Selon un article de ZDNet, les attaques de ransomware ne se limitent plus seulement à l’encryption des données, mais impliquent également leur vol. En effet, de nombreuses sociétés disposent de backups efficaces et n’ont pas besoin de payer, ou préfèrent se tourner vers d’autres approches telles que la reconstruction ou le décryptage des données. Dans ce contexte, les pirates passent à la vitesse supérieure.
Les groupes derrière les ransomwares se tournent maintenant vers le vol des données des organisations ciblées avant de les chiffrer. Ils menacent ensuite de publier les informations sensibles en ligne si la victime ne paie pas une rançon.
Cependant, même si la victime paie la rançon pour l’effacement des données volées, il n’est pas garanti que les données soient réellement supprimées. Coveware, une entreprise qui fournit des services de réponse aux incidents, a constaté que de nombreux groupes de ransomware ne tiennent pas leur promesse de supprimer les données volées, même après le paiement de la rançon. Dans certains cas, les victimes ont été approchées à nouveau pour un second paiement, avec de nouvelles menaces concernant les mêmes données.
Un autre point important est que même si vous avez un backup de vos données, cela ne vous protège pas contre le vol de données. Si le backup vous permet de récupérer vos données chiffrées, il ne vous donne aucun contrôle sur ce que le pirate peut faire avec les données volées. En effet, les pirates peuvent utiliser les données volées à d’autres fins malveillantes.
Soulignons donc à nouveau l’importance d’avoir un bon backup, mais également de mettre en place des mécanisme de protection des accès à vos données. Et enfin, il est recommandé aux entreprises de toujours envisager que les données volées n’ont pas été supprimées et de prévoir en conséquence. Cela implique généralement de notifier tous les utilisateurs et employés concernés. Il est également essentiel de comprendre que payer une rançon ne garantit ni la récupération de données encroûtées, ni l’effacement par le pirate des données qu’il a volée… et que vous restez donc à la merci d’une nouvelle demande de rançon pour les mêmes données.
