Quelles cybermenaces avoir à l’œil en 2022?
McAfee et Fireeye ont dévoilé leurs prédictions en matière de cybermenaces pour l'année à venir. Il faudra en particulier avoir à l’œil les ransomwares et le piratage de containers.
L’année 2021 a créé des conditions idéales pour les cybercriminels, car ils ont pu adopter de nouvelles tactiques d'attaque en raison de la pandémie et du télétravail. Il faut ainsi s’attendre à voir les cybercriminels en tirer profit ces prochains mois, font observer McAfee et Fireeye (entreprises en cours de fusion) en introduction de leurs prévisions pour 2022 en matière de cybermenaces.
«Au cours de l'année écoulée, nous avons vu les cybercriminels devenir plus intelligents et plus rapides pour remanier leurs tactiques et suivre les nouveaux schémas des acteurs malveillants - des ransomwares aux Etats - et nous ne prévoyons pas que cela change en 2022. Avec l'évolution du paysage des menaces et l'impact continu de la pandémie mondiale, il est crucial que les entreprises restent au courant des tendances en matière de cybersécurité afin qu'elles puissent être proactives et agir pour protéger leurs informations», déclare Raj Samani, scientifique en chef chez McAfee-Fireeye.
Utilisation des médias sociaux: les attaques pilotées par des Etats utiliseront les médias sociaux comme vecteur pour infiltrer les entreprises à des fins criminelles.
Recrutement de cybercriminels: les attaquants augmenteront la taille de leur réseau de cybercriminalité, ce qui va augmenter leurs activités offensives.
Equilibre des forces modifié: dans les attaques par ransomware, il est désormais nécessaire de lutter en priorité contre ceux qui contrôlent les réseaux des victimes plutôt que contre ceux qui contrôlent la distribution des ransomwares.
Ransomware pour les nuls: des pirates moins expérimentés peuvent tirer parti des connaissances des développeurs de ransomware expérimentés.
Gare aux API: le trafic 5G et IoT entre les services API et les apps devient de plus en plus une cible lucrative pour les cybercriminels.
Containers ciblés: les attaques contre les points d'accès finaux seront toujours plus nombreuses et ciblées, à cause de l'exploitation croissante d'applications et de containers vulnérables.
Failles zero-days: le temps nécessaire pour transformer les vulnérabilités zero-days en exploits fonctionnels est une question d'heures, et non de jours. Seules mesures utiles: appliquer régulièrement les patchs.
Lire aussi les tendances 2022 identifiées par Check Point >> Menaces cyber 2022: ransomware et supply chain, mais aussi microservices et deepfake
