Cyber sécurité 
Bien que Jira soit le système de référence de nombreuses équipes DevOps et TI, l’extraction de secrets ou l’approbation de requêtes pour des informations privilégiées sont
Le ransomware à double extorsion est un type de cyberattaque dans lequel les cybercriminels volent des données sensibles et les chiffrent. Ensuite, les cybercriminels menacent de divulguer les données volées à moins que la victime ne paie une rançon. La menace supplémentaire de l’exfiltration rend ce type de cyberattaque spécialement dommageable pour les organisations, car leurs données sensibles risquent d’être exposées au public ou vendues sur le dark Web.
Poursuivez votre lecture pour découvrir comment fonctionne le ransomware à double extorsion et comment vous pouvez éviter ce type d’attaque.
Qu’est-ce qu’un ransomware ?
Un ransomware est un type de logiciel malveillant conçu pour empêcher les utilisateurs d’accéder à leurs fichiers, à leurs données et à leurs systèmes jusqu’à ce qu’une rançon soit payée. Les cybercriminels effectuent cette attaque en infectant l’appareil d’un utilisateur par le biais de cette forme spécifique de logiciel malveillant qui chiffre délibérément les données sur l’appareil de la victime. En échange, pour que l’utilisateur puisse retrouver un accès, il exige une rançon.
Lorsqu’un cybercriminel effectue une attaque par ransomware à double extorsion, il ne tente pas seulement de chiffrer les données grâce au ransomware, mais aussi d’extorquer les données à l’avance. Ils s’en servent pour augmenter le montant de la rançon en menaçant d’utiliser les données volées contre les victimes.
Comment fonctionne le ransomware à double extorsion
Voici une explication étape par étape de la façon dont un cybercriminel effectue une attaque par ransomware à double extorsion.
1. Un pirate accède au système d’une organisation
Avant qu’un cybercriminel ne puisse effectuer une attaque par ransomware à double extorsion, il doit réussir à accéder au système d’une organisation. Diverses méthodes peuvent être utilisées pour accéder aux systèmes d’une organisation, telles que les attaques de phishing, le vol d’identifiants de connexion, une attaque par force brute ou l’exploitation d’une vulnérabilité dans un logiciel ou le système d’exploitation d’un appareil.
2. Le pirate se déplace latéralement sur le réseau
Après qu’un cybercriminel soit entré dans le système d’une organisation, il se déplace latéralement sur le réseau pour obtenir un accès à privilèges accru à des informations et à des données sensibles. Ce faisant, ils chercheront également des moyens d’éviter d’être détectés.
3. Le pirate vole les données de l’organisation
Une fois que le cybercriminel a obtenu les privilèges nécessaires pour voler des données, il supprimera les données de l’appareil et les déplacera en dehors du réseau de l’organisation.
4. Le pirate chiffre les données et lance un ransomware
Le cybercriminel tiendra ensuite les données en otage et lancera l’attaque par ransomware. Les données seront chiffrées, ce qui les rendra illisibles et inaccessibles pour leur propriétaire.
5. La victime est informée de l’attaque
Au fur et à mesure que l’attaque par ransomware se produit, la victime sera informée de l’attaque sur son système par le biais d’une attaque par déni de service distribué (DDoS) dans laquelle le système de la victime est perturbé. L’utilisateur recevra des instructions pour payer une rançon en échange de ses données. Les données doivent être retournées si la rançon est payée, mais parfois les cybercriminels ne rendent toujours pas les données. Si la rançon n’est pas payée, les données seront soit divulguées au public, soit supprimées ou vendues.
Comment éviter les attaques par ransomware à double extorsion
Il s’agit toujours d’une bonne pratique en matière de sécurité de mettre en œuvre des techniques de prévention pour les cyberattaques telles que le ransomware. Voici cinq façons de protéger votre organisation pour éviter d’en être victime.
Adopter la sécurité Zero-Trust
La sécurité Zero-Trust est un cadre de cybersécurité qui élimine la confiance implicite, exigeant que tous les utilisateurs soient authentifiés et autorisés avant d’accéder aux systèmes réseau. En mettant en œuvre cette stratégie dans votre organisation, les administrateurs auront une visibilité complète sur les personnes connectées au réseau. Plus de visibilité et de vérification réduisent grandement le risque de cyberattaques réussies.
Investissez dans une solution de Gestion des accès à privilèges (PAM)
La gestion des accès à privilèges (PAM) est une solution de cybersécurité conçue pour organiser, gérer et sécuriser les comptes avec des identifiants à privilèges. Comme les utilisateurs avec des identifiants à privilèges ont accès à des informations et à des données très sensibles, ils deviennent des cibles précieuses pour les cybercriminels. Une solution PAM permet de réduire ce cyberrisque, car elle permet aux administrateurs de contrôler en toute sécurité l’accès aux comptes à privilèges les plus sensibles d’une organisation.
Maintenir les logiciels et les systèmes d’exploitation (OS) à jour
La mise à jour du logiciel et du système d’exploitation de votre appareil dès qu’une mise à jour est disponible garantit que votre appareil sera à jour avec les dernières fonctionnalités de sécurité. Si vous n’installez pas de mise à jour logicielle, vous êtes plus vulnérable aux cyberattaques, car les failles de sécurité sur votre appareil ne sont pas corrigées.
Sauvegarder régulièrement les données
En sauvegardant en permanence vos données, votre organisation est bien protégée contre les erreurs humaines, les pannes matérielles, la perte de données, les virus et les pirates. Par exemple, si votre organisation est victime d’un ransomware à double extorsion, le fait que vos données soient sauvegardées peut vous aider à les récupérer et à éviter potentiellement d’avoir à payer la rançon.
Former les employés sur la façon de repérer les cybermenaces courantes
Commencez à protéger votre organisation en éduquant vos employés sur les cybermenaces courantes ciblant votre secteur. Par exemple, formez vos employés sur la façon de repérer les escroqueries par phishing en leur envoyant des e-mails de phishing simulés tout au long de leur emploi.
Rester protégé contre les attaques par ransomware à double extorsion
Être victime d’un ransomware à double extorsion est non seulement effrayant, mais cela peut entraîner de graves conséquences pour votre organisation. Heureusement, il n’est pas impossible pour les organisations de se défendre contre ces menaces par ransomware.
Commencez à protéger votre organisation contre les ransomwares en mettant en œuvre l’architecture Zero-Trust KeeperPAM® pour renforcer la gestion de vos utilisateurs à privilèges. Pour en savoir plus sur la façon dont Zero-Trust KeeperPAM peut protéger votre organisation, demandez une démo dès aujourd’hui.
