Ransomware : aux prémices de l'attaque
![Cover Image](https://cdn.ttgtmedia.com/bitpipe/covers/1659014061_871_lg.jpg)
Dater précisément le début d’une cyberattaque est difficile. Faut-il considérer le moment où l’assaillant qui aura, en définitive, déclenché le ransomware comme « T0 » de l’attaque ? Ou faut-il remonter plus loin dans le temps, lorsqu’un tiers malveillant aura réussi à établir un accès initial ? Si tant est qu’il soit possible de déterminer ce moment…
Cette réflexion amène à deux notions : accès initial et courtier en accès initiaux. De quoi aussi conduire à une réflexion sur ses moyens de prévention.