Cyberthreat in real-time Europa

Et maintenant la triple extorsion

Dans le cas des ransomwares, on connaissait déjà la double extorsion sur des données qui auraient été volées et voilà que se profile un échelon de menace supplémentaire: les attaques DDoS pour rajouter une couche de pression.

un petit clic pour ma veille

Voici un article qui revient sur cette montée en puissance des cyber-gangs

Cybercriminals Expand Attack Radius and Ransomware Pain Points

When ransomware strikes, security teams and business leaders are immediately faced with a flurry of questions, including: « Is the vulnerability patched? » « Does my vendor/supplier/customer’s compromise affect me too? » « What are the implications? » « How can we prevent this going forward? »

Dans cet articles les 3 niveaux d’extorsion sont décrits de la manière suivante:

  1. Extorsion simple : Les attaquants chiffrent les données pour extorquer un paiement en échange du déverrouillage des fichiers. Dans le cas d’une extorsion unique, de solides pratiques de sauvegarde constituent la meilleure défense. Cependant, les criminels savent que les sauvegardes sont une option courante pour éviter le paiement et tenteront de les corrompre. Cela souligne la nécessité de disposer de sauvegardes hors ligne et de communications « hors bande » en cas d’incident, puisque tout système connecté pendant l’incident, tel que le courrier électronique, ne sera probablement pas fiable.
  2. Double extorsion : Un attaquant tente le « système de paiement pour décryptage », mais menace également de vendre des données sensibles/de la propriété intellectuelle sur le dark web, ou y parvient. Même si le paiement pour le décryptage est évité, la réputation de la marque peut être endommagée, et les organisations peuvent être soumises à des amendes et des pénalités. Avant de pouvoir prévenir le vol de données, il faut savoir où elles se trouvent. La mise en œuvre de solutions permettant des alertes en temps quasi réel lorsque des données sensibles sont sauvegardées, transférées ou stockées de manière non sécurisée constitue la base de la prévention.
  3. Triple-extorsion : Cette combinaison de simple et de double se produit lorsqu’un attaquant menace de DDoS un site Web d’entreprise ou poursuit des clients spécifiques et menace de divulguer les informations volées à moins que le paiement ne soit effectué.

Veilleur et spécialiste en cybersécurité

Newsletter