"Comme en 2020, les fuites de données concernant les identifiants d'accès à distance et la compromission de comptes de messagerie ont été nombreuses", a noté l'ANS.
"Dans certains cas, l'attaquant a été en mesure de pénétrer au sein du système d'information [SI] de la structure pour déployer un code malveillant." Il s'agit dans la majorité des cas d'un rançongiciel ou d'un cryptomineur, un logiciel malveillant détournant la puissance de calcul du SI pour "miner" des cryptomonnaies, comme au CH de Narbonne fin 2020.
Le rapport recense 98 compromissions du SI, 59 rançongiciels, 51 emails malveillants, 21 fuites d'information, 11 vols d'équipements, 9 attaques par déni de service (DDoS) et 3 défigurations de sites internet.
Les incidents d'origine non malveillante sont majoritairement (60%) causés par un dysfonctionnement de l'infrastructure de la structure ou d'un prestataire. La perte du lien télécom est la deuxième source d'incident d'origine non malveillante (14%).
Le nombre total d'incidents a doublé, passant de 369 en 2020 à 733 en 2021, rappelle-t-on.
"La nette augmentation des déclarations s'explique par un nombre important de déclarations en mars, août et novembre 2021 [...