KnowBe4 publie son Rapport international sur la santé, révélant une augmentation alarmante des cyberattaques dans le secteur de la santé, particulièrement en Afrique
Le secteur de la santé traverse une période critique face à une montée en flèche des cyberattaques. KnowBe4, le leader mondial en formation à la sensibilisation à la sécurité et en simulation d’hameçonnage, a publié son dernier Rapport international sur la santé, mettant en lumière la gravité de la situation à l’échelle mondiale, et plus particulièrement en Afrique.
Une épidémie numérique en Afrique
En 2023, l’Afrique a enregistré le plus grand nombre moyen d’attaques cybernétiques hebdomadaires par organisation. Selon le rapport de KnowBe4, une organisation sur 19 sur le continent a été victime d’une tentative d’attaque chaque semaine. Cette statistique alarmante souligne la vulnérabilité du secteur de la santé en Afrique, où les infrastructures numériques sont souvent moins robustes et les mesures de cybersécurité moins développées.
Une Croissance exponentielle des attaques mondiales
Au cours des trois premiers trimestres de 2023, le secteur mondial de la santé a subi en moyenne 1 613 cyberattaques par semaine. Ce chiffre, presque quatre fois supérieur à la moyenne mondiale, représente une hausse significative par rapport à la même période l’année précédente. L’augmentation des cyberattaques s’accompagne également d’une hausse des coûts associés. Le coût moyen d’une violation dans le secteur de la santé a atteint près de 11 millions de dollars, soit plus de trois fois la moyenne mondiale, plaçant la santé en tête des secteurs les plus affectés financièrement.
Les rançongiciels : Une menace prépondérante
Les attaques par rançongiciels ont dominé le paysage des cyberattaques contre les organisations de santé, représentant plus de 70 % des attaques réussies au cours des deux dernières années. Ces attaques paralysent souvent les systèmes informatiques des hôpitaux, retardant les soins aux patients et entraînant des pertes financières considérables.
Les tactiques de phishing : Une porte d’entrée majeure
La majorité des cyberattaques (entre 79 et 91 %) commencent par des tactiques de phishing ou d’ingénierie sociale. Ces méthodes permettent aux cybercriminels d’accéder aux comptes ou serveurs en dupant les employés pour qu’ils divulguent des informations sensibles ou cliquent sur des liens malveillants. Le rapport de référence 2024 de KnowBe4 sur l’hameçonnage par secteur indique que les organisations de santé et pharmaceutiques sont parmi les plus vulnérables. Les employés des grandes entreprises de ce secteur ont un risque de 51,4 % de tomber victimes d’un e-mail de phishing, donnant aux cybercriminels plus d’une chance sur deux de réussir leur attaque.