48 % des rpondants une enqute pensent que les cyberattaquants devraient recevoir un pourcentage des fonds qu’ils volent Et ne pas tre poursuivis s’ils rendent la majorit de leur butin

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Selon une nouvelle tude de la socit de cyberscurit Naoris Protocol, 48 % des personnes interroges pensent que les criminels qui pntrent dans des rseaux informatiques dans l’intention de nuire devraient recevoir un pourcentage des fonds qu’ils volent et ne pas tre poursuivis s’ils rendent la majorit de leur butin.

L’enqute, mene auprs de plus de 500 personnes travaillant dans les domaines de la cyberscurit et du web, a rvl que 38 % seulement des personnes interroges n’taient pas d’accord avec l’ide de ne pas poursuivre les pirates informatiques malveillants, tandis que 13 % taient incertaines.

Certains affirment que l’absence de poursuites peut tre acceptable si les pirates rendent 100 % de ce qui a t vol et fournissent des informations permettant d’apporter un correctif de scurit en change d’une prime raisonnable.

Selon Naoris Protocol, un fort mouvement soutient le rle des hackers lgitimes et thiques qui travaillent dans les limites des rgles de la prime. De nombreuses entreprises considrent dsormais les primes comme une partie intgrante de leur budget de cyberscurit. Par exemple, le march total du bug bounty tait valu 223 millions de dollars en 2020, et selon la socit de recherche ATR, il devrait augmenter de 54 % par an, pour atteindre 5,5 milliards de dollars en 2027.

Monica Oravcova, cofondatrice et directrice de l’exploitation de Naoris Protocol, dclare :

Laisser les hackers s’en tirer avec leurs activits nfastes non seulement sape toute l’thique d’un systme financier dcentralis, mais cela encourage galement un comportement qui favorise la mfiance, et cela n’aidera pas l’adoption massive de la blockchain et des systmes dcentraliss pour remplacer les processus centraliss obsoltes.

Par consquent, elle ne peut continuer tre considre comme quelque chose tolrer quelque niveau que ce soit. Les principes fondamentaux d’un systme financier sr et quitable ne changent pas. La prmisse selon laquelle la seule faon de rsoudre le problme du piratage informatique est d’intgrer le problme dans la solution est fatalement errone.

Cela peut rgler une petite faille pendant une courte priode, mais la faille continuera de s’tendre sous le poids des rparations fragiles et aboutira un march dstabilis.

Dans certains cas, des pirates informatiques se sont vu offrir d’normes primes et des contrats de travail en change du partage de la faille et du remboursement des fonds. Par exemple, LodeStar Finance, qui a t pirat pour un montant d’environ 6,9 millions de dollars la fin de l’anne dernire, a lanc un appel la restitution des fonds avec une « gnreuse rcompense ngociable » dans le cadre d’un rglement. Bien que cette tactique ait parfois fonctionn, les offres ne sont pas toujours acceptes.

Source : Naoris Protocol

Et vous ?

Trouvez-vous cette tude pertinente ?

Quel est votre avis sur le sujet ? les cybercriminels devraient-ils tre poursuivis ou, au contraire, rcompenss en change des correctifs de scurit ?

Voir aussi :

Les hackers thiques dcouvrent plus de 65*000 failles logicielles en 2022, soit une augmentation de 21 % par rapport 2021, selon un rapport HackerOne

TikTok peut contourner les protections de confidentialit d’Apple et de Google, et accder l’intgralit des donnes des utilisateurs, selon des tudes

Wormhole se fait voler 320 millions de dollars d’ther et propose aux hackers une prime de 10 millions de dollars, en change des fonds drobs et des dtails sur la vulnrabilit exploite



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.