Ransomware et double extorsion : Similitudes et points communs

No results match your search. Clear Search

Produits
Back
Produits
Rubrik Security Cloud
Une seule plateforme pour la cyber-résilience des données et des identités.
Explorez notre plateforme Rubrik Agent Cloud
Observer, gouverner et corriger les actions des agents IA
Accélérer l'adoption de l'IA
Data Protection

Assurez l’intégrité de vos données grâce à des sauvegardes immuables et isolées par air-gap.
Explore Our Data Protection

Cloud native

On-premise

Applications SaaS

Données non structurées

Rubrik Cloud Vault

Data Security Posture Management (DSPM)
Threat Analytics

Détectez, investiguez et neutralisez les cybermenaces.
Explore Our Threat Analytics

Anomaly Detection

Threat Monitoring

Threat Hunting
Identity Security

Sécurisez et restaurez vos environnements multi-IdP.
Explore Our Identity Security

Identity Resilience

Identity Recovery
Cyber Recovery

Récupérez vos données à un point d’intégrité garanti et restaurez rapidement vos opérations.
Explore Our Cyber Recovery

Threat Containment

Agent IA Ruby

Cyber Recovery Simulation
Contacter
Solutions
Back
Solutions
Solutions de cyber-résilience
Sécurisez vos données critiques dans vos data centers on-prem, vos plateformes cloud et vos applications SaaS.

SOLUTIONS PHARES

Hybrid Identity Recovery

Minimum Viable Hospital

Rubrik Cloud Vault
Plateformes et environnements

Explore Our Plateformes et environnements

Cloud

AWS

Azure

Google Cloud

Oracle Cloud

SaaS

Microsoft 365

Dynamic 365 CRM

Salesforce

Atlassian Jira
View more

On-Premises

Microsoft SQL Server

Oracle

MongoDB

MySQL

PostgreSQL/EDB

SAP HANA

IBM Db2

Kubernetes

OpenShift

Nutanix

VMware
Secteurs

Explore Our Secteurs

Santé

Services financiers

Administrations d’État

Collectivités locales et territoriales

Enseignement

Critical Infrastructure

Juridique
Partenaires

Explore Our Partenaires

Partenaires prestataires de services

Partenaires technologiques

Partenaires de sécurité

Amazon Web Services

CrowdStrike

Microsoft

Okta

Pure Storage

Zscaler
SOLUTIONS PHARES

Hybrid Identity Recovery

Minimum Viable Hospital

Rubrik Cloud Vault
Contacter
Knowledge Hub
Back
Knowledge Hub
Témoignages clients

Rapports et livres blancs

Événements

Webinaires

Blog

Rubrik Insights

Démos produits

Podcast

Developer Center
Data Recovery Summit | Événement virtuel | 21 janv.
Découvrez comment vérifier l’intégrité de vos sauvegardes, identifier des points de reprise fiables et couvrir tous vos arrières avant les situations de crise.

Rapport Rubrik Zero Labs
Découvrez les problèmes qu’engendre le foisonnement des données dans les environnements multicloud et les moyens de reprendre le contrôle.

Visite autoguidée
Explorez les dernières applications et fonctionnalités, et découvrez la cyber-résilience en action dans nos labs virtuels.
Témoignages clients

Rapports et livres blancs

Événements

Webinaires

Blog

Rubrik Insights

Démos produits

Podcast

Developer Center
Contacter
À propos de Rubrik
Back
À propos de Rubrik
Notre histoire et notre mission

Nos dirigeants

Espace actu

Emploi

Rubrik University

Relations investisseurs

Portail partenaires
5 juin 2025 | Communiqué de presse
Rubrik annonce les résultats financiers du premier trimestre de son exercice fiscal 2026, clos au 30 avril 2025.

3 juin 2025 | Communiqué de presse
Rubrik annonce l’intégration des processeurs AMD EPYC™ sur sa plateforme de sécurité des données.

Consultez nos offres d’emploi
Un métier porteur de sens. Des perspectives d’évolution illimitées. Un impact réel sur le monde qui nous entoure. Chez Rubrik, nous pensons que tout commence par vous.

Contacter

Ransomware et double extorsion

Si les progrès technologiques font beaucoup pour les entreprises, ils servent aussi les desseins des cybercriminels qui n’hésitent pas à les exploiter à leurs fins. En 2019, le groupe de cyberattaquants Maze a déployé un malware pour infiltrer la société de services de sécurité intégrés Allied Universal. À première vue, il s'agissait d'une attaque de ransomware classique, si ce n’est la rançon, qui s’élevait à environ 2,3 millions de dollars. Mais lorsqu'Allied Universal a refusé de payer, les cybercriminels ont réagi en publiant en ligne un échantillon des données volées, avant d’augmenter la rançon de 50 %, menaçant de publier le reste des données si la rançon n'était pas payée. Il s'agit du premier cas médiatisé de « double extorsion ». Les ransomwares et la double extorsion partagent de nombreuses similitudes, à la différence près que la double extorsion va encore plus loin. Elle resserre la pression sur les victimes, en particulier celles qui sont soumises à des exigences strictes en matière de conformité. Examinons ces deux types d'attaques et les méthodes pour vous protéger et protéger vos données.

Ransomware : chiffrement des données contre rançon

Les ransomwares sont des logiciels malveillants qui chiffrent les données d'une victime ou bloquent ses systèmes. Pour en récupérer l’accès, la victime doit payer la rançon exigée, généralement en cryptomonnaies qui sont plus difficiles à tracer. Il s'agit d'une prise d'otage numérique. L’acteur malveillant retient vos données en otage et accepte de vous les restituer uniquement si vous payez la rançon.

Double extorsion : menacer de divulguer les données pour resserrer la pression

La double extorsion est une tactique qui fait passer le ransomware au niveau supérieur. Après avoir accédé aux systèmes d'une entreprise, les attaquants lancent une attaque traditionnelle par ransomware en chiffrant les données pour les rendre inaccessibles avant d’envoyer leur demande de rançon.

Cependant, lors d'une attaque par double extorsion, les acteurs malveillants volent ou exfiltrent également des données. Ils menacent ensuite de rendre ces données publiques si la victime ne paie pas une rançon supplémentaire.

Les attaquants ont recours à la double extorsion pour diverses raisons, mais la raison principale est qu'ils ont compris que certaines entreprises sont en mesure de restaurer les données chiffrées suffisamment rapidement pour ne pas avoir à payer la rançon. Pour de nombreuses entreprises, la menace d'une exposition publique suffit à les convaincre de payer la rançon, même si elles disposent d'une autre méthode pour récupérer leurs données chiffrées. En effet, la divulgation de données volées peut avoir des conséquences désastreuses sur le plan juridique ou réputationnel, et ce pour presque toutes les structures. Mais dans certains secteurs, notamment pour les banques, les établissements de santé, les pouvoirs publics et toute organisation qui traite des données sensibles et doit se soumettre à des réglementations visant à protéger les données des clients (ou des patients), les conséquences peuvent être encore plus graves si leurs données volées venaient à être divulguées.

	RANSOMWARE	DOUBLE EXTORSION
Pourquoi ?	Extorquer de l’argent à la victime	Extorquer de l’argent à la victime
Quoi ?	Malware qui chiffre les fichiers ou les systèmes	Données volées
Impact	Peut causer des dommages importants aux fichiers ou au système de la victime ; interruptions ; perte de productivité ; atteinte à la réputation ; pertes financières	Peut causer des dommages plus importants sur le plan réputationnel, juridique et réglementaire ; pertes financières

Comment se protéger des ransomwares et de la double extorsion ?

Pour se protéger des ransomwares et de la double extorsion, il faut combiner des mesures préventives et un plan de réponse en cas d'attaque. Voici quelques mesures que vous pouvez prendre pour protéger votre entreprise :

Sécurité – Maintenez vos logiciels à jour, utilisez un logiciel antivirus et mettez en place des mots de passe forts et une authentification multifacteur afin de prévenir les attaques de phishing qui peuvent installer des malwares sur votre système.

Sensibilisation – Apprenez à reconnaître le phishing et les autres attaques d’ingénierie sociale. Faites preuve de prudence lorsque vous ouvrez des pièces jointes ou cliquez sur des liens provenant d’expéditeurs inconnus.

Sauvegardes – Sauvegardez régulièrement vos données et conservez une copie dans un endroit sûr et hors ligne.
Planification – Créez un plan de réponse à incident qui liste les mesures à prendre en cas de ransomware et/ou d'une attaque par double extorsion.

Rubrik propose des solutions complètes pour vous aider à vous remettre de ces types d'attaques. Nos sauvegardes immuables ne peuvent être modifiées, chiffrées ou supprimées par quiconque, y compris par des cybercriminels tentant une attaque par ransomware. En outre, Rubrik automatise les sauvegardes, ce qui garantit que vous disposez toujours d'une copie à jour de vos données pour une récupération rapide en cas d'attaque.

Nous sécurisons les données où qu'elles se trouvent, que ce soit sur site, dans le cloud ou dans les environnements SaaS. En cas d'attaque, nos capacités d'investigation et de restauration rapides vous permettent de cerner rapidement le périmètre d’impact et de rétablir vos données depuis n’importe quel point de restauration, minimisant ainsi les interruptions et protégeant à la fois vos bénéfices et votre réputation. De plus, grâce à notre partenariat récemment annoncé avec Zscaler, nous aidons nos clients à identifier et à stopper l'exfiltration de données sensibles.

Les ransomwares et les attaques par double extorsion présentent des similitudes, mais aussi des différences essentielles. Pour en savoir plus sur la manière de se protéger contre ces deux types d'attaques, consultez le site Rubrik.

DÉCLARATION RELATIVE À LA SPHÈRE DE SÉCURITÉ : Les services ou fonctionnalités mentionnés dans ce document n’ont pas encore été publiés et ne sont donc pas disponibles actuellement. Leur disponibilité générale peut être retardée ou annulée, à notre entière discrétion. Lesdits services ou fonctionnalités n’impliquent aucune promesse ou obligation ni aucun engagement de la part de Rubrik, Inc. et ne peuvent être reflétés dans aucun contrat. Les clients sont invités à prendre leurs décisions d’achat en fonction des services et fonctionnalités dont la disponibilité est actuellement généralisée.