Ransomware : aux prémices de l'attaque

Dater précisément le début d’une cyberattaque est difficile. Faut-il considérer le moment où l’assaillant qui aura, en définitive, déclenché le ransomware comme « T0 » de l’attaque ? Ou faut-il remonter plus loin dans le temps, lorsqu’un tiers malveillant aura réussi à établir un accès initial ? Si tant est qu’il soit possible de déterminer ce moment…

Cette réflexion amène à deux notions : accès initial et courtier en accès initiaux. De quoi aussi conduire à une réflexion sur ses moyens de prévention.