Σselon Tony Anscomb, responsable de l'information sur la sécurité publique au sein de l'entreprise mondiale de cybersécurité ESET, la réponse à la question est : "Probablement oui" .
Dans son article, o Tony Anscombe d'ESET, parle de qui paie finalement la rançon lorsque les cybercriminels qui ont volé ou bloqué des données et des données précieuses des systèmes commerciaux, les font chanter et finalement les entreprises se rendent et paient le montant.
Ces attaques sont appelées attaques de ransomware où « rançon » signifie « rançon ».
Imaginez un instant, dit-il Anscombe, que vous alliez au magasin pour acheter quelque chose pour 100 euro. Selon l'endroit où vous vous trouvez dans le monde, la taxe de vente peut devoir être ajoutée à la caisse et votre reçu d'achat indiquera 100 euros pour les marchandises et peut-être plus 10 euros pour la taxe, total 110 euro.
L'entreprise qui vend le produit doit réaliser un profit et couvrir ses coûts, qui peuvent inclure les frais de personnel, les frais d'installation, d'assurance, de transport et bien plus encore liés à son fonctionnement.
Mais lorsqu'une entreprise est attaquée par un ransomware et décide de payer une rançon à des cybercriminels pour récupérer l'accès à ses systèmes ou pour empêcher que des données ne soient divulguées au public ou pour vendre ses données au public web sombre, cela est considéré comme un coût commercial et doit être inclus dans le prix final du produit ou du service payé par les clients.
Alors que penseriez-vous si dans le reçu de l'achat que vous avez effectué vous voyiez que l'entreprise finance la cybercriminalité de la manière suivante : produit 100 euros, taxe 10 euros, don aux cybercriminels 2,50 euros ? "Je soupçonne, et j'espère, que vous contesteriez l'accusation et réagiriez. Je le ferais pourtant." il dit Tony Anscomb de la société mondiale de cybersécurité.
Bien sûr, les entreprises répondraient probablement : «Peu importe, nous sommes assurés contre les risques de cybersécurité et notre assurance paiera la majeure partie de la rançon". Cela peut très bien être le cas, mais l'entreprise doit payer la compagnie d'assurance qui travaille en fonction de la probabilité du risque lorsqu'elle facture une prime.
C'est-à-dire que si les compagnies d'assurance assurent 10 entreprises et qu'une d'entre elles sur 10 est victime d'une attaque de ransomware, alors le reçu de l'une de ces 10 compagnies indiquera la transaction de 100 euros, 10 euros TTC, plus un don de 2,5 euros à cybercriminels, payés par la compagnie d'assurance. L'argent pour payer la rançon vient en fin de compte de vous, le consommateur.
Selon son article La Colline, répondant à une question du sénateur Mazie Hirono Directeur adjoint américain de la cybercriminalité du FBI, Bryan Vorndran, a déclaré que "notre point de vue est que la solution n'est pas d'interdire aux sociétés de ransomware de payer une rançon". Car probablement, ils finiront par payer la rançon en secret sans signaler aux autorités le fait de la cyberattaque.
C'est probablement pourquoi la commission sénatoriale de la justice semble proposer que la solution soit d'encourager les entreprises à signaler de telles attaques aux autorités et non d'interdire le paiement de rançons.
Il y a beaucoup de questions autour de cette question, et une chose est sûre : la controverse sur l'opportunité ou non de payer les demandes de rançon pour les attaques de presse ransomware en aucun cas il n'a été achevé. C'est certainement une bonne chose - car avec la discussion et les différents points de vue, une conclusion plus sûre émergera.
D'ici là, cependant, il est probable que nous, les consommateurs, verrons les prix des produits et services augmenter afin que les entreprises puissent continuer à payer des rançons aux maîtres chanteurs, soit directement, soit par l'intermédiaire de leurs compagnies d'assurance.
"Je vous laisse avec les mots de Margaret Thatcher, 14 octobre 1988» conclut son spécialiste ESET: "Lorsque vous succombez aux exigences des terroristes, vous créez plus de terrorisme" .
Communiqué de presse
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
Suivez-nous sur Telegram pour que vous soyez les premiers informés de toutes nos actualités !
