Le NHS signale moins de courriels d’hameçonnage en 2020

Le service NHSmail du NHS a été bombardé de 137 476 courriels malveillants au cours de l’année 2020, selon les chiffres divulgués par NHS Digital en vertu de la Loi sur la liberté de l’information (FoI). Toutefois, les volumes de rapport ont effectivement diminué au cours de l’année.

NHS Digital a révélé qu’en janvier 2020, 4 895 courriels d’hameçonnage avaient été signalés à l’aide de son bouton Phish Report et que 24 460 autres rapports de courriel malveillants avaient été reçus. Ces volumes sont demeurés élevés jusqu’en mars, lorsqu’il a reçu des rapports faisant état de 5 749 courriels d’hameçonnage et de 23 106 autres courriels malveillants, avant de chuter considérablement.

En avril, au plus fort de la première vague de la pandémie, NHS Digital n’a reçu que 2 585 rapports d’hameçonnage et 8 483 autres courriels malveillants. En décembre, alors que de nouvelles variantes de Covid-19 commencaient à faire des ravages, elle n’avait reçu que 930 rapports d’hameçonnage et 3 452 autres courriels malveillants.

Bien que les données – obtenues par le groupe de réflexion Parliament Street – puissent sembler contre-intuitives étant donné le nombre d’incidents très médiatisés ciblant le secteur de la santé pendant la pandémie de Covid-19, il existe des scénarios plausibles qui pourraient expliquer cette baisse.

Par exemple, il se peut que, compte tenu de l’intense pression exercée sur le NHS, le personnel clinique aux abois n’a tout simplement pas le temps de soumettre des rapports d’hameçonnage. Il peut même y avoir eu une véritable baisse des volumes de courriels malveillants – un certain nombre de gangs de cybercriminels ont essayé d’obtenir la faveur pendant la pandémie en disant qu’ils cesseraient de cibler les organisations de soins de santé, bien que dans la plupart des cas, cela s’est avéré être tellement d’air chaud.

Chris Ross, vice-président senior international chez Barracuda Networks, a déclaré que quelles que soient les circonstances réelles derrière les données, les chiffres étaient toujours un rappel que les cybercriminels considèrent toujours le secteur de la santé fair-game.

« Malheureusement, ces courriels frauduleux sont souvent incroyablement réalistes, berceant la victime dans un faux sentiment de sécurité pour remettre des mots de passe, des dossiers de patients et des informations sensibles en usurpant l’identité de marques légitimes et même d’autres employés », a-t-il déclaré.

« Avec la pandémie mondiale qui met à rude épreuve les médecins, les infirmières et le personnel clinique qui travaillent dur, il est absolument vital que les systèmes de messagerie soient correctement protégés contre les menaces extérieures, afin de bloquer les courriels malveillants avant qu’ils n’atteignent la boîte de réception.

« Il est tout aussi important pour les [NHS] Les fiducies doivent fournir les conseils nécessaires sur les risques associés aux attaques d’hameçonnage, afin que le personnel soit au courant des techniques utilisées et puisse y réfléchir à deux fois avant de remettre des renseignements importants à des tiers suspects », a déclaré M. Ross.

Oliver Cronk, architecte en chef de Tanium en matière d’IT pour l’Europe, le Moyen-Orient et l’Afrique (EMEA), est d’accord : « Les organisations doivent veiller à ce que leurs employés aient un niveau adéquat de connaissance des menaces communes auxquelles ils devraient s’attendre, en particulier avec un si grand nombre de personnel travaillant à distance. À la maison, les gens peuvent être confrontés à d’autres distractions qu’ils peuvent ne pas avoir dans un bureau, provoquant leur garde de tomber sur la sécurité informatique.

« L’aspect technologique est également crucial. L’un des aspects clés est que les équipes informatiques sont sensibilisant aux appareils connectés à un réseau d’entreprise. Ils devront détecter le point d’entrée d’une attaque de phishing et voir dans quelle mesure un système a été affecté afin que des mesures rapides puissent être prises pour résoudre le problème. Cela signifie que même si un lien malveillant est cliqué par un employé, il y a encore de bonnes chances que seuls des dommages minimes soient causés », a-t-il ajouté.