En 2024, la cybercriminalité s'oriente vers le ciblage et le vol des données sensibles des entreprises pour les monétiser, dépassant la simple demande de rançon.
Mutation des attaques par ransomware
Les attaquants ne se limitent plus à extorquer des cryptomonnaies en bloquant le SI des entreprises avec un ransomware, les données volées lors des attaques sont devenues des véritables enjeux financiers pour les cybercriminels. La démocratisation des outils d’IA leur a permis de faciliter les intrusions grâce à une sophistication des attaques en leur permettant de cibler les données qui ont le plus de valeur à leurs yeux, et sur leur « marché ».
Échec des paiements de rançon
Certaines entreprises tentent de négocier les rançons avec leurs attaquants mais se rendent rapidement compte que ceux-ci ne sont pas toujours intéressés par le paiement. La réponse est simple, ils ont sûrement déjà tiré profit des données dérobées.
De plus, certains attaquants menacent les entreprises de publier leurs données sur internet si la rançon n’est pas payée tout en leur garantissant qu’ils procéderont à l’arrêt de la publication et à leur destruction en cas de paiement.
Cependant, le démantèlement de groupes de hackers comme Lockbit révèle une vérité inquiétante : les données restent souvent entre les mains des attaquants, et ce même après paiement. Cela met en évidence l'inefficacité des paiements de rançon comme moyen de non-diffusion des données.
Secrets commerciaux en danger
Les données stratégiques de l’entreprise notamment les secrets commerciaux, deviennent la cible privilégiée des hackers. Courriels, contrats, brevets voire secrets de production ou de fabrication sont particulièrement visés, avec des conséquences pouvant être désastreuses pour l’entreprise en cas de vol. Fin 2023, une entreprise du secteur des loisirs a vu l’intégralité de ses données volées, les attaquants en possession de celles-ci pourraient favoriser l'émergence de concurrents de l’entreprise, ainsi armés de ses secrets de fabrication et de commercialisation.
Priorité à la sécurité des données stratégiques :
Renforcer la sécurité des données est essentielle, celle-ci incluant une collaboration entre la fonction Finance et les équipes de sécurité informatique pour établir des défenses robustes. Identifier les données sensibles, voire stratégiques pour mieux les protéger est désormais impératif pour garantir la compétitivité voire le modèle économique des entreprises dans l'économie numérique.