![](https://www.developpez.com/images/logos/securite2.png)
L'étude, réalisée par l'équipe de renseignement sur les menaces de Unit 42 de Palo Alto Networks, révèle que le harcèlement est généralement effectué par le biais d'appels téléphoniques et de courriels ciblant une personne spécifique, souvent dans la suite hiérarchique, afin de la pousser à payer une demande de rançon.
"Les groupes de ransomware et d'extorsion forcent leurs victimes à entrer dans une cocotte-minute, dans le but ultime d'augmenter leurs chances d'être payés", explique Wendi Whitmore, vice-présidente senior et responsable de Unit 42 chez Palo Alto Networks. "Le harcèlement a été impliqué dans un cas de ransomware sur cinq que nous avons étudié récemment, ce qui montre à quel point ces groupes sont prêts à aller loin pour obtenir un paiement. Nombreux sont ceux qui vont jusqu'à exploiter les informations sur les clients qui ont été volées pour les harceler et tenter de forcer la main de l'organisation pour obtenir un paiement."
L'étude révèle que les groupes de ransomware ont été observés en train de superposer des techniques d'extorsion pour avoir plus d'impact, dans le but d'exercer une plus grande pression sur les organisations pour qu'elles paient la rançon. Parmi ces tactiques figurent le chiffrement, le vol de données, le déni de service distribué (DDoS) et le harcèlement. Le vol de données, souvent associé aux sites de fuites du dark web, est la plus courante des tactiques d'extorsion, 70 % des groupes l'utilisant à la fin de 2022, soit une augmentation de 30 points par rapport à l'année précédente.
Les chercheurs de l'Unit 42 ont vu en moyenne sept nouvelles victimes de ransomware affichées sur les sites de fuite chaque jour, ce qui équivaut à une nouvelle victime toutes les quatre heures. En fait, dans 53 % des incidents de ransomware de l'Unit 42 impliquant des négociations, les groupes de ransomware ont menacé de faire fuiter les données volées aux organisations.
Le rapport fait également état d'une recrudescence des attaques contre les écoles et les hôpitaux. Il s'agit notamment des attaques de Vice Society, qui a été à l'origine des fuites de données de plusieurs grands systèmes scolaires en 2022. L'industrie manufacturière a été le secteur le plus ciblé en 2022, avec 447 organisations compromises exposées publiquement sur des sites de fuites.
Source : Rapport de l'équipe Unit 42 de Palo Alto Networks
Et vous ?
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
Voir aussi
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)