Cybersécurité : les 6 principales menaces attendues en 2022
Culture tech.
Quelles sont les menaces cyber à surveiller en 2022 ?
Alors que les menaces se sont multipliées lors de la crise sanitaire, la pression devrait s’accentuer encore l’année prochaine. Des attaques d’un nouveau genre faisant appel à l’intelligence artificielle sont annoncées.
Quels seront les principaux risques en matière de cybersécurité à l’horizon 2022 ? Comme à chaque fin d’année, acteurs spécialisés et cabinets d’études sortent leur boule de cristal pour se livrer aux traditionnelles prédictions. À leur lecture, des tendances de fond se dessinent tandis que de nouvelles menaces émergent. État des lieux.
#1 Le ransomware assoit son règne.
Alors que la France a enregistré en 2020 une augmentation de 255 % du nombre de signalements d’attaques par des ransomwares selon l’ANSSI, le fléau est appelé encore à s’intensifier. Avec le principe du ransomware as a service (RaaS), des groupes comme REvil et Darkside vendent ou louent leur modèle rançongiciel, suscitant des vocations chez des cybercriminels moins structurés.
Selon les prédictions de McAfee Enterprise et FireEye, un nouvel équilibre des forces devrait se dessiner en 2022 entre les pirates qui contrôlent le ransomware et ceux qui contrôlent les réseaux des victimes, au profit de ces derniers.
« Les affiliés les plus talentueux sont maintenant en mesure de vendre aux enchères leurs services, d’exiger davantage de bénéfices et un contrôle plus grand sur les opérations », estime l’étude.
#2 Les containers et les microservices, sources de vulnérabilités.
Synonyme d’agilité, les apports de la containerisation ne font plus débat. En encapsulant ses applications, une organisation assure leur portabilité sans se soucier de l’infrastructure sous-jacente. L’utilisation accélérée de ces containers augmente toutefois la surface d’attaque des entreprises, estiment McAfee Enterprise et FireEye. Leur exploitation peut entraîner une prise de contrôle des ressources des points de terminaison.
Autre élément constitutif des plateformes nativement cloud, l’architecture en microservices adoptée par les providers cloud comprend également des vulnérabilités qui permettraient, selon Check Point, de lancer des attaques à grande échelle contre ces derniers.
#3 L’API, un vecteur d’attaque privilégié.
On assiste non seulement à une « cloudification » du système d’information, mais aussi à son « APIsation ».
Pour faire dialoguer les applications entre elles, les entreprises multiplient le recours aux APIs. Gartner prévoit que d’ici 2022, les attaques de ces interfaces de programmation d’applications deviendront plus fréquentes, ouvrant la voie à des violations de données.
McAfee Enterprise et FireEye confirment cette tendance estimant que l’essor de la 5G et de l’internet des objets (IoT) devrait rendre cette exploitation des vulnérabilités des services API plus lucrative encore.
#4 Le travail en mode hybride augmente la surface d’attaque.
Dans un monde post Covid, une nouvelle organisation se dessine en entreprise associant le meilleur du présentiel (sur site) et du distanciel (télétravail).
Ce travail au format hybride suppose de faire collaborer des équipes physiquement réparties à travers différents canaux de communication : visioconférence, téléphonie, chat, coédition de documents, agenda partagé….
Une multiplicité d’outils qui fragilisent les défenses naturelles d’une organisation et plaident en faveur d’une plateforme unifiée et davantage sécurisée (digital workplace).
#5 Les cybercriminels s’emparent de l’IA.
C’est l’arroseur arrosé. Alors que les éditeurs spécialisés font un large appel aux technologies d’intelligence artificielle pour détecter les comportements suspects et les signaux faibles, les cybercriminels font de même pour contrer les dispositifs de protection.
Les techniques de deepfake sont suffisamment avancées pour concevoir de fausses vidéos ou conversations audio parfaitement crédibles. Une arnaque a permis de voler 35 millions de dollars comme l’a récemment révélé le site Forbes.
Un rapport du FBI datant de mars dernier met en garde contre l’imminence de ces attaques par deepfake dans les 12 à 18 prochains mois. L’IA peut aussi aider les hackers à mener des campagnes de phishing ultra personnalisées par ingénierie sociale ou à détecter automatiquement des failles dans un système d’information.
#6 Les campagnes de désinformation opportunistes.
En 2020 et 2021, les hackers ont tiré profit de la crise sanitaire pour diffuser des « fake news » et exécuter diverses escroqueries. Des groupes cybercriminels adossés à des États devraient poursuivre leurs campagnes de désinformation et de déstabilisation, à travers notamment les réseaux sociaux.
À quelques mois de l’élection présidentielle française, Wavestone met en garde contre ce fléau. Protéiforme, la cybermenace peut aller de la diffusion d’informations compromettantes au blocage des plateformes des partis politiques, des instituts de sondage ou des médias par déni de service ou attaque au rançongiciel.