Ils sont passés du cryptage des données à la publication d’informations confidentielles
Ces dernières années, les attaques ciblées contre des entreprises spécifiques ont remplacé les attaques généralisées par ransomwares. Dans ces nouvelles campagnes ciblées, les attaquants ne se contentent plus de crypter des données, mais menacent également de publier tout ou partie des informations confidentielles.
Les chercheurs de Kaspersky ont observé cette évolution en analysant notamment deux familles de ransomware : Ragnar Locker et Egregor.
Les experts de Kaspersky ont émis plusieurs recommandations pour protéger les entreprises liées notamment à la maintenance des logiciels à jour, l’installation des correctifs des solutions VPN et le traitement avec prudence des pièces jointes de courriels.