"L’attaque par ransomware de Conti contre le gouvernement du Costa Rica est un excellent exemple de l’impitoyable tactique d’escalade utilisée par les gangs de ransomware pour s’assurer un gros paiement. Cette dynamique a été exacerbée par le fait que la Russie n’a pas coopéré dans la lutte contre les cybercartels et qu’elle s’est parfois appuyée sur eux comme instrument de pouvoir. Comme la communauté internationale continue d’isoler systématiquement la Russie, où opère Conti, rien ne l’incite à coopérer avec les forces de l’ordre international ou à extrader ces criminels. À ce stade, les gouvernements et les organisations doivent adopter une mentalité YOYO - You’re On Your Own. Les dirigeants doivent recalculer le risque cybernétique en faisant peu confiance à l’application de la loi internationale ou à d’autres politiques pour dissuader les activités criminelles. S’il y a une lueur d’espoir, elle se trouve dans la fuite playbook de Conti l’année dernière, qui montre que de nombreuses attaques nécessitent peu de compétences. Le phishing reste l’un des vecteurs de menace les plus fréquemment utilisés et les vulnérabilités et expositions communes connues représentent plus de 92 % des attaques par ransomware. La diligence sur les meilleures pratiques et la cyber-hygiène de base peuvent faire un long, très long chemin."