1. Le ransom-vaporware ou comment jouer sur la peur d’entacher une réputation

« En 2023, nous assisteront à une forte augmentation des cas de ransom-vaporwares : tentatives d’extorsion de fonds fondées exclusivement sur la menace de révéler publiquement que quelqu’un a été victime d’une compromission pourtant fictive.
Le grand public tend à considérer comme vraies les compromissions revendiquées, même sans preuve. Autrement dit, pour un cybercriminel, ceci signifie qu’il n’a pas besoin de perpétrer réellement une attaque, il suffit qu’il dise l’avoir faite ; une menace impossible à vérifier peut être un vecteur d’attaque suffisant.
Or une attaque n’a pas besoin de faire la une des médias pour porter préjudice à la réputation de la victime. L’entreprise aura beau vouloir faire savoir que la compromission n’a pas eu lieu, ceci sera vu comme une tentative d’éviter tout dommage pour sa réputation, même si elle a effectivement raison.
Toute publication de données, même obtenues très facilement, viendra confirmer qu’une compromission a bien eu lieu, y compris de simples informations collectées par les techniques de renseignement sources ouvertes ou OSINT (open-source intelligence). Ce type d’attaque fait qu’il est quasi impossible de se défendre et on risque bien de les voir fleurir en 2023 » déplore Thomas Manierre.