Les chercheurs en sécurité doivent penser davantage comme des escrocs

Catégorie: Non classé Posté 02 août

Lorsque les Shadow Brokers ont publié en ligne des outils de piratage de la NSA, les entreprises de cybersécurité ont haussé les épaules : les exploits ressemblaient à des reliques. Mais les criminels ont continué à les utiliser pour d'énormes attaques comme WannaCry et NotPetya. Dans un rapport publié aujourd'hui , la société de sécurité Rapid7 exhorte les experts à réfléchir à de telles fuites comme le feraient des escrocs. Rebekah Brown, responsable du renseignement sur les menaces de Rapid7, a déclaré au Download que davantage d'attaques utiliseront des outils ayant fait l'objet de fuites dans les mois à venir. Un changement d'état d'esprit devrait donc intervenir bientôt.