« Nous souhaitons tous vaincre les cybercriminels et de voir que la majeure partie de la rançon versée par Colonial Pipeline a été récupérée est rassurant. Il faut désormais que les entreprises se préparent à ce que les hackers fassent évoluer leurs stratégies car, si nous avons peut-être gagné la bataille, la guerre contre les ransomwares est loin d’être terminée.

Pour éviter que les autorités ne puissent répéter ce scénario à l’avenir, les cybercriminels vont chercher des moyens de protéger leurs gains. Ils pourraient, par exemple, allonger les délais de publication des clés de chiffrement pour avoir le temps de blanchir leur butin, laisser derrière eux des portes dérobées pour recrypter les données si nécessaire, ou conserver les données exfiltrées comme « sécurité » à publier en cas de tentative de récupération de la rançon. Les entreprises doivent agir dès maintenant pour s’assurer qu’elles sont prêtes à faire face à cette menace en sauvegardant leurs données, en scannant leurs réseaux et en s’assurant de mettre en place un haut degré de cryptage.

Les attaques par ransomwares ont longtemps été assimilées au jeu du chat et de la souris, où les hackers et les entreprises tentent constamment de faire mieux pour se protéger ou réussir à pénétrer les systèmes. Dans le cas de Colonial Pipeline, il semble que le chat ait attrapé la souris, mais il en reste beaucoup d’autres dans la nature ! Nous devons tous avoir au moins deux longueurs d’avance pour réussir à protéger nos données et nos employés contre ce type d’attaque. »