The New Mafia : Gangs and Vigilantes - A Guide to Cybercrime for CEOs, démystifie la cybersécurité en établissant des parallèles entre les cybercriminels d'aujourd'hui et les gangs mafieux des années 1930. Cette nouvelle génération ressemble en effet de plus en plus aux organisations mafieuses traditionnelles, non seulement par la façon dont elles se coordonnent mais aussi par leur volonté d'intimider et de paralyser leurs victimes.

L'augmentation de la cybercriminalité et le manque de clarté quant à la meilleure façon d'y faire face (en particulier du point de vue de la justice) ont un impact profond sur la confiance des victimes. Les personnes touchées par la cybercriminalité sont souvent gênées, ce qui les rend peu enclines à s'exprimer. C'est vrai aussi bien pour les particuliers que pour les entreprises, et cela peut avoir des conséquences dangereuses lorsque ces dernières préfèrent adopter la stratégie de l’autruche plutôt que d'être ouvertes et de travailler à réduire les incidents futurs. Le rapport suggère que la réponse adéquate réside dans l'engagement et l'éducation des fonctions de direction afin qu'ils soient aussi susceptibles que les services de IT de reconnaître les signes d'une attaque et d'être en mesure de réagir de façon adaptée à chaque situation.

« Les PDG n'auront bientôt pas d'autre choix que de faire passer la cybercriminalité d'un problème technologique à une considération critique pour les affaires. Les cyberattaques les plus dommageables pour les entreprises sont celles qui passent inaperçues pendant de longues périodes. Malgré les événements très médiatisés de l'année dernière, ce rapport montre que de nombreux dirigeants d'entreprise ont peut-être encore des lacunes à combler. »

Marcin Kleczynski
PDG & Fondateur de Malwarebytes

Le rapport se penche également sur l'avenir de la cybercriminalité et sur les connexions entre les mondes physique et numérique. Il soutient que l'IoT va permettre au crime de s’impliquer dans la vie réelle. Par exemple, plutôt qu'une fusillade en centre-ville, il sera maintenant potentiellement possible de pirater un stimulateur cardiaque sur Internet pour tuer un individu. Il suggère donc que nous améliorions notre compréhension de la cybersécurité et de la législation contre celle-ci. Si nous pouvons imaginer qu'un stimulateur cardiaque soit piraté ou qu'une voiture autonome soit utilisée pour fuir dans le cadre d’un vol, alors nous serons capables de légiférer contre.

L'analyse de Malwarebytes montre que, bien qu'ils reconnaissent les graves risques financiers et de réputation de la cybercriminalité, de nombreux dirigeants d'entreprise sous-estiment largement leur vulnérabilité à de telles attaques. Le rapport conclut que les entreprises et les consommateurs ont le potentiel de riposter grâce à une plus grande sensibilisation collective, au partage des connaissances et à des défenses proactives. Cela inclut le passage d'une attitude qui consiste à pointer du doigt les entreprises qui ont été piratées à un engagement à leur côté. Ce n'est qu'alors que nous pourrons apprendre les uns des autres comment s'attaquer à ce problème omniprésent.