« Les ransomwares ont beaucoup évolué au fil des ans, les
organisations ayant commencé à se concentrer sur l’exfiltration des
fichiers des réseaux des victimes. L’accès à ces fichiers et le
versement d’une rançon dans le cadre d’une tactique de "double
extorsion" ont donné aux groupes de ransomware l’occasion de jeter un
coup d’œil aux finances d’une organisation ainsi qu’à ses polices de
cyberassurance. Si certains groupes sont enclins à chercher à obtenir
le paiement le plus élevé possible, de nombreux groupes de
l’écosystème des ransomwares cherchent à adapter leurs demandes de
rançon à un montant que l’organisation est en mesure de payer.

Dans le passé, le groupe de ransomware Conti a demandé à ses membres
de rechercher des documents relatifs à la cyberassurance et à la
politique de sécurité parmi les fichiers qu’ils exfiltraient de
l’environnement de la victime après une attaque réussie, probablement
pour les aider à ajuster leurs demandes de rançon. Cependant, à ma
connaissance, c’est la première fois qu’un groupe (HardBit) demande à
une victime de partager explicitement les détails de sa cyberassurance
de manière anonyme afin de préparer une demande de rançon viable,
pour maximiser le retour sur investissement tout en minimisant les
frictions lors des négociations.

Bien que nous ayons vu la partie "extorsion" de l’écosystème des
ransomwares évoluer au fil des ans, il n’est pas certain que l’approche
d’HardBit soit celle que d’autres groupes de ransomwares adopteront dans
un avenir proche. »