dessinés et ils n'existent pas, ou ils ont défini des points d'entrée uniques. Ce panorama est obligatoire pour l'entreprise de définir ses frontières et ses limites pour pouvoir identifier les risques associés et implanter les contrôles adéquats.