Informatique

Une étude met en lumière les lacunes des géants

Une étude met en lumière les lacunes des géants pharmaceutiques européens en matière de cybersécurité


Une nouvelle étude sur la sécurité des principaux géants pharmaceutiques européens a révélé des niveaux inquiétants de vulnérabilité et de points faibles dans les applications web.


Jeudi,la société Outpost24 a publié une étude selon laquelle les 10 principaux groupes pharmaceutiques de la région ne parviennent pas à maintenir une position de sécurité solide, 80 % d’entre eux étant considérés comme « gravement exposés » aux risques de cyberattaques.


Selon le rapport « 2021 Web Application Security for Healthcare » d’Outpost24, les entreprises pharmaceutiques de l’UE utilisent un grand nombre d’applications Web et 3,3 % de celles analysées par la société sont jugées « suspectes », notamment des environnements de test ouverts qui auraient dû être fermés.


En outre, 18 % des organisations analysées utilisent des composants obsolètes, non corrigés et présentant des vulnérabilités connues. Les organismes de santé américains ont à peu près le même nombre d’applications suspectes en service. Celles ci ont néanmoins tendance à en utiliser beaucoup moins dans l’ensemble, bien que 23,74 % d’entre elles soient obsolètes.


screenshot-2021-11-10-at-11-04-34.png


Outpost24


Plus de 200 formulaires de demande de produits pharmaceutiques de l’UE mentionnés dans le rapport fonctionnent sans chiffrement, ce qui expose les utilisateurs au risque d’interception et de vol de leurs informations en ligne.


Selon Outpost24, les défaillances de base du protocole SSL, les mauvaises configurations de la politique de confidentialité et les paramètres des cookies sont également des problèmes courants de sécurité et de conformité.


Les dommages qu’une cyberattaque peut causer à une entreprise pharmaceutique ou de santé peuvent être graves. La pandémie de COVID-19 a mis une cible sur le dos de bon nombre de ces organisations. Un laboratoire de l’Université d’Oxford ayant des liens avec la recherche sur le COVID-19 et l’organisation UK Research and Innovation ne sont que deux exemples de victimes récentes d’incidents entraînant le vol de données et des perturbations.


« La surface d’attaque et les secrets commerciaux traités par les organisations pharmaceutiques devenant de plus en plus intéressants, les acteurs malveillants auront davantage de raisons et de motivations pour intensifier les attaques à des fins lucratives et mettre la santé publique en danger », a commenté Nicolas Renard, chercheur en sécurité chez Outpost24.


Source : « ZDNet.com »




Source link

Articles similaires

Bouton retour en haut de la page