La cyberattaque « double extorsion » est le nouveau casse-tête des petites entreprises

Les petites entreprises sont de plus en plus victimes de « double extorsion » cyberattaques par ransomware. Il s'agit d'une invasion dans laquelle le cybercriminel non seulement « détourne » l'accès aux données et fichiers informatiques et demande une rançon pour les libérer, mais charge également de ne pas divulguer les informations sur Internet. La tendance a été révélée par Sandro Süffert, PDG de la société de sécurité Apura, lors d'un récent débat organisé par la Fédération des industries du district fédéral (Fibra).

  • Ransomware : vaut-il mieux payer la rançon ou pas ?
  • Un nouveau type de ransomware soudoie des employés pour qu'ils attaquent leur propre entreprise
  • La vidéo montre comment fonctionne le ransomware qui aurait attaqué Lojas Renner

Ransomware crée une couche de cryptage sur les données, c'est-à-dire qu'il les brouille pour qu'elles soient pratiquement inutilisables. Seuls ceux qui ont effectué cette opération, en l'occurrence le cybercriminel, peuvent l'annuler. La plus grosse erreur des micro et petites entreprises brésiliennes (MPE), selon Süffert, est de penser que leurs informations n'ont pas la même valeur que les grandes entreprises. Par conséquent, ils négligent les précautions à ce type de menace ou ne corrigent pas leurs vulnérabilités.

« Malheureusement, la plupart des incidents durent des semaines, des mois et ne sont pas détectés. Une fois reconnu, il est trop tard. Avoir une résilience, dans laquelle il est possible de voir, à la périphérie, qu'il y a une attaque, peut empêcher l'ensemble de l'environnement numérique d'être compromis. Il y a un ransomware attaque menée sur une dizaine d'appareils ; et il y a aussi des avancées qui affectent tous les ordinateurs d'une entreprise. La différence réside dans la capacité à contenir l'attaque », a expliqué l'exécutif.

-
Suivez sur Instagram : suivez nos coulisses, discutez avec notre équipe, effacez vos doutes et découvrez de première main les nouveautés qui arrivent chez Canaltech.
-

Image : Kahll/Pixabay

Süffert dit que la plupart des groupes de cybercriminels proviennent d'un réseau commercial articulé, où chaque expert a un rôle : certains accèdent aux réseaux tandis que d'autres développent le cryptage des données, gèrent la communication et gèrent la réception des crypto-monnaies de rançon. Le montant de la charge dépend de la taille de la cible. À titre d'exemple, il a mentionné qu'une attaque contre une clinique ou une boulangerie peut demander US_jobs(data.content)nbsp;10 56,500 (XNUMX XNUMX R$ au prix actuel), et dans une grande entreprise, atteindre des millions de dollars.

"Dans ce cas, à la fois l'image de l'entreprise est affectée publiquement et, sur le plan réglementaire, de lourdes amendes peuvent être appliquées, en raison de ce qui est déterminé par la loi générale sur la protection des données (LGPD), sur le fait d'avoir des données clients divulguées", a noté Süffert.

Selon la LGPD, les entreprises sont directement responsables de la fuite des données personnelles de leurs clients, et l'amende peut atteindre 2 % des revenus de l'entreprise, mais limitée à un plafond de 50 millions de reais. Par conséquent, l'entreprise doit investir dans des professionnels de la technologie qualifiés et nommer une personne hautement compétente pour devenir le responsable des données. responsable de la protection de la vie privée et veiller aux bonnes pratiques dans le traitement de ces informations.

Lire l'article sur Canaltech.

Tendance chez Canaltech :

  • Une nouvelle force fondamentale de la nature pourrait être réelle si cette étude est correcte
  • Smart TV en vente : les modèles TCL et Samsung sont en promotion
  • 6 concepts de science-fiction qui peuvent être réels
  • L'attaque de ransomware sur Atento continue d'affecter les centres d'appels de plusieurs entreprises
  • Moto G9 Power contre Moto G20. Lequel acheter ?

Laissez un commentaire

Votre adresse email n'apparaitra pas.