Les cyberattaquant·e·s qui utilisent le ransomware HardBit 2.0 encouragent leurs victimes à les contacter par email ou via la plateforme de messagerie instantanée Tox pour négocier une rançon dans le dos des compagnies d’assurance. C’est en tout cas ce que révèle un récent rapport de la société Varonis.
Au lieu de préciser d’emblée le montant demandé, les cybermalfaiteurs cherchent à entrer en négociation avec les entreprises touchées pour parvenir à conclure un accord. Les victimes disposant d’une cyberassurance sont invitées à en communiquer les détails à HardBit 2.0 pour que la demande de rançon soit au plus près du montant remboursable par les assurances.
D’après Satnam Narang, ingénieur chez Tenable, « les ransomwares ont beaucoup évolué au fil des ans, les organisations ayant commencé à se concentrer sur l’exfiltration des fichiers des réseaux des victimes. L’accès à ces fichiers et le versement d’une rançon dans le cadre d’une tactique de « double extorsion » ont donné aux groupes de ransomware l’occasion de jeter un coup d’œil aux finances d’une organisation ainsi qu’à ses polices de cyberassurance. Si certains groupes sont enclins à chercher à obtenir le paiement le plus élevé possible, de nombreux groupes de l’écosystème des ransomwares cherchent à adapter leurs demandes de rançon à un montant que l’organisation est en mesure de payer ».
Et de poursuivre : « Par le passé, le groupe de ransomware Conti demandait à ses membres de rechercher des documents de cyberassurance et de politique de sécurité parmi les fichiers qu’ils exfiltraient, probablement pour les aider à ajuster leurs demandes de rançon. Cependant, à ma connaissance, c’est la première fois qu’un groupe (HardBit) demande à une victime de partager explicitement les détails de sa cyberassurance de manière anonyme afin de préparer une demande de rançon qui maximise le retour sur investissement tout en minimisant les frictions des négociations ».