C’est le nouveau jeu malveillant des hackers avec les ransomwares : voler les données avant le chiffrement, puis menacer de les divulguer en cas de non paiement.
On se souvient en 2019 de l’apparition de MegaCortex, un ransomware qui ne se contente pas de chiffrer les données de l’entreprise attaquée, mais de les voler et de menacer de les rendre publiques en cas de non paiement de la rançon exigée. De quoi effrayer des entreprises et organismes manipulant des données confidentielles et sensibles. Cette méthode semble faire de plus en plus d’adeptes à se fier à la dernière enquête publiée de MacAfee, McAfee COVID-19 Threat Report: July 2020, qui porte sur le premier trimestre 2020.
« On ne peut plus appeler ces attaques de simples incidents de ransomware. Lorsque des acteurs ont accès au réseau et volent les données avant de les chiffrer, menaçant de les divulguer si vous ne payez pas, il s’agit d’un vol de données, a commenté Christiaan Beek, Lead scientist & Sr. Principal Engineer chez McAfee. Que ce soit en utilisant le protocol Remote Desktop Protocol, faiblement protégé, ou via des données volées, nous avons observé que les acteurs malveillants s’adaptent très rapidement pour connaître le réseau de leurs victimes et voler efficacement puis chiffrer leurs données ».
McAfee a observé que les acteurs malveillants se concentrent sur des secteurs où la disponibilité et l’intégrité sont fondamentales, comme par exemple l’industrie manufacturière, le droit et les entreprises de construction.
Si les nouveaux ransomwares ont diminué de 12 % au premier trimestre, au total, le nombre d’attaque a augmenté de 32 % au cours des quatre derniers trimestres.