cybersécurité tendances 2022

Tendances cybersécurité 2022 : les prédictions à surveiller

La cybersécurité se place au centre des préoccupations des organisations en 2022. Attaques de ransomwares, vulnérabilités du cloud ou tentatives de phishing, les menaces arrivent de toutes parts. Mais quelles sont les tendances en cybersécurité qu’il faudra surveiller en 2022 ? La réponse dans notre dossier.

Les évolutions technologiques qui sont apparues durant la dernière décennie et l’arrivée de la pandémie du Covid-19 ont bouleversé le monde du numérique. Ces diverses transformations ont créé un environnement hyperconnecté dans lequel la cybersécurité joue un rôle prépondérant.

En effet, les cybermenaces n’ont jamais été aussi sérieuses et fréquentes qu’à l’heure actuelle. Rien que pour le premier semestre 2021, les attaques de ransomwares ont permis d’extorquer jusqu’à 590 millions de dollars. La récente intrusion dans les serveurs des Hôpitaux de Paris et l’attaque de Microsoft Exchange témoignent une fois de plus de la virulence de ces pratiques.

Pour faire face à ces menaces, les organisations devront mettre en place de nouvelles stratégies. Les prédictions réalisées par les experts permettront alors d’identifier les tendances en cybersécurité pour 2022. Ces tendances pourront ainsi aider les entreprises à mieux se préparer.

Voici les principales tendances en cybersécurité qu’il faudra surveiller en 2022.

Cybersécurité : les attaques de ransomwares au coeur des tendances en 2022

Les attaques par ransomwares ont enregistré une hausse considérable lors de ces dernières années. Selon l’ANSSI, les extorsions dirigées contre les organisations françaises ont quadruplé en 2020 (par rapport à 2019). En outre, d’après le NCSC, il y a eu 3 fois plus d’attaques lors du premier trimestre 2021 que pendant toute l’année 2019.

ransomware-tendances-cybersécurité-2022

Ces menaces vont perdurer en 2022 comme le confirment les recherches menées par le cabinet PwC. La firme estime en effet que 61 % des sociétés de technologie sont conscients du risque. De plus, ces sociétés s’attendent à un accroissement de ces types d’attaques en 2022.

L’année 2022 sera donc le théâtre d’attaques de ransomwares plus sophistiquées, plus organisées et surtout plus ciblées. En effet, en plus des vecteurs d’attaque classiques, les pirates s’intéresseront aux vulnérabilités liées aux environnements de télétravail et cibleront davantage les organisations qui jouent un rôle stratégique sur l’économie.

Hausse des intrusions liées l’Internet des Objets

L’accroissement du nombre d’appareils connectés connus sous le nom d’Internet des objets (IoT) offre une plus grande surface d’attaque pour les cybercriminels. En effet, on estime que 18 milliards de ces appareils seront disponibles en 2022. Par ailleurs, ces dispositifs seront de plus en plus sophistiqués. Les attaques dirigées contre l’Internet des Objets feront donc partie des principales tendances en cybersécurité pour l’année 2022.

Il est par ailleurs reconnu que l’aspect sécurité n’a pas été suffisamment abordé lors de la conception de ces systèmes. Les attaques perpétrées jusqu’ici ont eu recours aux appareils IoT tels que les réfrigérateurs ou les bouilloires pour accéder aux réseaux, aux ordinateurs et aux données sensibles des utilisateurs.

Ce mystérieux Malware menace les routeurs et les appareils IoT-tendances cybersécurité 2022

En outre, la complexité sans cesse croissante de ces systèmes pousse les entreprises à développer des jumeaux numériques (simulateurs) connectés aux dispositifs opérationnels. Les données recueillies lors de ces simulations et l’accès aux appareils en service sont alors un trésor inestimable pour les cybercriminels.

Les incursions qui profitent des vulnérabilités des appareils IoT ne s’arrêteront donc pas là. Au contraire, elles auront tendance à s’amplifier en 2022.

Augmentation des attaques contre la chaîne d’approvisionnement

Le rôle joué par la chaîne d’approvisionnement lors de la crise sanitaire a montré à quel point ces infrastructures sont fragiles et critiques pour l’économie. Le manque de surveillance et l’adoption de solutions logistiques numériques représentent donc une opportunité de choix pour les cybercriminels qui désirent engorger de gros paiements.

sypply-chain-tendances cybersécurité 2022

Les attaques dirigées contre les chaînes d’approvisionnement se sont multipliées au cours de l’année 2021. On pourra citer l’attaque de l’oléoduc américain Colonial Pipeline qui a permis d’extorquer près de 4,4 millions de dollars. Le cas du producteur mondial de viande JBS qui s’est acquitté d’une rançon de 11 millions de dollars est également un fait marquant de 2021.

Ces types d’attaques ciblées devraient perdurer pour les 12 mois à venir et elles risqueraient même d’être plus fréquentes. En effet, même si de plus en plus d’organisations ont compris l’intérêt de sécuriser leur chaîne d’approvisionnement, une grande majorité est encore peu consciente des cyber-risques dans ce secteur d’activité.

Multiplication des attaques via le cloud et les DevOps

Le cloud computing n’est plus l’apanage des grands groupes technologiques. De plus en plus d’entreprises s’appuient en effet sur des microservices fournis par des tiers pour développer leurs activités commerciales. Ces tiers ont donc accès à un volume important de données. Ils constitueront donc, dans les mois à venir, des cibles de choix pour les cybercriminels.

cloud-tendances cybersécurité 2022

L’exploitation des vulnérabilités présentes dans les microservices permettra aux cybercriminels de lancer des attaques à grande échelle visant les entreprises. Des attaques qui cibleront les fournisseurs de services cloud sont également à craindre.

Par ailleurs, en 2022, les attaquants exploiteront davantage les failles liées à l’intégration de l’approche DevSecOps pour la sécurisation des applications et des plateformes via le cloud. Davantage d’attaques visant un accès aux infrastructures des organisation toucheront donc les outils et les pipelines DevOps.

Exploitation des vulnérabilités de la 5G et des appareils mobiles

L’utilisation généralisée des portefeuilles mobiles et des plateformes de paiement sur smartphone a augmenté le nombre d’assauts visant les terminaux mobiles. En effet, selon Check Point, en 2020 « 97 % des entreprises avaient été confrontées à des menaces mobiles utilisant plusieurs vecteurs d’attaque ». D’après l’éditeur, cette tendance se confirmera en 2022.

5g-tendances cybersécurité 2022

D’autre part, le déploiement de la 5G offre des vitesses plus rapides et une connectivité améliorée. Ces avantages devraient permettre une adoption en masse des appareils IoT. Toutefois, ils soulèveront également le problème de la sécurisation de l’Internet des objets.

L’usage de la 5G et des périphériques IoT (moniteurs, capteurs, etc.) dans le monde des entreprises entrainera donc, inévitablement, de nouvelles préoccupations en termes de cybersécurité.

 Intensification des deepfakes et de la désinformation

Le deepfake représentera l’une des menaces les plus sérieuses en 2022. La technologie a déjà été utilisée par le passé pour la désinformation et la manipulation de masse. Elle pourrait cette fois-ci servir des objectifs bien plus malveillants.

deepfake-tendaces cybersécurité 2022

En effet, il est fort probable qu’en 2022 les cybercriminels aient recours aux deepfakes pour subtiliser les autorisations d’accès aux infrastructures sensibles des entreprises. Ces organisations devront donc déployer une nouvelle couche de sécurité pour prévenir ces types d’intrusions.

D’autre part, les campagnes de désinformation se sont multipliées durant toute la période de la pandémie. Les cybercriminels ont profité de la crise pour diffuser des informations erronées sur le Covid-19 et sur la vaccination. De faux passeports vaccinaux sont même désormais disponibles pour 29 pays différents.

Les cybergroupes continueront d’exploiter ces filons en 2022. Ces acteurs pourront même avoir recours à ces technologies pour influencer la géopolitique mondiale.

Afflux de nouveaux acteurs APT venant du secteur privé

L’année 2020 a vu l’attaque par des cybercriminels de nombreux établissements universitaires et centres de recherche chargés de développer des vaccins contre le Covid-19. En 2021, plusieurs groupes APT ont également mis en place des campagnes de leurres Covid-19. Ces attaques ont visé plusieurs organisations gouvernementales dans le monde entier.

Les mois à venir continueront d’enregistrer un afflux de nouveaux acteurs APT provenant du secteur privé. Les logiciels espions édités par ces acteurs sont un outil de choix pour les cybercriminels. Ces logiciels sont en effet capables d’accéder facilement à de nombreuses données personnelles. Ils permettent donc d’atteindre une cible beaucoup plus large.

Maintien de l’exploitation du télétravail

L’adoption du télétravail en raison de la pandémie est une situation qui tendra à se généraliser en 2022. Bien que cette pratique présente certains avantages pour les entreprises, elle continue d’exposer les organisations à diverses préoccupations en matière de cybersécurité.

télétravail cybersécurité-tendances 2022

En effet, de nombreux d’employés utilisent leurs équipements personnels pour réaliser les tâches qui leur sont confiées. Ces appareils sont beaucoup moins sécurisés que ceux disponibles dans l’entreprise. Ils peuvent donc être exploités comme vecteurs d’intrusion dans les infrastructures de l’entreprise.

D’autre part, les cybercriminels auront également recours à l’ingénierie sociale et au phishing pour infiltrer les réseaux informatiques des organisations. Ces types d’attaques font partie des problèmes de sécurité les plus complexes à appréhender. En effet, ils exploitent la vulnérabilité humaine pour créer une brèche dans le système informatique.

Ces attaques de phishing cibleront donc en premier lieu les employés qui ne savent pas reconnaitre une tentative d’hameçonnage. Les entreprises devront donc mettre en œuvre une meilleure sensibilisation des employés face aux enjeu de la cybersécurité.

Renforcement des règlementations en termes de cybersécurité

Lors de ces dernières années, une recrudescence des cyberattaques visant des infrastructures critiques a été enregistrée un peu partout dans le monde. Le coût total de la cybercriminalité au niveau mondial est estimé à près de 6 000 milliards de dollars en 2021.

Pour répondre à ces menaces, les gouvernements mondiaux envisagent de renforcer la législation en matière de cybercriminalité. En effet, tous les experts s’accordent à dire que 2022 verra la naissance de nouvelles règlementations. Ces nouveautés viseront la répression ou la responsabilisation des acteurs concernés par ces pratiques malveillantes.

Parmi ces nouveautés, on estime que les sanctions prévues en cas de violation et de pertes de données seront désormais étendues aux cas d’exposition à des vulnérabilités ou de dommages potentiels. De même, plusieurs juridictions adopteront, dans les mois à venir, des lois concernant le règlement des sommes d’argent demandées lors des attaques par ransomwares.

Finalement, les directeurs de la sécurité des systèmes d’information seront désormais soumis à de nouvelles obligations légales afin de réduire l’impact des vols et des pertes de données sur les clients.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest