Posté le janvier 19, 2022 à 19:02
LES PRINCIPALES MENACES DE CYBERSÉCURITÉ AUXQUELLES LES ORGANISATIONS DOIVENT SE PRÉPARER EN 2022
La cybersécurité est devenue un sujet vital pour les organisations au cours des dernières années. Les acteurs de menaces en ligne ne cessant de trouver des moyens d’infiltrer les serveurs, les entreprises et les organisations commerciales doivent chercher de meilleures mesures de protection des données.
L’année dernière a été riche en rebondissements dans le monde de la cybersécurité avec des attaques contre des hôpitaux, la chaîne d’approvisionnement en viande, ainsi que des attaques de pipelines. Ces attaques ont mis en évidence l’expansion continue des systèmes cyber-physiques.
Des attaques du Colonial Pipeline à la violation du serveur Microsoft Exchange, l’année a été chargée de plusieurs menaces et incidents de ransomware.
Le paysage des menaces va probablement évoluer et s’étendre à un rythme rapide en 2022. Il pourrait y avoir plus d’armement d’exploits de micrologiciels ainsi que plus de menaces de groupes de ransomware. C’est pourquoi les organisations doivent être pleinement préparées aux défis de sécurité qui les attendent. Voici les principales menaces de cybersécurité auxquelles les organisations doivent se préparer en 2022.
Une augmentation des attaques par hameçonnage
Les acteurs de menaces pourraient intensifier leurs efforts pour lancer des attaques de phishing à l’ère du travail hybride. La frontière entre le professionnel et le personnel est désormais floue, car les employés utilisent désormais des appareils d’entreprise pour un usage personnel et des appareils domestiques pour le travail.
Le phishing vise à tromper les utilisateurs pour compromettre des informations confidentielles et importantes. En général, les acteurs de la menace utilisent de faux e-mails et les font passer pour des messages provenant de sources légitimes ou fiables. L’objectif principal est de tromper les utilisateurs pour qu’ils effectuent certaines actions, comme cliquer sur un lien ou ouvrir un fichier joint. Cette action permet à l’acteur de menace d’installer un logiciel malveillant sur l’appareil de la cible.
Les organisations ont été témoins de plusieurs attaques de phishing en 2021 et la tendance se poursuivra probablement en 2022, en ciblant les comptes de messagerie personnels et professionnels. Cela pourrait doubler les chances des acteurs de la menace de réussir leur attaque.
Cette année sera également marquée par des événements sportifs de premier plan, dont les Jeux olympiques d’hiver à Pékin et le Mondial de la FIFA au Qatar.
Comme c’est le cas pour les autres grands événements sportifs, les hackers en profitent généralement pour envoyer des e-mails de phishing à des victimes peu méfiantes.
Ils offrent aux hackers de nombreuses possibilités d’exploitation, car les acteurs de menaces peuvent se faire passer pour des organisateurs et d’autres parties prenantes afin de tromper leurs victimes.
Ces grands événements attirent les attaques opportunistes, soit par une attaque directe contre les participants, soit par une attaque contre les sponsors et les organisateurs. Dans certains cas, les acteurs de menaces peuvent exploiter leurs cibles en utilisant des ransomwares ou des campagnes de logiciels malveillants visant les utilisateurs. Il est donc nécessaire que les organisations sensibilisent leur personnel aux risques tout en appliquant des contrôles techniques pour éviter toute compromission.
Les menaces de ransomware vont continuer
Les ransomwares sont l’un des types d’attaques les plus populaires contre les entreprises et les organisations. Cette tendance va probablement se poursuivre cette année, les victimes pouvant être touchées plus d’une fois.
Cependant, les acteurs de la menace pourraient utiliser une nouvelle méthode connue sous le nom de « pile-up des médias sociaux ». Une fois que l’organisation victime aura succombé en payant une rançon, d’autres tenteront de lancer leurs attaques pour entrer en action. Les hackers peuvent également tenter d’attaquer une organisation plusieurs fois, ce qui peut doubler ou tripler les extorsions.
En outre, les opérateurs de ransomware peuvent intensifier leurs efforts pour pousser leurs victimes à payer la rançon. Ils pourraient utiliser différentes méthodes d’extorsion, comme contacter les associés et les clients des organisations victimes.
Les industries qui ont beaucoup à perdre si leurs données sont exposées pourraient être davantage ciblées. Les industries des secteurs des infrastructures critiques et des soins de santé sont plus susceptibles d’être ciblées. Les acteurs de la menace peuvent également cibler des dispositifs à haut risque dans ces organisations, tels que les systèmes d’assistance médicale critiques et leur infrastructure de soutien. Dans ces secteurs, les acteurs de la menace pourraient persuader les organisations victimes de payer rapidement, car les préjudices importants seront les plus élevés.
L’arsenalisation des attaques par micrologiciels
Les acteurs de la menace qui souhaitent mener des attaques destructrices ou obtenir des attaques persistantes à long terme pourraient utiliser les micrologiciels, ce qui abaisse la barre d’entrée.
La cybersécurité des micrologiciels est généralement négligée par les entreprises, ce qui peut donner aux acteurs de la menace une motivation supplémentaire pour lancer des attaques. L’année dernière, des hackers ont procédé à la reconnaissance de configurations de microprogrammes, ce qui pourrait constituer une préparation à leur exploitation dans de futures attaques.
Dans le passé, ces types d’attaques étaient utilisés par des acteurs étatiques. Cependant, des groupes de cybercriminels sophistiqués travaillant seuls pourraient commencer à armer les menaces et à créer un plan pour monétiser les attaques.
Cette tendance pourrait même s’accentuer si les organisations continuent de faire preuve d’un manque de visibilité et de contrôle sur la sécurité de leurs logiciels. Par conséquent, les industries, où ces types d’attaques sont plus probables, devraient commencer à réfléchir au niveau élevé de risques posés par les exploits et les logiciels malveillants de bas niveau.
Poursuite de l’attaque de la chaîne d’approvisionnement en logiciels
Les acteurs de menaces pourraient tenter de s’inspirer du succès des attaques de la chaîne d’approvisionnement en logiciels de l’année dernière pour lancer de nouvelles attaques contre des organisations. La violation de Kaseya, qui a touché plus de 1 500 organisations, montre comment les hackers peuvent monétiser les attaques de la chaîne d’approvisionnement. Il est donc fort probable que les acteurs de menaces lancent d’autres attaques contre la chaîne d’approvisionnement l’année prochaine. En outre, les procédures, techniques et tactiques (TTP) utilisées pour mener à bien ces attaques pourraient continuer à être modifiées.
Les acteurs malveillants chercheront probablement des maillons faibles dans les chaînes d’approvisionnement en logiciels pour cibler des logiciels largement utilisés. Tous les éditeurs de logiciels indépendants devraient tirer les leçons de l’attaque de Kaseya et la considérer comme un signal d’alarme. Ils doivent comprendre qu’ils peuvent être pris entre deux feux, même si leur clientèle n’est pas composée de gouvernements ou d’entreprises.
Les organisations doivent également savoir que les petites et moyennes entreprises risquent également d’être visées.
Ces types d’attaques pourraient devenir plus fréquents en 2022, les acteurs de la menace cherchant une méthode plus complète pour infiltrer les serveurs de milliers d’entreprises.
Les appareils de l’internet des objets (IoT) seront de plus en plus menacés
Le niveau des appareils non sécurisés et non gérés connectés à l’internet a créé une surface d’attaque plus large. Les appareils IoT sont plus vulnérables parce que l’on accorde moins d’importance à leur sécurité. Comme en 2021, les acteurs de menaces vont poursuivre leurs attaques sur ces appareils pour infiltrer les réseaux des maisons et des bureaux.
Les hackers pourraient également commencer à cibler les réseaux personnels et les domiciles des fonctionnaires et des cadres supérieurs, car ils peuvent s’introduire dans les réseaux d’entreprise par l’intermédiaire de ces dirigeants.
Menaces internes
Il s’agit de l’un des types de menaces de sécurité les plus courants pour les organisations, mais aussi l’un des plus négligés. Les menaces internes se produisent généralement lorsque des employés abusent, intentionnellement ou non, d’un accès autorisé, ce qui nuit au système de l’organisation.
Dans de nombreux cas, l’attaque résulte du non-respect des politiques et procédures de l’organisation.
En conséquence, ils sont susceptibles de partager leurs informations de connexion avec des parties externes ou d’envoyer des données clients par e-mail, ce qui peut attirer les acteurs de menaces dans le réseau de l’entreprise. Cela perturbe généralement les opérations et entraîne de lourds dommages aux données.
Les menaces de l’intérieur peuvent également être le fait d’anciens employés qui peuvent encore avoir accès à certains réseaux de l’entreprise. Pour prévenir les risques potentiels liés aux menaces internes, les organisations peuvent utiliser différentes approches.
Les organisations peuvent choisir de former leurs employés à la cybersécurité ou de limiter leur accès autorisé.
Ces derniers doivent également être informés des différents types et niveaux de menaces de sécurité auxquels ils peuvent être confrontés. De plus, l’installation d’un logiciel de surveillance des employés et la mise en place d’une authentification à deux facteurs se sont avérées très utiles pour de nombreuses organisations. Ces stratégies peuvent également être appliquées en 2022 pour prévenir l’impact des menaces internes sur l’organisation.
Les attaques contre le cloud pourraient augmenter en 2022
Le cloud computing est devenu un élément essentiel de notre vie quotidienne. Mais les gens doivent se méfier du fait que les acteurs de la menace recherchent également davantage de moyens d’attaquer les organisations et les individus par le biais du cloud. N’oubliez pas non plus que tous les services de cloud computing ne proposent pas un cryptage et une authentification sécurisés. Une mauvaise configuration peut entraîner plusieurs incidents, tels que des vulnérabilités du réseau, des intrusions et des fuites de données. De nombreuses violations de la sécurité du cloud sont dues à des problèmes simples, ce qui signifie que les éviter ou les prévenir ne sera pas une tâche difficile.
Pour prévenir ou protéger les systèmes contre les attaques du cloud en 2022, les organisations devraient utiliser des tests de pénétration, identifier ceux qui accèdent à leurs données, sécuriser un plan de sauvegarde des données et former/éduquer leurs employés.
Augmentation des attaques des États-nations
Le monde de la cybersécurité est aux prises avec des groupes de hackers d’États-nations en raison de la sophistication des attaques de ces derniers. L’année dernière, on a signalé des attaques, petites et grandes, menées par des acteurs étatiques et non étatiques.
Cette tendance va probablement se poursuivre en 2022, car les acteurs malveillants cherchent à trouver davantage de failles pour lancer leurs attaques.
Les acteurs étatiques tentent d’atteindre des objectifs géopolitiques en organisant et en finançant ces opérations tout en cherchant à éviter la détection dans la mesure du possible. Quant aux acteurs non étatiques, outre les récompenses monétaires qu’ils tirent de ces attaques, ils cherchent également à acquérir une grande notoriété dans le monde du darknet.
Ces groupes ont une connexion plus large d’individus et d’autres groupes qu’ils obtiennent des informations et des ressources lorsqu’ils lancent des attaques. Avec l’accès accru aux crypto-monnaies et la montée des tensions géopolitiques, ces groupes d’acteurs vont probablement poursuivre leurs activités en 2022.
Bien que les efforts des agences de sécurité puissent aboutir à quelques arrestations, cela n’empêchera pas certains acteurs étatiques de poursuivre leurs activités habituelles au cours de cette année. Les autorités russes ont commencé l’année en arrêtant le célèbre groupe de ransomware REvil. Bien qu’il s’agisse d’une évolution positive, les organisations ne doivent pas se laisser aller, car il existe d’autres groupes de hackers hautement sophistiqués qui sont toujours très opérationnels.
Les organisations doivent renforcer leurs paramètres et leurs plates-formes de sécurité, car ces acteurs de menaces vont mettre au point de nouvelles techniques pour pénétrer dans les systèmes de sécurité. Il y a davantage d’adversaires provenant d’autres pays comme l’Irak, la Corée du Nord et même la Chine. Les organisations doivent donc se préparer à faire face à l’augmentation du nombre d’attaques qui pourraient survenir en 2022.
Attaques de malvertising
La publicité malveillante est devenue largement utilisée par les acteurs de menaces en 2021 pour implanter un code malveillant dans les publicités numériques, redirigeant les utilisateurs vers des sites web malveillants. Bien que ces publicités ciblent les particuliers, les organisations doivent se méfier, car les acteurs de menaces se font généralement passer pour des organisations afin de mettre en œuvre les menaces.
Ce type d’attaque est très difficile à identifier par les éditeurs ou les internautes et elles sont généralement envoyées aux victimes ciblées via les réseaux publicitaires. Cela signifie que toute publicité affichée sur des sites Web présente un risque d’infection.
La tendance s’accentue car même certaines entreprises mondialement reconnues peuvent envoyer des publicités sans savoir qu’elles sont infectées.
Certaines peuvent afficher des publicités malveillantes sur leur site web sans s’en rendre compte. Cela signifie que le moyen le plus efficace de faire face à ces menaces est de sensibiliser le public.
Ils doivent également éviter d’utiliser des programmes Flash ou Java, installer des antivirus et des bloqueurs de publicité, et mettre régulièrement à jour les logiciels et les extensions. Les organisations devraient mettre davantage l’accent sur la sécurité de leurs publicités. Elles devraient utiliser les meilleurs logiciels de leur catégorie pour nettoyer leurs portails de toute activité de logiciels malveillants. La sécurisation des portails est plus importante pour ce type de menace, car elle est plus facile à gérer pour l’entreprise que pour les utilisateurs finaux qui reçoivent les publicités infestées de logiciels malveillants.
Les organisations doivent également évaluer les réseaux publicitaires tiers qui choisissent, inspectent et diffusent les publicités. Elles doivent régulièrement analyser les publicités qu’elles souhaitent afficher pour s’assurer qu’elles ne sont pas truffées de fichiers malveillants.
Conclusion
L’année 2021 s’est terminée avec beaucoup d’événements dans le monde du ransomware et de la cybersécurité. D’après toutes les indications, les acteurs de la menace ne semblent pas vouloir relâcher leurs efforts pour attaquer les organisations en 2022.
Des attaques de ransomware aux hold-up de crypto-monnaies, les domaines que les attaquants peuvent cibler sont énormes. Il est donc très important pour les organisations commerciales de fournir un moyen plus solide de traiter les problèmes de sécurité dans leurs organisations. En outre, les entreprises et les organismes gouvernementaux devraient collaborer pour trouver un moyen plus solide de guider contre le ménage des différents groupes de hackers.
Les mauvais acteurs sont occupés à préparer des moyens plus efficaces pour lancer avec succès des attaques en 2022. C’est pourquoi il est impératif de développer un réseau de sécurité solide dans toutes les organisations pour se préparer à l’assaut de ces cyberattaquants.
