Qu'est-ce que la triple extorsion des ransomwares?

L’année 2023 a déjà vu plus d’attaques de ransomware avec des exfiltration de données et de l’extorsion que toute l’année 2022. Elles continuent de se développer pour inclure maintenant trois tentatives d’extorsion.

Des rançongiciels de triple extorsion

Comme rapporté dans l’article ci-dessous, les ransomwares sont traditionnellement associés aux acteurs de la menace qui utilisent le chiffrement pour bloquer les données, les systèmes et l’infrastructure informatique des entreprises.

Ces groupes de ransomware ont fait évoluer leurs tactiques et tentent maintenant de les exfiltrer. Cette nouvelle approche leur permet donc non seulement de tenir les données en otage mais aussi de menacer de divulguer ou de vendre les informations volées si leurs demandes de rançon ne sont pas satisfaites. On appelle ceci le principe de double extorsion.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Ce changement de stratégie s’est avéré très rentable pour les groupes de ransomware, car les organisations sont souvent prêtes à payer des sommes importantes pour empêcher l’exposition publique de leurs données sensibles. Cette double extorsion permet ainsi au ransom gang de profiter des victimes même si celles-ci disposent d’un système de sauvegarde et de récupération.

Pourquoi est-ce intéressant?

La nouvelle tendance qui s’étend dans ces groupes cybercriminels est la triple extorsion. Dans ce cas, les criminels, non contents d’avoir déjà chiffré et menacé l’organisation victime de divulguer ses données, poussent la pression pour faire également chanter des employés, en harcelant des organisations tierces de la victime et même en attaquant des sites web par déni de service.

Pour en savoir plus

Le ransomware à triple extorsion et la chaîne d’approvisionnement de la cybercriminalité

Les attaques de ransomware continuent de gagner en sophistication et en nombre. Apprenez-en plus avec Flare sur la tendance croissante des opérations de ransomware à la triple extorsion.

Lire la suite sur bleepingcomputer.com

Le ransomware à triple extorsion et la chaîne d'approvisionnement de la cybercriminalité

(Re)découvrez également:

Les paiements de ransomwares atteignent un niveau record pour 2023 : 449,1 millions de dollars jusqu’en juin

Les cyberattaques n’ont malheureusement pas de raison de cesser au vu des montants encaissés par les criminels

Lire la suite sur dcod.ch

Les paiements de ransomwares atteignent un niveau record pour 2023 : 449,1 millions de dollars jusqu'en juin

Les ransomwares à l’origine de plus de 50% des cyberincidents dans le secteur de la santé en Europe

Sur un total de 215 cyberincidents analysé, l’ENISA a pointé les ransomwares pour plus 50% d’entre eux

Lire la suite sur dcod.ch

Les ransomwares à l'origine de plus de 50% des cyberincidents dans le secteur de la santé en Europe

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

DCOD arrive sur Discord pour suivre l’actualité cyber

Royaume-Uni : nouvelles lois pour protéger les infrastructures critiques

Sécurité IA : OpenAI dévoile un modèle transparent pour sécuriser l’IA

Chatfishing ou comment le faux infiltre les applications de rencontre

Sécurité quantique : l’Allemagne blinde ses cartes d’identité pour 2030

Toutes les catégories

Qu’est-ce que la triple extorsion des ransomwares?