Technologie
VentureBeat/Ideogram
Les acteurs du ransomware adoptent des méthodes de plus en plus inquiétantes, selon une étude récente de Sophos X-Ops. Ces tactiques incluent la divulgation d’informations sensibles sur les membres de la famille des dirigeants, des appels de farce à la police entraînant des violences, et la dénonciation d’organisations qui ne paient pas. Ils se présentent comme des justiciers, prétendant agir pour le bien public.
Menaces et dénonciation des mauvais agissements
Un exemple particulièrement troublant mentionné par Christopher Budd, directeur de l’intelligence des menaces, concerne un groupe de ransomware qui a divulgué des informations sur la fille d’un PDG, y compris des captures d’écran de ses documents d’identité et un lien vers son profil Instagram. Budd a comparé cette action à des méthodes de mafia traditionnelles, visant les familles des victimes.
Les acteurs malveillants semblent de plus en plus à l’aise avec la fuite de données extrêmement sensibles, telles que des dossiers médicaux, des résultats de tests sanguins et même des images compromettantes. Ils utilisent également des appels téléphoniques et des signalements de fausses alertes, ce qui a conduit à des décès et des blessures graves.
De plus, ces attaquants ne se contentent pas de verrouiller des données ou de mener des attaques par déni de service. Ils volent des informations et les examinent pour déceler des activités illégales, des non-conformités réglementaires ou des irrégularités financières. Par exemple, un groupe connu sous le nom de WereWolves a déclaré qu’il procédait à une évaluation juridique criminelle des données volées pour identifier des éléments exploitables.
Se présenter comme des sympathisants
Pour renforcer leur image d’altruisme, certains cybercriminels incitent les victimes dont les informations personnelles ont été divulguées à engager des poursuites judiciaires. Ils critiquent ouvertement leurs cibles, les qualifiant d’« irresponsables » ou de « négligents », et tentent de se présenter comme des « testeurs de pénétration » qui réalisent des études de cybersécurité.
Les chercheurs de Sophos X-Ops notent que cette stratégie peut causer des dommages réputationnels et intimider les dirigeants. De plus, ces critiques persistent même après l’échec des négociations, lorsque les victimes refusent de payer.
Contrairement à l’image stéréotypée des cybercriminels opérant dans l’ombre, ces groupes cherchent de plus en plus à attirer l’attention des médias, en publiant des communiqués de presse et en interagissant avec les journalistes.
Entreprises : Restez très vigilantes
Pourquoi ces acteurs malveillants adoptent-ils de telles mesures extrêmes ? Selon Budd, c’est avant tout pour voir si ces tactiques fonctionnent et leur permettent d’obtenir des paiements. Les cybercriminels sont des entrepreneurs qui cherchent à maximiser leurs profits.
Ils innovent de manière agressive pour augmenter la pression sur les entreprises afin d’obtenir des paiements significatifs. Pour les entreprises, cela signifie qu’elles doivent rester vigilantes. Budd souligne que les conseils standards en matière de ransomware demeurent pertinents : maintenir les systèmes à jour, utiliser des logiciels de sécurité robustes, effectuer des sauvegardes régulières et avoir un plan de continuité des activités en cas de sinistre.
Il est également important de noter que certains risques, tels que l’espionnage industriel, ont désormais une dimension de cybersécurité. Budd met en garde contre le comportement inapproprié des employés, qui peut également avoir des implications en matière de cybersécurité.
il est crucial que les entreprises mettent en œuvre toutes les mesures de protection recommandées contre les ransomwares.
