LES TENDANCES 2022 COTE CYBERSECURITE
Ransomware
Si on ne les présente plus, les ransomwares vont perdurer malgré les moyens déployés pour les contenir. Les attaques pourraient devenir plus sophistiquées et cibler les entreprises de n’importe quelle taille pourvu qu’elles soient capables de payer une rançon. Derrière ce type d’attaque, se cache une filière criminelle qui s’est organisée et professionnalisée. Elle a notamment profité de la croissance du télétravail et de la vulnérabilité des salariés isolés chez eux.
Fuite de données
Elles devraient elles aussi augmenter et là encore, les failles seront plus impactantes et plus coûteuses pour les organisations touchées. Pour ce genre d’offensive, c’est souvent l’humain qui est attaqué avant même l’infrastructure informatique. En effet, il est beaucoup plus facile de faire installer un logiciel espion par une personne qui ne se rend pas compte de son erreur, que de rechercher des vulnérabilités techniques. Les campagnes de phishing seront donc assez courantes en 2022.
Crypto-monnaies
Les cybercriminels vont s’attaquer plus largement aux monnaies virtuelles dont le développement ne cesse de progresser partout dans le monde. Avec toujours plus de détenteurs d’actifs, de solutions de gestion des portefeuilles crypto et de transactions, ce sont autant de portes à ouvrir pour les hackers.
Appareils mobiles, applications
En 2022, les appareils mobiles seront encore dans le viseur des pirates. Une tendance relevée par l’éditeur Check Point qui avait montré en 2020 que 97 % des entreprises avaient été confrontées à des menaces mobiles utilisant plusieurs vecteurs d’attaque. Sans oublier que le travail à distance a mis en évidence l’augmentation de la surface d’attaque. Chaque périphérique accessible offre un point d’entrée. La 5G et l’IoT, les applications et les services ciblés vont devenir (très) lucratifs. Une tendance confirmée par McAfee-Fireeye et le cabinet Gartner. De manière générale, le télétravail engage un défi de taille en matière de sécurité pour les entreprises et demande une consolidation importante des systèmes de sécurité existants.
Cloud
Si le cloud compte de nombreux avantages, il tend aussi à se standardiser. C’est une aubaine pour les cybercriminels qui peuvent plus facilement tester leurs attaques sur des solutions justement standardisées. En outre, les failles dans le cloud permettent de lancer des attaques massives.
Deepfake
La technologie deepfake est l’une des menaces fortes pour 2022. Elle désigne les vidéos ou enregistrements audio réalisés ou modifiés par l’intelligence artificielle et pouvant être utilisés pour la création de faux contenus, rendus crédibles. Visant à manipuler, désinformer et diffamer les populations et organisations, le deepfake peut faire craindre le pire en matière de déstabilisation internationale.
Supply chain
Les attaques sur les chaînes d’approvisionnement devraient perdurer au grand dam des entreprises et des administrations. Le secteur, qui connaît une forte transformation digitale, est devenu un objet de convoitise pour les hackers. Plutôt que se confronter aux grandes entreprises équipées en matière de sécurité, ils ciblent leurs attaques sur les fournisseurs, qui sont susceptibles de posséder des données confidentielles (experts-comptables, avocats…)
Réseaux sociaux
Les cybercriminels vont continuer à les investir pour infiltrer des organisations par l’intermédiaire de faux profils. Les campagnes de désinformation et de fake news seront encore à l’origine de pratiques de phishing de masse ou d’arnaques. On l’a vu avec l’exemple des faux certificats de vaccination cette année.
Ces tendances ne font que confirmer la puissance des cybercriminels, dont les réseaux professionnels ne cessent de croître et de se structurer. Pour s’en prémunir, les organisations privées et publiques doivent faire preuve d’une plus grande rigueur et porter leurs efforts sur l’éducation aux bonnes pratiques. En 2022, il n’est plus question de savoir si on sera attaqué, mais quand ?
Documentation
https://www.ssi.gouv.fr/entreprise/principales-menaces/cybercriminalite/
https://www.ssi.gouv.fr/entreprise/principales-menaces/cybercriminalite/
https://www.cert.ssi.gouv.fr/csirt/
https://www.cisa.gov/tlp#:~:text=The%20Traffic%20Light%20Protocol%20(TLP,by%20the%20 recipient(s)
https://www.first.org/global/sigs/csirt/
https://www.itu.int/en/ITU-T/studygroups/2013-2016/17/Pages/nfvo.aspx