On parle de ransomware \u00e0 double extorsion lorsque les cybercriminels exigent 2 ran\u00e7ons\u00a0: une pour d\u00e9chiffrer les donn\u00e9es et\/ou les sauvegardes, et une autre pour ne pas divulguer les donn\u00e9es exfiltr\u00e9es ou vol\u00e9es. Une attaque par ransomware \u00e0 double extorsion est un sch\u00e9ma de ransomware 3.0 selon lequel les acteurs malveillants chiffrent les donn\u00e9es de production et\/ou les sauvegardes de donn\u00e9es, les exfiltrent ou les volent, puis menacent de les diffuser ou de les vendre sur le dark web, \u00e0 moins que l\u2019entreprise cibl\u00e9e n\u2019accepte de payer une ran\u00e7on. Au troisi\u00e8me trimestre 2021, environ 83\u00a0% des attaques par ransomware ont eu recours \u00e0 cette tactique. L’essor des cryptomonnaies telles que le Bitcoin et l’Ethereum a fait exploser les attaques par ransomware \u00e0 double extorsion, car elles permettent aux cybercriminels de recevoir des paiements par des moyens intra\u00e7ables et faciles \u00e0 collecter tout en restant anonymes.<\/p>\n
\u00c9tant donn\u00e9 la pr\u00e9valence de ce type d\u2019attaque, les entreprises doivent imp\u00e9rativement comprendre le fonctionnement des ransomwares \u00e0 double extorsion et s\u2019en prot\u00e9ger. Compte tenu de sa sophistication, de son efficacit\u00e9 et de l’augmentation exponentielle de son champ d’action, cette tactique a repr\u00e9sent\u00e9 83,3\u00a0% des attaques par ransomware au troisi\u00e8me trimestre 2021. Les ransomwares \u00e0 double extorsion ont un impact n\u00e9gatif \u00e0 la fois sur l\u2019entreprise dont les donn\u00e9es et\/ou sauvegardes sont chiffr\u00e9es, mais aussi sur ses clients, ses employ\u00e9s et ses partenaires. En effet, les donn\u00e9es potentiellement pr\u00e9judiciables ou sensibles (donn\u00e9es de sant\u00e9, num\u00e9ros de s\u00e9curit\u00e9 sociale, etc.) que l\u2019entreprise \u00e9tait cens\u00e9e prot\u00e9ger se retrouvent expos\u00e9es publiquement sur le web.<\/p>\n
L’essor des cryptomonnaies a fait exploser les attaques par ransomware. Les acteurs malveillants utilisent ce type de criminalit\u00e9 pour pouvoir rester anonymes, et des tactiques telles que les attaques par ransomware \u00e0 double extorsion leur permettent de recevoir le paiement des ran\u00e7ons en cryptomonnaies, qui sont intra\u00e7ables et faciles \u00e0 collecter.<\/p>\n
Oui. Un ransomware<\/a> consiste \u00e0 acc\u00e9der ill\u00e9galement aux donn\u00e9es d’une autre entreprise et \u00e0 lui extorquer de l\u2019argent pour pouvoir les r\u00e9cup\u00e9rer. Par d\u00e9finition, l\u2019extorsion est \u00ab\u00a0l\u2019action d\u2019obtenir quelque chose, notamment de l\u2019argent, par la force ou la menace\u00a0\u00bb. Les ransomwares sont des logiciels malveillants utilis\u00e9s par les cybercriminels pour emp\u00eacher une entreprise d\u2019acc\u00e9der \u00e0 ses syst\u00e8mes, \u00e0 sa propri\u00e9t\u00e9 intellectuelle ou \u00e0 ses donn\u00e9es clients, voire m\u00eame pour vendre ou divulguer ces donn\u00e9es. Les entreprises sont contraintes de payer les pirates pour pouvoir acc\u00e9der \u00e0 nouveau \u00e0 leurs donn\u00e9es ou syst\u00e8mes, ou pour \u00e9viter la vente ou la divulgation d\u2019informations strat\u00e9giques. Tous les types de ransomware (qu’il s’agisse d’une attaque ponctuelle ou d’un sch\u00e9ma de ransomware \u00e0 double extorsion) rel\u00e8vent de l’extorsion, car ils utilisent des tactiques coercitives pour obtenir un gain financier.<\/p>\n Les ransomwares Crypto et Locker sont deux des types de ransomwares les plus utilis\u00e9s dans les sch\u00e9mas d\u2019attaques classiques et \u00e0 double extorsion. Les ransomwares Crypto chiffrent les donn\u00e9es d\u2019une entreprise pour les rendre inutilisables. Le concepteur du logiciel malveillant demande alors une ran\u00e7on \u00e0 sa victime en \u00e9change de la cl\u00e9 de d\u00e9chiffrement. Les ransomwares Locker verrouillent enti\u00e8rement l\u2019acc\u00e8s d\u2019une entreprise \u00e0 ses donn\u00e9es et syst\u00e8mes. L\u2019auteur de l\u2019attaque demande l\u00e0 aussi une ran\u00e7on en \u00e9change du d\u00e9verrouillage des donn\u00e9es ou des syst\u00e8mes.<\/p>\n On parle de cyberextorsion lorsqu’un acteur malveillant (que ce soit un individu malveillant ou un syndicat d’\u00e9tat) attaque une entreprise ou menace de le faire \u00e0 moins qu’une ran\u00e7on ne lui soit vers\u00e9e. L\u2019auteur d\u2019une attaque par ransomware utilise g\u00e9n\u00e9ralement la tactique de la cyberextorsion pour gagner de l\u2019argent.<\/p>\n Non. Un ransomware utilise la technique de la cyber-extorsion, mais il ne faut pas confondre cyber-extorsion et ransomware. Un ransomware est un logiciel malveillant (le logiciel intrusif que les cybercriminels utilisent pour perp\u00e9trer une cyberattaque) qui implique souvent le chiffrement et l’exfiltration de donn\u00e9es pour emp\u00eacher une entreprise d’acc\u00e9der \u00e0 ses donn\u00e9es ou \u00e0 ses syst\u00e8mes jusqu’\u00e0 ce qu’elle paie une ran\u00e7on. Une cyber-extorsion est un crime en ligne qui consiste \u00e0 prendre en otage les donn\u00e9es ou les syst\u00e8mes d’une entreprise jusqu\u2019\u00e0 ce qu\u2019elle paie une ran\u00e7on. Elle peut \u00eatre perp\u00e9tr\u00e9e par le biais d’un ransomware, ou en emp\u00eachant les utilisateurs d’acc\u00e9der aux services d’une entreprise (c’est-\u00e0-dire par une attaque par d\u00e9ni de service distribu\u00e9, ou DDoS).<\/p>\n Une extorsion de donn\u00e9es par ransomware est un cybercrime. Cette pratique consiste \u00e0 voler et \u00e0 garder en otage les donn\u00e9es critiques d’une entreprise jusqu’\u00e0 ce que celle-ci paie une ran\u00e7on. Les cybercriminels utilisent fr\u00e9quemment le chiffrement des donn\u00e9es et des sauvegardes de donn\u00e9es, ainsi que l’exfiltration. Cette derni\u00e8re technique consiste \u00e0 menacer de rendre les donn\u00e9es publiques ou de les vendre sur le dark web \u00e0 moins que l’entreprise victime ne paie une ran\u00e7on.<\/p>\n En cybers\u00e9curit\u00e9, on parle d\u2019exfiltration pour d\u00e9signer la suppression non autoris\u00e9e ou le vol de donn\u00e9es par des cybercriminels ayant l\u2019intention d\u2019extorquer une entreprise ou de la mettre dans l\u2019embarras. L\u2019exfiltration fait souvent partie d\u2019une attaque par ransomware \u00e0 double extorsion, au cours de laquelle les donn\u00e9es sont chiffr\u00e9es puis supprim\u00e9es. Les cybercriminels demandent alors une ran\u00e7on \u00e0 la fois pour d\u00e9chiffrer les donn\u00e9es vol\u00e9es et pour ne pas les divulguer.<\/p>\n Un ransomware peut \u00eatre d\u00e9tect\u00e9 de plusieurs mani\u00e8res\u00a0:<\/p>\n Les services anti-ransomware modernes incluent des capacit\u00e9s de machine learning et d\u2019intelligence artificielle (IA\/ML).<\/p>\n Un ransomware \u00e0 la demande (RaaS, Ransomware as a Service) est un service propos\u00e9 sous forme d’abonnement qui permet aux cybercriminels d\u2019utiliser des ransomwares d\u00e9j\u00e0 existants pour mener des cyberattaques. L\u2019affili\u00e9 re\u00e7oit un pourcentage lorsqu\u2019une entreprise paie une ran\u00e7on. Un RaaS permet \u00e0 n\u2019importe quel utilisateur (quelles que soient ses comp\u00e9tences techniques) de commettre des cybercrimes, ce qui est ill\u00e9gal.<\/p>\n Cohesity propose l\u2019une des solutions de gestion et de s\u00e9curit\u00e9 des donn\u00e9es les plus efficaces du march\u00e9 pour lutter contre les ransomwares \u00e0 double extorsion. Notre plateforme moderne de gestion des donn\u00e9es contre les techniques coercitives gr\u00e2ce \u00e0 ses capacit\u00e9s de pr\u00e9vention, de d\u00e9tection et de r\u00e9ponse aux ransomware et aux cybercriminels.<\/p>\n Les donn\u00e9es g\u00e9r\u00e9es par Cohesity sont stock\u00e9es dans le syst\u00e8me de fichiers inalt\u00e9rable SpanFS<\/a>. Les acteurs malveillants, notamment en interne, ne peuvent ainsi pas acc\u00e9der, chiffrer, r\u00e9pliquer ou exfiltrer ces donn\u00e9es. Cohesity Helios<\/a> d\u00e9tecte les anomalies et notifie le personnel informatique de toute variante gr\u00e2ce \u00e0 une surveillance automatique continue qui utilise l\u2019IA et le ML. Pour finir, Cohesity propose une r\u00e9cup\u00e9ration rapide, notamment une restauration massive quasi instantan\u00e9e, en cas de sinistre. Les entreprises peuvent ainsi reprendre leurs activit\u00e9s le plus rapidement possible.<\/p>\n","protected":false},"featured_media":51673,"template":"","class_list":["post-185810","glossary","type-glossary","status-publish","has-post-thumbnail","hentry"],"acf":[],"yoast_head":"\nQuels sont les deux types de ransomware les plus courants\u00a0?<\/h2>\n
Qu\u2019est-ce qu\u2019une cyberextorsion\u00a0?<\/h2>\n
Peut-on assimiler une cyber-extorsion \u00e0 un ransomware\u00a0?<\/h2>\n
Qu\u2019est-ce qu\u2019une extorsion de donn\u00e9es\u00a0?<\/h2>\n
Qu\u2019est-ce qu\u2019une exfiltration en cybers\u00e9curit\u00e9\u00a0?<\/h2>\n
Comment d\u00e9tecter un ransomware\u00a0?<\/h2>\n
\n
Un ransomware \u00e0 la demande est-il ill\u00e9gal\u00a0?<\/h2>\n
Cohesity et les ransomwares \u00e0 double extorsion<\/h2>\n