Que volent les hackers lors des attaques par rançongiciel contre les entreprises ? L’éditeur de logiciel Anozr Way a répondu à la question dans la dernière édition de son Baromètre du ransomware. Les pirates s’attaquent peu aux données juridiques (contrats, fusions-acquisitions, documents de conformité), pourtant confidentielles et qui revêtent une importance stratégique pour les entreprises. Celles-ci sont dérobées dans moins d’un tiers des attaques (29%). Les plans et documents de sécurité intéressent également peu les pirates (35%).
Nourrir les bases de données du darkweb
Ce sont les données personnelles des salariés qui arrivent en tête (72% des attaques). Pièces d’identité, photos, adresse du domicile et même RIB : autant de données qui peuvent être revendues cher sur le darkweb et donc présenter un intérêt certain pour les hackers. Dans une moindre mesure (52%), les données personnelles des clients sont également source d’intérêt pour eux pour cette même raison. Sur le podium, on retrouve également les données commerciales (liste de clients, stratégie commerciale : 68%) et financières (bilans comptables, chiffre d’affaires : 59%) qui peuvent nourrir l’espionnage économique.
« Les données volées dans le cadre d’attaques par ransomware viennent sans cesse alimenter l’ensemble des fuites de données sur le darkweb. La menace ransomware ne s’arrête pas à l’entité victime, elle est le point de départ d’une réaction en chaîne d’actes malveillants et criminels qui nous impacte tous, entreprises et particuliers », explique Alban Ondrejeck, CEO d’Anozr Way et ancien officier des services de renseignement français.
