Menaces cyber 2022: ransomware et supply chain, mais aussi microservices et deepfake
Les cyberattaques visant la chaîne d'approvisionnement IT vont se multiplier l’an prochain, selon Check Point. Pour l’éditeur spécialisé, cela devrait inciter non seulement les CISO mais aussi les gouvernements à agir. Parmi les autres tendances de cybersécurité relevées par la firme: l’intensification de la guerre froide, l’augmentation des rançons et les escroqueries usant de deepfake.
Les experts en cybersécurité auront fort à faire l'année prochaine. Mais les ils ne seront pas les seuls à devoir affronter les pirates, prédit Check Point. Le fournisseur israélien spécialisé a publié une liste de neuf tendances en matière de cybersécurité pour 2022, à commencer par une recrudescence des attaques de la chaîne d'approvisionnement IT. Les analystes estiment que les gouvernements vont commencer à promulguer des réglementations pour faire face à ces attaques et protéger les réseaux. Ils chercheront également à collaborer avec le secteur privé et d'autres pays afin d'identifier et de combattre les réseaux opérant à l'échelle mondiale et régionale.
Cette année déjà, la supply chain a fait l'objet de diverses attaques, souligne Check Point, qui cite en exemple l'attaque contre l’éditeur Kaseya durant l’été. Check Point relève mentionne également l'attaque contre SolarWinds, compte tenu de son ampleur et de son impact en 2021.
> Sur le sujet: Le ransomware REvil paralyse des centaines d’entreprises dans le monde
Selon les chercheurs en sécurité, les hackers exploitent souvent le manque de diligence des entreprises dans la surveillance de la chaîne d'approvisionnement. Différents types de cyberattaques peuvent être utilisés, comme les violations de données et les infections par des malwares. La société s'attend également à ce que le montant des rançons continue à augmenter en 2022.
Microservices, deepfake et outils de pénétration
Autre motif d’inquiétude: les microservices. Selon Check Point, les pirates exploitent les vulnérabilités de ces services pour lancer des attaques à grande échelle. La firme estime qu’il faut également s'attendre à des attaques contre des fournisseurs cloud ayant adopté une architecture microservices.
Les hackers continueront d’user de ruses pour hameçonner les utilisateurs. Selon Check Point, ils s'appuieront de plus en plus sur les campagnes de fausses informations au cours de l'année à venir, mais aussi sur des technologies totalement nouvelles, telles que les deepfake pour obtenir des autorisations et accéder à des données sensibles via le phishing.
Le nombre d'outils de pénétration va également augmenter. Selon Check Point, les pirates malveillants les utilisent pour adapter leurs attaques en temps réel pour oeuvrer au sein des réseaux de leurs victimes.
Les autres tendances en matière de cybersécurité:
Intensification de la guerre froide sur internet... : L'amélioration des infrastructures et des capacités technologiques permettra aux groupes terroristes et activistes politiques de faire avancer leurs objectifs et de mener des attaques plus sophistiquées et plus étendues. Les cyberattaques seront de plus en plus utilisées comme comme moyen de mener des conflits par procuration et déstabiliser les activités mondiales.
Augmentation des malwares ciblant les mobiles: À mesure que les portefeuilles et plateformes de paiement mobiles se généralisent, les cybercriminels vont évoluer et adapter leurs techniques pour exploiter la dépendance croissante à l'égard des appareils mobiles.
Crypto-monnaies dans le viseur: Les attaques en crypto-monnaies devraient augmenter en 2022. Check Point met en garde contre les attaques visant les plateformes NFT en particulier.
