Après avoir réussi à infiltrer leur réseau et chiffrer les données, les cybercriminels appliquent une pression énorme sur les dirigeants pour obtenir rapidement une plus grosse rançon. Selon les analyses du fournisseur de sécurité Halcyon, le groupe Volcano Demon est responsable de nombreuses attaques réussies au cours des trois dernières semaines.

Au lieu de publier les noms des entreprises victimes sur leur propre site de fuites, les cybercriminels appellent les directeurs généraux et les responsables informatiques en utilisant des numéros non identifiables. Les appels, agressifs, menacent les dirigeants de rendre les données publiques et de s’en prendre aux clients et aux employés. Ces menaces sont réelles et pèsent lourd, car le groupe a également exfiltré des données pour étayer ses exigences.

Mark Molyneux, Directeur Technique EMEA chez Cohesity, commente : « C’est pratiquement un quadruple coup porté aux victimes : d’abord les données sont exfiltrées, puis chiffrées, pour ensuite être publiées. Les dirigeants de l’entreprise sont alors menacés, les clients et les employés sont harcelés et la victime peut même être signalée à un régulateur comme la SEC. »

Face à l’évolution du spectre des tactiques de cybercriminalité, les entreprises doivent se préparer à un large éventail de conséquences dans des moments de grand stress tel que décrit. Il est donc essentiel qu’elles connaissent précisément leurs données et les classent en fonction de leur valeur, afin de pouvoir créer rapidement et avec précision des rapports et, surtout, restaurer rapidement les données perdues à partir d’un système de coffre-fort isolé.