Ransomware: les cybercriminels passent à la vitesse supérieure

Payez la rançon ou vos données seront divulguées. Voici la dernière tendance, prévient une entreprise de cybersécurité.

Une attaque de ransomware pourrait devenir encore plus génante: une entreprise de sécurité met en garde contre une nouvelle tendance chez certains attaquants de ransomwares à non seulement crypter les données, mais aussi à en voler une partie et à les utiliser comme levier pour garantir le paiement de leur cible. 

Dans plusieurs cas récents, il a été signalé que les hackers avaient non seulement chiffré les données, mais avait également menacé de les divulguer. Emsisoft affirme que ces attaques élèvent la menace des ransomware « à un niveau critique » et appelle les organisations gouvernementales à améliorer immédiatement leur sécurité.     

« Si ce n’est pas le cas, il est probable que des incidents similaires entraîneront également le vol et la fuite d’informations extrêmement sensibles », a déclaré la société de cybersécurité . 

Emsisof a déclaré par ses calculs qu’en 2019 aux États-Unis, les attaques de ransomwares ont touché au moins 948 agences gouvernementales, établissements d’enseignement et prestataires de soins de santé à un coût potentiel supérieur à 7,5 milliards de dollars. Les organisations concernées comprenaient 103 gouvernements et organismes fédéraux, étatiques et municipaux, 759 prestataires de soins de santé et 86 universités, collèges et districts scolaires.

Il a déclaré que l’impact des ransomwares comprenait la réorientation des patients en urgence vers d’autres hôpitaux, les dossiers médicaux rendus inaccessibles et, dans certains cas, définitivement perdus, et les centres de répartition d’urgence contraints de s’appuyer sur des cartes imprimées et des journaux papier pour garder une trace des intervenants d’urgence dans le champ.

Le porte-parole de la société, Brett Callow, a déclaré: « Dans le passé, le pire des scénarios pour les gouvernements était la perte de données. Maintenant, le pire des cas, ce sont les données, y compris les [informations personnelles] du public, qui sont volées, rendues publiques et / ou vendues à d’autres groupes criminels. Et c’est une possibilité très réelle, surtout compte tenu de la vulnérabilité évidente de la majorité des entreprises aux attaques de ransomwares. « 

Ce n’est pas la première fois qu’un groupe criminel menace de rendre publique des données volées. En octobre, un groupe appelé Shadow Kill Hackers a demandé une rançon à la ville de Johannesburg en Afrique du Sud sous peine de publier ses données volées à moins que quatre bitcoins ne soient payés. 

La tactique pourrait être de plus en plus fréquente en réponse au nombre d’entreprises qui refusent de payer les rançons, malgré le fait qu’elles soient paralysées par les attaques.

La question de savoir si la menace de perte de données et la divulgation publique de secrets d’entreprise constituent réellement une crise est sujette à débat. Mais selon Mikko Hypponen, chercheur en chef chez F-Secure, la combinaison de ransomwares et de menaces de fuite de données volées donne une tournure à l’entreprise séculaire de cybercriminalité qui consiste à voler des données et à les vendre à celui qui paie le plus.   

« Voler des données et les vendre au plus offrant a toujours été une bonne affaire pour les criminels », a déclaré Hypponen. « Maintenant, ils ont réalisé que souvent le plus offrant est le propriétaire des données lui-même. »

Source: « https://www.zdnet.com/article/ransomware-cybercriminals-are-adding-a-new-twist-to-their-demands/«