Ransomware à double extorsion

Double extorsion se traduit par « double extorsion ». Cela n’implique pas nécessairement plusieurs chantages, mais les cybercriminels utilisent plusieurs moyens de pression pour leur chantage.

Avec les ransomwares qui étaient courants jusqu’à présent, il existe généralement un moyen d’exercer une pression : les données d’un ordinateur, d’un réseau ou d’un système sont chiffrées. Une rançon est exigée pour le déchiffrement.

Dans le cas du ransomware Double Extortion, les cybercriminels ajoutent un levier supplémentaire pour rendre le paiement de la rançon aussi inévitable que possible pour l’entreprise victime de chantage.

Que signifie Double Extorsion en détail ?

Avec le ransomware à double extorsion, les cybercriminels peuvent utiliser différents moyens de pression :

• Données sensibles telles que des informations personnelles ou des secrets d’entreprise. Les cybercriminels copient ces données avant de chiffrer le système. Si la rançon ne se matérialise pas, ils menacent alors de publier ces données ou de les mettre aux enchères sur le darknet.
• Les attaques DDoS utilisées par les cybercriminels pour rendre le site web de l’entreprise chantée inutilisable.
• Les violations des règlements par l’entreprise détectées par les cybercriminels, telles que le RGPD. Ensuite, les demandes de rançon sont souvent inférieures à l’amende attendue.

Où puis-je rencontrer un ransomware à double extorsion dans la vie quotidienne ?

Qu’il s’agisse de ransomwares ou de ransomware à double extorsion, les cybercriminels tentent souvent de placer le malware correspondant via des emails de phishing. Donc, si vous reconnaissez un tel e-mail, il se peut que vous veniez de repousser une attaque de ransomware par double extorsion.

Cependant, même sans aucune action de votre part, vous pouvez toujours être touché par un ransomware à double extorsion. Par exemple, la cyberattaque majeure contre Mediamarktsaturn en 2021 a été menée par des cybercriminels connus pour le ransomware à double extorsion. Dans de tels cas, les données des clients de l’entreprise concernée peuvent être publiées. Cependant, à notre connaissance, ce n’était pas le cas après la cyberattaque mentionnée plus haut.

Que puis-je faire pour améliorer ma sécurité ?

Les cybercriminels utilisent différents vecteurs d’attaque pour le ransomware Double Extortion. Cela inclut les emails de phishing, les attaques par force brute sur l’accès à distance au réseau d’entreprise, et les identifiants achetés sur le dark web vers des réseaux déjà compromis. Beaucoup, mais pas toutes, de ces attaques peuvent être évitées.

Nous recommandons donc une stratégie de protection à deux volets : d’une part, contrer les attaques réussies (prévention) et, de l’autre, limiter les dégâts en cas d’attaques réussies (réponse).