Dans le cas des ransomwares, on connaissait déjà la double extorsion sur des données qui auraient été volées et voilà que se profile un échelon de menace supplémentaire: les attaques DDoS pour rajouter une couche de pression.
Voici un article qui revient sur cette montée en puissance des cyber-gangs
Dans cet articles les 3 niveaux d’extorsion sont décrits de la manière suivante:
- Extorsion simple : Les attaquants chiffrent les données pour extorquer un paiement en échange du déverrouillage des fichiers. Dans le cas d’une extorsion unique, de solides pratiques de sauvegarde constituent la meilleure défense. Cependant, les criminels savent que les sauvegardes sont une option courante pour éviter le paiement et tenteront de les corrompre. Cela souligne la nécessité de disposer de sauvegardes hors ligne et de communications “hors bande” en cas d’incident, puisque tout système connecté pendant l’incident, tel que le courrier électronique, ne sera probablement pas fiable.
- Double extorsion : Un attaquant tente le “système de paiement pour décryptage”, mais menace également de vendre des données sensibles/de la propriété intellectuelle sur le dark web, ou y parvient. Même si le paiement pour le décryptage est évité, la réputation de la marque peut être endommagée, et les organisations peuvent être soumises à des amendes et des pénalités. Avant de pouvoir prévenir le vol de données, il faut savoir où elles se trouvent. La mise en œuvre de solutions permettant des alertes en temps quasi réel lorsque des données sensibles sont sauvegardées, transférées ou stockées de manière non sécurisée constitue la base de la prévention.
- Triple-extorsion : Cette combinaison de simple et de double se produit lorsqu’un attaquant menace de DDoS un site Web d’entreprise ou poursuit des clients spécifiques et menace de divulguer les informations volées à moins que le paiement ne soit effectué.