Quel est l’impact potentiel d’une attaque de type Ransomware sur les actifs de la victime ?
[A] Intégrité
[B] Disponibilité
[C] Intégrité et disponibilité
[D] Confidentialité, intégrité et disponibilité
Historiquement, les premières attaques de type Ransomware consistaient à chiffrer les données de l’organisme ciblé puis de demander une rançon pour fournir les clés de déchiffrement. L’impact sur les actifs étaient donc l’intégrité et la disponibilité.
Afin d’augmenter les chances de recevoir le paiement, de nombreux groupes cybercriminels ont modifié leur mode opératoire et exfiltrent désormais les données de la victime avant de lancer les opérations de chiffrement. Ainsi, le chantage porte sur l’impossibilité d’accéder aux données mais également sur la potentielle divulgation des données et ses conséquences notamment juridiques. On parle alors de double extorsion. L’impact potentiel d’une attaque en Ransomware concerne donc également la confidentialité des données.
La bonne réponse est la proposition [D] Confidentialité, intégrité et disponibilité
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE