Doxware

Le doxware, aussi appelé leakware ou extortionware, est un malware centré sur l'exfiltration plutôt que sur le seul chiffrement. Après compromission, l'attaquant vole des fichiers confidentiels (e-mails, données clients, propriété intellectuelle, données réglementées) et menace de les publier ou de les vendre sur un site de fuite sauf paiement. Il accompagne souvent le rançongiciel moderne comme étape de "double extorsion", mais peut aussi opérer sans chiffrement. Les défenses comprennent une DLP stricte, la segmentation réseau pour limiter les déplacements, la détection de transferts sortants inhabituels, le chiffrement des données au repos, une identité robuste avec MFA, et des plans de réponse incluant coordination juridique et communication de crise.