Après les rançongiciels à la demande et les attaques par rançongiciels à travers les chaînes d’approvisionnement, des groupes qui y ont recours ont désormais une nouvelle tactique : faire payer avant de lancer une attaque.
« Nous voyons des attaquants assez audacieux pour lancer des attaques de type “payez pour ne pas être attaqué”, a déclaré Sumit Bhatia, directeur de l’innovation et des politiques au centre Rogers Cybersecure Catalyst de l’Université Ryerson, lors d’un webinaire sur les rançongiciels mercredi.
À son avis, les groupes « démontrent [à une organisation] leur capacité d’attaquer mais ne le font pas réellement » et « ils disent plutôt à l’organisation de les payer avant de lancer une attaque à grande échelle ».
Cette démarche serait habituellement effectuée contre des organisations qui ne disposent pas des ressources ou de l’expertise nécessaires pour modifier ou ajuster leurs systèmes informatiques à temps pour contrer une future attaque.
Lire aussi :
Environ 27,6 M$ soutirés à des organisations par Sébastien Vachon-Desjardins
Rançongiciels : les entreprises au Canada paieraient la rançon une fois sur deux
Rançongiciels : le gang REvil neutralisé par la Russie
Adaptation et traduction vers le français par Dominique Lemoine
