Après des études de journalisme à l’université, Emily Hacker ne s’attendait pas à devenir analyste en veille des menaces chez Microsoft. Son premier emploi dans le domaine de la cybersécurité a été celui de rédactrice technique dans une entreprise pétrolière et gazière. « Je rédigeais des rapports et des présentations sur la veille des menaces, et j’aidais à évaluer les incidents. Au cours de cette première année, j’ai été absolument fasciné par le travail des analystes de ce domaine. »
Emily a commencé sa collaboration avec Microsoft en 2020 en tant qu’analyste pour Microsoft Defender for Endpoint et Microsoft Defender for Office. L’une des priorités de ces équipes est de protéger les clients contre les menaces liées aux rançongiciels. Emily a directement participé à de nombreuses enquêtes qui ont forgé les connaissances de Microsoft sur l’économie du RaaS et la relation courtier d’accès/opérateur/affilié, en recherchant activement des preuves de signaux précurseurs de rançongiciels.
« Il est essentiel de suivre les tendances et les techniques utilisées par les opérateurs de RaaS et leurs affiliés dans la phase précédant la demande de rançon pour protéger les clients contre ce type de menaces », explique-t-elle. « Mon travail consiste à repérer le plus tôt possible ces acteurs précurseurs aux rançongiciels. Si vous ne cherchez que la charge utile du rançongiciel... vous arrivez trop tard. »