Double/Triple Extorsion

Ce sont des attaques par rançongiciel durant lesquelles les cyberattaquants vont mobiliser deux voire trois canaux de pression pour obtenir le paiement de la rançon.

Même si les entreprises comprennent désormais la nécessité de la cybersécurité face aux attaques de ransomwares et sont de plus en plus préparées à y faire face techniquement parlant, ce type d’attaque a le potentiel d’avoir de grandes répercussions opérationnelles et financières sur l’entreprise mais aussi sur sa réputation.

Qu’est-ce que l’extorsion ?

Lors d’une attaque de ransomware standard, les cybercriminels chiffrent vos données et exigent un paiement en échange de la clé de déchiffrement. Ce type d’attaque existe sous une forme ou une autre depuis plus de 30 ans. Tout ce temps a donné à l’industrie de la sécurité l’occasion de développer les meilleures pratiques en matière de protection des systèmes contre ce type d’attaque. Les cybercriminels ont vu leurs bénéfices chuter à mesure que davantage de ces attaques de rançongiciel standard ou d’extorsion unique échouent.

Qu’est-ce que la double extorsion ?

Dans les attaques de double extorsion, les cybercriminels exfiltrent les données avant de les chiffrer. Si une organisation semble réticente à payer la rançon (peut-être parce qu’elles dispose d’une sauvegarde complète hors site à partir de laquelle elle peut restaurer ses systèmes), l’attaquant menace de publier les données volées sur le darkweb, exposant ainsi les informations client et l’organisation.

Qu’est-ce que la triple extorsion ?

Avec ce type d’attaque relativement nouveau, les cybercriminels peuvent étendre une seule attaque à plusieurs paiements. Désormais, non seulement ils chiffrent les données, les volent et menacent de les divulguer si la rançon n’est pas payée, mais ils contactent également les personnes susceptibles d’être touchées par la divulgation des données et leur demandent de payer au risque de voir leurs informations exposées.

 

Autrement dit, il ne suffit plus d’avoir des sauvegardes complètes des données de votre système stockées hors site. Avec la montée des doubles et triples extorsions, le risque d’atteinte à la réputation s’est avéré un outil efficace avec lequel les cybercriminels sont en mesure d’obtenir un paiement.