Ces dernières années, les cybercriminels ont considérablement changé leur approche. Il y a quelques années à peine, ils envoyaient généralement des chevaux de Troie en masse et attendaient patiemment que quelqu’un paie, sachant très bien que la plupart des cibles ignoreront la demande. Il s’avère qu’ils ont aujourd’hui adopté une nouvelle approche, plus « centrée sur le client », si l’on peut dire.
Les hackers sont passés des infections massives aux infections ciblées, ce qui réduit sans aucun doute leur zone d’opération et, par conséquent, augmente leur détermination à ne laisser personne leur échapper. Désormais, chaque cible représente le jackpot et les cybercriminels renforcent les leviers d’influence. Prenons par exemple le cas d’un e-mail que nous avons trouvé lorsque nous faisions des recherches sur le groupe cybercriminel Darkside.
Le fond du problème
L’e-mail explique que les hackers ont infecté une organisation qui fournit des services de photographie aux écoles et qui, par conséquent, possède des données sur les étudiants et les employés. L’institution a prétendu que les autorités fédérales lui interdisaient de payer la rançon, ce qui a apparemment amené les cybercriminels mécontents à renforcer le chantage.
Les petits jeux de Darkside
Les cybercriminels se sont directement tournés vers les écoles dont les données des étudiants ont été compromises, d’autant que ces derniers essayaient de lancer le plus d’actions collectives possibles contre l’entreprise touchée. Les cybercriminels ont demandé aux écoles de préparer des communiqués de presse et de contacter les parents des étudiants afin de leur expliquer la situation ; autrement ils ne » pourront pas garantir » que les données de l’école, y compris les données personnelles des enfants, ne se retrouvent pas sur le dark web. Ils ont également souligné que les données comprenaient des photos d’employés et des informations qui pourraient potentiellement aider les pédophiles à créer de fausses attestations scolaires, ce qui mettrait gravement les enfants en danger.
Dès lors, les hackers ont menacé non seulement de nuire à la réputation des victimes, mais aussi d’influencer les clients et les associés afin de causer d’autres dommages dont les conséquences juridiques pourraient être dévastatrices.
Ce que vous devez faire
C’est important de savoir qu’en réalité, le fait de céder aux demandes des hackers ne fera pas disparaître le problème. Vous n’avez aucun moyen de savoir s’ils ont vraiment supprimé les données volées, ce qu’Eugène Kaspersky a récemment souligné.
Par conséquent, nous conseillons aux organisations et aux entreprises – en particulier celles qui stockent les données de leurs clients ou de leurs partenaires – de se préparer à l’avance à une éventuelle attaque :
- Expliquer la nature de la menace à tous les employés et leur apprendre à reconnaître les actions des intrus;
- Équiper tous les ordinateurs et appareils avec une [KESB placeholder]solution de sécurité fiable[/KESB placeholder] capable d’éliminer les ransomwares de type cheval de Troie ;
- Faire le suivi des mises à jour de logiciels disponibles et les installer régulièrement (les attaques de ransomware via les vulnérabilités ont été plutôt dévastatrices ces derniers temps).