Si votre organisation est frappée par un gang de rançongiciels qui a également réussi à voler des informations sur l’entreprise avant d’appuyer sur le bouton « sécurisé », quels types d’informations sont les plus susceptibles d’être divulgués lorsque vous vous disputez en interne pour savoir si vous devrait payer le gang des rançongiciels ?
Les experts de Rapid7 ont évalué 161 divulgations de données effectuées par des gangs de rançongiciels en utilisant la technique de la double extorsion entre avril 2020 et février 2022, et ont constaté que :
- Les informations les plus fréquemment divulguées sont financières (63 %), suivies des données client/patient (48 %).
- Les fichiers contenant de la propriété intellectuelle (par exemple, des astuces commerciales, des informations de recherche, etc.) sont rarement divulguées (12 %) par des gangs de rançongiciels, mais si l’organisation fait partie du marché pharmaceutique, le risque que des données IP soient révélées est nettement plus élevé (43 %), « probablement en raison de la valeur élevée accordée à la recherche, à l’étude et au développement dans ce marché. »
La méthode de la double extorsion
Les divulgations de données de ransomware se produisent généralement lorsque l’entreprise victime refuse de payer la rançon. Les gangs révèlent un échantillon de données compromises et, si la victime n’est toujours pas encouragée par les dommages qu’une fuite complète entraînerait, ils révèlent le reste et/ou l’offrent.
Les sites de fuite des groupes de rançongiciels sont généralement établi sur le dark web, mais un groupe a en fait récemment publié des informations sur les victimes volées sur Internet grand public.
La divulgation de données a été lancée par le groupe de rançongiciels Maze, aujourd’hui disparu, mais la méthode a été adoptée par d’autres joueurs sur le marché des rançongiciels (REvil, Conti, Cl0p, etc.) parce que les victimes potentielles ont commencé à investir plus d’efforts dans la réalisation de bonnes sauvegardes.
Les divulgations de données dépendent de la verticale de l’organisation victime
Les victimes dans le Le secteur des services financiers doit généralement s’inquiéter de la publication d’informations sur les consommateurs. Cela s’est produit dans 82 % des cas évalués, alors que le pourcentage moyen pour toutes les divulgations dans tous les secteurs est de 41 %. Les données PII et RH des travailleurs volés, ainsi que les données financières et comptables, sont également généralement perdues (59 % et 50 %, respectivement).
Les victimes dans le secteur vertical des soins de santé ont leur financement et les informations comptables dégoulinaient dans 71% des cas, et leurs données clients et clients dégoulinaient dans 66% des cas. Les analystes postulent que cette dernière partie est élevée car les attaquants dépendent des cibles en s’inquiétant des effets juridiques et réglementaires des violations d’informations sur les clients. De même, les informations détaillées sur les patients sont fréquemment utilisées à mauvais escient par des personnes malveillantes pour le vol d’identité et d’autres formes de fraude.
sur le lancement de leur IP, en plus de leurs données financières et comptables (71 %).
Les analystes encouragent les entreprises à faire des sauvegardes et à s’assurer que les données qu’elles contiennent peuvent être récupérées rapidement, mais pour contrer le risque de divulgation de données en utilisant le cryptage des fichiers, en rendant les fichiers illisibles aux yeux non approuvés et en minimisant les mouvements des assaillants au moyen de la segmentation du réseau.
« Les organisations peuvent utiliser ces résultats pour évaluer quelles propriétés d’informations spécifiques devraient obtenir plus sécurité », ont-ils ajouté, et pour se préparer à l’occasion d’une divulgation d’informations sur un rançongiciel (par exemple, préparer des avis aux clients/patients).
Toute l’actualité en temps réel, est sur L’Entrepreneur
