La détection de la cyberattaque n’est pas évidente. Il peut s’agit d’une intrusion dont le but sera uniquement de récupérer des informations. Ce type d’attaque est complexe à détecter. Pour les cyberattaques de type blocage de fichiers (chiffrement) avec demande d’argent (rançon), la détection est plus évidente :
- Ralentissement des accès (fichiers plus long à ouvrir par exemple)
- Fichiers non accessibles, avec un message invitant l’utilisateur à payer
- Postes de travail ou serveurs inaccessibles, avec un message invitant l’utilisateur à payer