Selon le FBI, la fraude par email a coûté 12,5 milliards de dollars aux entreprises du monde entier depuis 2013. Dans le domaine de la santé, elle a un impact encore plus fort comme le montre le rapport de Proofpoint. Et la mise en place, depuis 2018, du dossier médical partagé attire encore plus les cybercriminels.

Les attaques BEC (Business Email compromise) qui usurpent l’identité de dirigeants et de partenaires commerciaux pour tromper les employés ont un impact majeur sur l’activité des entreprises.

Dans le cadre de son rapport « Healthcare Email Fraud Report », Proofpoint a analysé plus de 160 milliards d’emails envoyés dans 150 pays en 2017 et 2018.

Les cyberattaques ciblant plus de 450 organismes de santé ont permis d’établir les constats suivants :

  • Attaques de fraude par email : une augmentation de 473 % par rapport au premier trimestre de 2017 ;
  • Une moyenne de 96 attaques de ce type au dernier trimestre 2018 ;
  • Une moyenne de 65 membres du personnel par organisme attaqués au dernier trimestre 2018 ;
  • La quasi-totalité des attaques (95 %) repose sur l’usurpation d’identité des domaines des organismes de santé ;
  • Le domain spoofing est généralisé : 100 % de ces organisations ont vu leur domaine usurpé pour cibler à la fois les patients et les partenaires commerciaux.
  • Dans la majorité des cas, les domaines enregistrés par des tiers intègrent des changements de caractères (un "0" contre un "o") ou l’insertion de caractères supplémentaires ( un "s" ou un "r") ;
  • Presque la moitié ( 45 %) des emails envoyés à partir de domaines appartenant au secteur de la santé semblaient suspects. De 2017 à 2018, un tiers de ces attaques ont utilisé Gmail.com, AOL.com, Comcast.net, Inbox.lv ou RR.com.

A

L’explosion de la fraude par email nécessite de s’appuyer sur différentes techniques, dont l’authentification par email (DMARC). Elle permet de bloquer toutes les attaques d’imposteurs qui usurpent des domaines de confiance.

Les organismes de santé doivent également être beaucoup plus vigilants lors des demandes de règlements. Une double authentification (par un appel téléphonique) du demandeur doit être instaurée de façon systématique.

Source : Proofpoint