Les attaques au rançongiciel sont l’un des principaux cyberrisques auxquels sont surtout exposées les entreprises. Jusqu’à présent, elles se déroulaient, de façon simplifiée, selon le schéma suivant: un logiciel malveillant accède au système informatique d’une entreprise, ce logiciel crypte les données numériques et l’opération est suivie d’un chantage. Mais les cybercriminels utilisent de plus en plus des méthodes nouvelles.

La divulgation au lieu du chantage

Les gangs de rançongiciel ne se contentent plus de crypter les données de leurs victimes. Ils misent sur de nouvelles stratégies d'extorsion. Les criminels copient désormais les données après les avoir cryptées, pour ensuite menacer de les publier. Le danger est double: des données sensibles peuvent être non seulement divulguées, mais aussi utilisées de façon frauduleuse. C'est ainsi que vers le milieu de l'année, des clients d’une entreprise allemande victime de piratage ont été soudain contactés directement par des cybercriminels qui cherchaient à faire pression sur eux.

Données à vendre au plus offrant

Aujourd’hui, des données particulièrement confidentielles telles que les données de patients, les secrets d'entreprise ou les données de carte de crédit sont visées par le piratage numérique. Elles sont mises aux enchères sur le darknet. Les experts de la sécurité informatique estiment qu'il existe un lien entre cette nouvelle méthode et la crise du coronavirus. Les entreprises en difficulté ont du mal à payer une rançon. La vente aux enchères de données est une nouvelle source de revenu.