Les attaques DDoS dans le secteur de la santé augmentent, selon Microsoft

Par Jill McKeon

– Microsoft a observé une augmentation des attaques par déni de service distribué (DDoS) contre les organisations de santé ces derniers mois, une article de blog par l’équipe Azure Network Security expliquée. Microsoft a observé une augmentation de 10 à 20 attaques DDoS contre des applications de santé hébergées dans Azure en novembre 2022 à 40 à 60 attaques quotidiennes en février 2023.

Comme indiqué précédemment, le HHS a mis en garde le secteur de la santé plus tôt cette année contre le groupe hacktiviste pro-russe KillNet, un groupe menaçant connu pour cibler le secteur avec des attaques DDoS.

“Bien que les attaques DDoS de KillNet ne causent généralement pas de dommages majeurs, elles peuvent provoquer des interruptions de service de plusieurs heures, voire plusieurs jours”, a déclaré HHS à l’époque.

Comme en témoignent les cyberattaques passées dans le domaine des soins de santé, les pannes de longue durée peuvent avoir des effets néfastes sur les opérations, la continuité des soins et même la sécurité des patients. Le HHS a encouragé les organisations de soins de santé à identifier les services susceptibles d’être exposés à l’Internet public et à élaborer un plan de réponse DDoS.

“Les attaques DDoS sont une méthode relativement simple et peu coûteuse pour perturber les services en ligne et les sites Web et peuvent être un moyen puissant d’attirer l’attention, ce qui en fait un choix populaire parmi les groupes hacktivistes”, a déclaré Microsoft dans son article de blog.

“De plus, les attaques DDoS peuvent être lancées de manière anonyme, ce qui pourrait rendre difficile pour les autorités de retrouver les auteurs.”

Faisant écho aux préoccupations de HHS, Microsoft a décrit les schémas d’attaque des récentes campagnes KillNet et a proposé des tactiques d’atténuation pour aider les organisations à protéger leurs applications contre les attaques DDoS.

« KillNet et ses adversaires affiliés utilisent les attaques DDoS comme tactique la plus courante. En utilisant des scripts et des facteurs de stress DDoS, en recrutant des botnets et en utilisant des sources d’attaque falsifiées, KillNet pourrait facilement perturber la présence en ligne de sites Web et d’applications », a noté Microsoft.

“KillNet a tenté d’échapper aux stratégies d’atténuation des attaques DDoS en modifiant leurs vecteurs d’attaque, par exemple en utilisant différentes techniques d’attaque des couches 4 et 7 et en augmentant le nombre de sources participant à la campagne d’attaque.”

Microsoft a recommandé aux organisations d’activer les applications de conception de protection réseau DDoS en tenant compte des meilleures pratiques DDoS et de demander de l’aide lors d’une attaque.

“Avoir un plan de réponse est essentiel pour vous aider à identifier, atténuer et récupérer rapidement des attaques DDoS”, a ajouté Microsoft.

« Un élément clé de la stratégie est une équipe de réponse DDoS avec des rôles et des responsabilités clairement définis. Cette équipe d’intervention DDoS doit comprendre comment identifier, atténuer et surveiller une attaque et être capable de se coordonner avec les parties prenantes internes et les clients.

Il peut être difficile d’atténuer les risques DDoS, mais il existe une variété de ressources gratuites disponibles pour vous aider. Par exemple, en novembre 2022, la Cybersecurity and Infrastructure Security Agency (CISA), aux côtés du Federal Bureau of Investigation (FBI) et du Multi-State Information Sharing and Analysis Center (MS-ISAC), a publié un guide conjoint contenant des procédures recommandées pour réduire la probabilité et l’impact des attaques DDoS.

“Il est impossible d’éviter complètement de devenir la cible d’une attaque DDoS”, note la publication. “Cependant, il existe des mesures proactives que les organisations peuvent prendre pour réduire les effets d’une attaque sur la disponibilité de leurs ressources.”

Leave a Reply

Your email address will not be published. Required fields are marked *

Most Popular

Get The Latest Updates

Subscribe To Our Weekly Newsletter

No spam, notifications only about new products, updates.

Tag

Lire

Articles Similaires