Tactique de cybercriminalité dernier cri : faire payer pour ne pas attaquer par rançongiciels


Howard Solomon - 10/02/2022

Après les rançongiciels à la demande et les attaques par rançongiciels à travers les chaînes d’approvisionnement, des groupes qui y ont recours ont désormais une nouvelle tactique : faire payer avant de lancer une attaque.Illustration du concept de sécurité et d'un écran tactile

« Nous voyons des attaquants assez audacieux pour lancer des attaques de type “payez pour ne pas être attaqué”, a déclaré Sumit Bhatia, directeur de l’innovation et des politiques au centre Rogers Cybersecure Catalyst de l’Université Ryerson, lors d’un webinaire sur les rançongiciels mercredi.

À son avis, les groupes « démontrent [à une organisation] leur capacité d’attaquer mais ne le font pas réellement » et « ils disent plutôt à l’organisation de les payer avant de lancer une attaque à grande échelle ».

Cette démarche serait habituellement effectuée contre des organisations qui ne disposent pas des ressources ou de l’expertise nécessaires pour modifier ou ajuster leurs systèmes informatiques à temps pour contrer une future attaque.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Environ 27,6 M$ soutirés à des organisations par Sébastien Vachon-Desjardins

Rançongiciels : les entreprises au Canada paieraient la rançon une fois sur deux

Rançongiciels : le gang REvil neutralisé par la Russie

Adaptation et traduction vers le français par Dominique Lemoine




Tags: , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.