Depuis le 2 et jusqu’au 13 janvier, Thomas Manierre, Directeur EMEA Sud de BeyondTrust, vous livrera chaque jour (excepté le weekend) une nouvelle prédiction, soit 10 tendances à venir.
Hier, Thomas prédisait l’évolution des processus d’authentification. Aujourd’hui, il vous parle de :
« Jusqu’à présent, la lutte contre les attaques de ransomware s’est focalisée sur les défenses de cybersécurité. Il s’agit de protéger les entreprises des ransomwares en les incitant à déployer de nouvelles technologies et à appliquer les meilleures pratiques de sécurité permettant d’empêcher tout malware de prendre le contrôle d’un actif. Ces dernières années, les entreprises qui ont suivi cette approche en sont plutôt satisfaites même s’il y a encore des victimes pour différentes raisons.
En 2023, il s’agira moins de solutions de sécurité que d’une nouvelle loi : les victimes ne vont plus pouvoir acheter la clé de déchiffrement auprès de l’auteur du ransomware. En effet, pour protéger les entreprises des ransomwares et empêcher le financement des terroristes, les gouvernements du monde entier vont tester une nouvelle approche : interdire tout simplement le paiement de rançon aux auteurs d’une attaque de ransomware. Pour rétablir leurs opérations, les entreprises ne pourront donc plus verser une rançon et faire fonctionner leur cyber assurance.
Elles devront observer à la lettre les meilleures pratiques de cyber sécurité ou risquer de fermer leurs portes en cas d’attaque de ransomware massive. »
Thomas Manierre poursuit : « Vous pensez que c’est tiré par les cheveux mais un projet de loi est en cours aux Etats-Unis. En 2023, il est possible qu’il soit interdit de financer des terroristes par le versement de rançon en réponse à un ransomware et les victimes auront encore plus de mal à récupérer l’accès à leurs actifs et à reprendre leur activité. Les attaques de ransomware sont attractives et lucratives, elles peuvent donner lieu à des versements énormes. Or, si l’afflux d’argent est coupé, l’activité devrait (logiquement) cesser.
Les agresseurs pourront se tourner vers d’autres formes de cybercriminalité mais le ransomware sous sa forme actuelle disparaîtra et le déploiement des meilleures pratiques de sécurité devrait revenir en première ligne. »