Les attaques au rançongiciel sont l’un des principaux cyberrisques auxquels sont surtout exposées les entreprises. Jusqu’à présent, elles se déroulaient, de façon simplifiée, selon le schéma suivant: un logiciel malveillant accède au système informatique d’une entreprise, ce logiciel crypte les données numériques et l’opération est suivie d’un chantage. Mais les cybercriminels utilisent de plus en plus des méthodes nouvelles.
Les gangs de rançongiciel ne se contentent plus de crypter les données de leurs victimes. Ils misent sur de nouvelles stratégies d'extorsion. Les criminels copient désormais les données après les avoir cryptées, pour ensuite menacer de les publier. Le danger est double: des données sensibles peuvent être non seulement divulguées, mais aussi utilisées de façon frauduleuse. C'est ainsi que vers le milieu de l'année, des clients d’une entreprise allemande victime de piratage ont été soudain contactés directement par des cybercriminels qui cherchaient à faire pression sur eux.
Aujourd’hui, des données particulièrement confidentielles telles que les données de patients, les secrets d'entreprise ou les données de carte de crédit sont visées par le piratage numérique. Elles sont mises aux enchères sur le darknet. Les experts de la sécurité informatique estiment qu'il existe un lien entre cette nouvelle méthode et la crise du coronavirus. Les entreprises en difficulté ont du mal à payer une rançon. La vente aux enchères de données est une nouvelle source de revenu.
Si elle augmente l'efficacité, la multiplication des appareils informatiques, machines et installations interconnectés va de pair avec une aggravation du risque de cybercriminalité. Les entreprises peuvent se protéger avec une cyber-assurance: elle indemnise les dommages pécuniaires résultant de pertes et de manipulations de données ou d’atteintes à la protection des données.