Les rançongiciels « name-and-shame » ont fait leur apparition fin de 2019 et sont utilisés à des fins de double extorsion, d’exfiltration, des vol de données et des chiffrements. Ce type de cyberattaque se répand et menace considérablement le web selon les recherches menées par Emsisoft.
« Name-and-shame » a été adopté pour la première fois par le groupe de cybercriminels derrière le ransomware Maze. Aujourd’hui, servant de moyen d’extorsion sur le web, sa stratégie se base sur la menace de publication de données compromettantes. Dans la plupart des cas, les organisations œuvrant dans la finance, le droit, les soins et la santé, sont les plus grandes cibles de ces cyberattaques stratégiques. Ces organisations tiennent effectivement à la discrétion de leurs données et sont donc les plus susceptibles de payer la rançon demandée.
Les cyberattaques « name-and-shame » sont à double impact
Ces attaques de ransomwares « name-and-shame » sont l’ensemble d’une exfiltration de données et de violation des données. En plus de voler les données de la victime, les criminels les publient, d’où l’appellation “name-and-shame”. La victime est alors non seulement soumise à payer la rançon, mais aussi à différentes sanctions légales, en l’occurrence la perte d’informations concurrentielles, atteintes à la réputation, et violation de la confidentialité d’informations des clients. À double tranchant, l’attaque peut menacer d’autres victimes au delà de l’organisation concernée. Les données volées peuvent effectivement servir à piéger les clients, les partenaires et les employés de cette dernière.