- La comparaison
- Tutoriels
- Cette nouvelle tendance inquiétante des ransomwares frappe les entreprises là où ça fait le plus mal
De nouvelles preuves suggèrent que les employés seniors sont les plus susceptibles d'avoir besoin d'une protection contre les ransomwares, les attaquants ciblant délibérément les membres de la suite C et d'autres personnes de haut rang. De plus, les attaquants ciblent de plus en plus les postes de travail individuels pour voir s'ils peuvent acquérir des informations pouvant être utilisées pour menacer ou embarrasser les cadres supérieurs. Dans une attaque de rançongiciel standard, les acteurs de la menace volent des données sensibles appartenant à l'entreprise avant d'envoyer une note de rançon, menaçant de révéler les informations s'ils ne sont pas satisfaits. Cependant, ZDNet rapporte que les gangs de rançongiciels ont commencé à cibler des informations qui, bien que n'étant pas nécessairement importantes pour une entreprise compromise, pourraient s'avérer préjudiciables aux employés de haut niveau.
Objectifs individuels
Les cadres supérieurs sont souvent les plus susceptibles d'autoriser les paiements de rançongiciels, ce qui en fait des cibles de choix. Par conséquent, certaines attaques ont ciblé des postes de travail individuels plutôt qu'une infrastructure informatique à l'échelle de l'entreprise. Jusqu'à présent, le type d'attaques de ransomwares qui ciblent spécifiquement les personnes a été utilisé par des groupes utilisant le ransomware dit "Clop", une souche de malware qui existe depuis au moins 2019. D'autres gangs de ransomwares peuvent également adopter des tactiques similaires, surtout s'ils se révéler efficace. De plus, il a été observé que les attaquants de ransomwares ont commencé à soutenir leurs campagnes avec des appels téléphoniques menaçants, en contactant la presse et d'autres tactiques pour faire pression sur les entreprises et les individus pour qu'ils réagissent. aux demandes de rançon. Souvent, ce nouveau type d'attaque par rançongiciel recherche des informations sur tout litige en cours auquel une entreprise peut être confrontée. Bill Siegel, PDG de la société de sécurité Coveware, a déclaré à ZDNet que toute réclamation faite par un attaquant devrait faire l'objet d'une enquête. De nombreux groupes de rançongiciels surestiment l'importance des informations qu'ils ont obtenues pour tenter d'encourager le paiement. Via ZDNet