Les 10 principaux moyens de pression lors d'attaques de ransomwares
24 novembre 2021
Sécurité
Notre partenaire Sophos a listé, à partir des analyses effectuées par l'équipe Sophos Rapid Response qui vient en aide aux entreprises au cours d'une cyberattaque, les dix principaux moyens de pression employés par les auteurs d'attaques de ransomware pour contraindre leurs victimes à verser la rançon :
- 1. Vol de données et menace de les publier ou de les mettre aux enchères en ligne
- 2. E-mails et coups de téléphone adressés aux employés et aux dirigeants de l'entreprise, menaçant de divulguer leurs informations personnelles
- 3. Communication ou menace de communication aux aux partenaires, clients, médias, etc. du piratage et de l'exfiltration de données
- 4. Avertissement aux victimes de ne pas contacter les autorités
- 5. Recrutement de complices en interne pour faciliter l'intrusion sur le réseau de l'entreprise
- 6. Réinitialisation de mots de passe
- 7. Attaques de phishing ciblant les comptes de messagerie des victimes
- 8. Destruction des sauvegardes en ligne et des copies sur des volumes miroirs
- 9. Impression de copies papier de la demande de rançon sur tous les postes connectés, y compris les terminaux point de vente
- 10. Lancement d'attaques de déni de service distribué (DDoS) contre le site web de l'entreprise ciblée