La cybers\u00e9curit\u00e9 est devenue un sujet vital pour les organisations au cours des derni\u00e8res ann\u00e9es. Les acteurs de menaces en ligne ne cessant de trouver des moyens d’infiltrer les serveurs, les entreprises et les organisations commerciales doivent chercher de meilleures mesures de protection des donn\u00e9es.<\/p>\n\n\n\n
L’ann\u00e9e derni\u00e8re a \u00e9t\u00e9 riche en rebondissements dans le monde de la cybers\u00e9curit\u00e9 avec des attaques contre des h\u00f4pitaux, la cha\u00eene d’approvisionnement en viande, ainsi que des attaques de pipelines. Ces attaques ont mis en \u00e9vidence l’expansion continue des syst\u00e8mes cyber-physiques.<\/p>\n\n\n\n
Des attaques du Colonial Pipeline<\/a><\/strong> \u00e0 la violation du serveur Microsoft Exchange, l’ann\u00e9e a \u00e9t\u00e9 charg\u00e9e de plusieurs menaces et incidents de ransomware.<\/p>\n\n\n\n Le paysage des menaces va probablement \u00e9voluer et s’\u00e9tendre \u00e0 un rythme rapide en 2022. Il pourrait y avoir plus d’armement d’exploits de micrologiciels ainsi que plus de menaces de groupes de ransomware. C’est pourquoi les organisations doivent \u00eatre pleinement pr\u00e9par\u00e9es aux d\u00e9fis de s\u00e9curit\u00e9 qui les attendent. Voici les principales menaces de cybers\u00e9curit\u00e9 auxquelles les organisations doivent se pr\u00e9parer en 2022.<\/p>\n\n\n\n Une augmentation des attaques par hame\u00e7onnage<\/strong><\/p>\n\n\n\n Les acteurs de menaces pourraient intensifier leurs efforts pour lancer des attaques de phishing<\/a> <\/strong>\u00e0 l’\u00e8re du travail hybride. La fronti\u00e8re entre le professionnel et le personnel est d\u00e9sormais floue, car les employ\u00e9s utilisent d\u00e9sormais des appareils d’entreprise pour un usage personnel et des appareils domestiques pour le travail.<\/p>\n\n\n\n Le phishing vise \u00e0 tromper les utilisateurs pour compromettre des informations confidentielles et importantes. En g\u00e9n\u00e9ral, les acteurs de la menace utilisent de faux e-mails et les font passer pour des messages provenant de sources l\u00e9gitimes ou fiables. L’objectif principal est de tromper les utilisateurs pour qu’ils effectuent certaines actions, comme cliquer sur un lien ou ouvrir un fichier joint. Cette action permet \u00e0 l’acteur de menace d’installer un logiciel malveillant sur l’appareil de la cible.<\/p>\n\n\n\n Les organisations ont \u00e9t\u00e9 t\u00e9moins de plusieurs attaques de phishing en 2021 et la tendance se poursuivra probablement en 2022, en ciblant les comptes de messagerie personnels et professionnels. Cela pourrait doubler les chances des acteurs de la menace de r\u00e9ussir leur attaque.<\/p>\n\n\n\n Cette ann\u00e9e sera \u00e9galement marqu\u00e9e par des \u00e9v\u00e9nements sportifs de premier plan, dont les Jeux olympiques<\/a> <\/strong>d’hiver \u00e0 P\u00e9kin et le Mondial de la FIFA au Qatar.<\/p>\n\n\n\n Comme c’est le cas pour les autres grands \u00e9v\u00e9nements sportifs, les hackers en profitent g\u00e9n\u00e9ralement pour envoyer des e-mails de phishing \u00e0 des victimes peu m\u00e9fiantes.<\/p>\n\n\n\n Ils offrent aux hackers de nombreuses possibilit\u00e9s d’exploitation, car les acteurs de menaces peuvent se faire passer pour des organisateurs et d’autres parties prenantes afin de tromper leurs victimes.<\/p>\n\n\n\n Ces grands \u00e9v\u00e9nements attirent les attaques opportunistes, soit par une attaque directe contre les participants, soit par une attaque contre les sponsors et les organisateurs. Dans certains cas, les acteurs de menaces peuvent exploiter leurs cibles en utilisant des ransomwares ou des campagnes de logiciels malveillants visant les utilisateurs. Il est donc n\u00e9cessaire que les organisations sensibilisent leur personnel aux risques tout en appliquant des contr\u00f4les techniques pour \u00e9viter toute compromission.<\/p>\n\n\n\n Les menaces de ransomware vont continuer<\/strong><\/p>\n\n\n\n Les ransomwares sont l’un des types d’attaques les plus populaires contre les entreprises et les organisations. Cette tendance va probablement se poursuivre cette ann\u00e9e, les victimes pouvant \u00eatre touch\u00e9es plus d’une fois.<\/p>\n\n\n\n Cependant, les acteurs de la menace pourraient utiliser une nouvelle m\u00e9thode connue sous le nom de \u00ab\u00a0pile-up des m\u00e9dias sociaux\u00a0\u00bb. Une fois que l’organisation victime aura succomb\u00e9 en payant une ran\u00e7on, d’autres tenteront de lancer leurs attaques pour entrer en action. Les hackers peuvent \u00e9galement tenter d’attaquer une organisation plusieurs fois, ce qui peut doubler ou tripler les extorsions.<\/p>\n\n\n\n En outre, les op\u00e9rateurs de ransomware peuvent intensifier leurs efforts pour pousser leurs victimes \u00e0 payer la ran\u00e7on. Ils pourraient utiliser diff\u00e9rentes m\u00e9thodes d’extorsion, comme contacter les associ\u00e9s et les clients des organisations victimes<\/a><\/strong>.<\/p>\n\n\n\n Les industries qui ont beaucoup \u00e0 perdre si leurs donn\u00e9es sont expos\u00e9es pourraient \u00eatre davantage cibl\u00e9es. Les industries des secteurs des infrastructures critiques et des soins de sant\u00e9 sont plus susceptibles d’\u00eatre cibl\u00e9es. Les acteurs de la menace peuvent \u00e9galement cibler des dispositifs \u00e0 haut risque dans ces organisations, tels que les syst\u00e8mes d’assistance m\u00e9dicale critiques et leur infrastructure de soutien. Dans ces secteurs, les acteurs de la menace pourraient persuader les organisations victimes de payer rapidement, car les pr\u00e9judices importants seront les plus \u00e9lev\u00e9s.<\/p>\n\n\n\n L’arsenalisation des attaques par micrologiciels<\/strong><\/p>\n\n\n\n Les acteurs de la menace qui souhaitent mener des attaques destructrices ou obtenir des attaques persistantes \u00e0 long terme pourraient utiliser les micrologiciels, ce qui abaisse la barre d’entr\u00e9e.<\/p>\n\n\n\n La cybers\u00e9curit\u00e9 des micrologiciels est g\u00e9n\u00e9ralement n\u00e9glig\u00e9e par les entreprises, ce qui peut donner aux acteurs de la menace une motivation suppl\u00e9mentaire pour lancer des attaques. L’ann\u00e9e derni\u00e8re, des hackers ont proc\u00e9d\u00e9 \u00e0 la reconnaissance de configurations de microprogrammes, ce qui pourrait constituer une pr\u00e9paration \u00e0 leur exploitation dans de futures attaques.<\/p>\n\n\n\n Dans le pass\u00e9, ces types d’attaques \u00e9taient utilis\u00e9s par des acteurs \u00e9tatiques. Cependant, des groupes de cybercriminels sophistiqu\u00e9s travaillant seuls pourraient commencer \u00e0 armer les menaces et \u00e0 cr\u00e9er un plan pour mon\u00e9tiser les attaques.<\/p>\n\n\n\n Cette tendance pourrait m\u00eame s’accentuer si les organisations continuent de faire preuve d’un manque de visibilit\u00e9 et de contr\u00f4le sur la s\u00e9curit\u00e9 de leurs logiciels. Par cons\u00e9quent, les industries, o\u00f9 ces types d’attaques<\/a><\/strong> sont plus probables, devraient commencer \u00e0 r\u00e9fl\u00e9chir au niveau \u00e9lev\u00e9 de risques pos\u00e9s par les exploits et les logiciels malveillants de bas niveau.<\/p>\n\n\n\n Poursuite de l’attaque de la cha\u00eene d’approvisionnement en logiciels<\/strong><\/p>\n\n\n\n Les acteurs de menaces pourraient tenter de s’inspirer du succ\u00e8s des attaques de la cha\u00eene d’approvisionnement en logiciels de l’ann\u00e9e derni\u00e8re pour lancer de nouvelles attaques contre des organisations. La violation de Kaseya, qui a touch\u00e9 plus de 1 500 organisations, montre comment les hackers peuvent mon\u00e9tiser les attaques de la cha\u00eene d’approvisionnement. Il est donc fort probable que les acteurs de menaces lancent d’autres attaques contre la cha\u00eene d’approvisionnement l’ann\u00e9e prochaine. En outre, les proc\u00e9dures, techniques et tactiques (TTP) utilis\u00e9es pour mener \u00e0 bien ces attaques pourraient continuer \u00e0 \u00eatre modifi\u00e9es.<\/p>\n\n\n\n Les acteurs malveillants chercheront probablement des maillons faibles dans les cha\u00eenes d’approvisionnement en logiciels pour cibler des logiciels largement utilis\u00e9s. Tous les \u00e9diteurs de logiciels ind\u00e9pendants devraient tirer les le\u00e7ons de l’attaque de Kaseya et la consid\u00e9rer comme un signal d’alarme. Ils doivent comprendre qu’ils peuvent \u00eatre pris entre deux feux, m\u00eame si leur client\u00e8le n’est pas compos\u00e9e de gouvernements ou d’entreprises.<\/p>\n\n\n\n Les organisations doivent \u00e9galement savoir que les petites et moyennes entreprises risquent \u00e9galement d’\u00eatre vis\u00e9es.<\/p>\n\n\n\n Ces types d’attaques pourraient devenir plus fr\u00e9quents en 2022, les acteurs de la menace cherchant une m\u00e9thode plus compl\u00e8te pour infiltrer les serveurs de milliers d’entreprises.<\/p>\n\n\n\n Les appareils de l’internet des objets (IoT) seront de plus en plus menac\u00e9s<\/strong><\/p>\n\n\n\n Le niveau des appareils non s\u00e9curis\u00e9s et non g\u00e9r\u00e9s connect\u00e9s \u00e0 l’internet a cr\u00e9\u00e9 une surface d’attaque plus large. Les appareils IoT sont plus vuln\u00e9rables parce que l’on accorde moins d’importance \u00e0 leur s\u00e9curit\u00e9. Comme en 2021, les acteurs de menaces vont poursuivre leurs attaques sur ces appareils pour infiltrer les r\u00e9seaux des maisons<\/a><\/strong> et des bureaux.<\/p>\n\n\n\n Les hackers pourraient \u00e9galement commencer \u00e0 cibler les r\u00e9seaux personnels et les domiciles des fonctionnaires et des cadres sup\u00e9rieurs, car ils peuvent s’introduire dans les r\u00e9seaux d’entreprise par l’interm\u00e9diaire de ces dirigeants.<\/p>\n\n\n\n Menaces internes<\/strong><\/p>\n\n\n\n Il s’agit de l’un des types de menaces de s\u00e9curit\u00e9 les plus courants pour les organisations, mais aussi l’un des plus n\u00e9glig\u00e9s. Les menaces internes se produisent g\u00e9n\u00e9ralement lorsque des employ\u00e9s abusent, intentionnellement ou non, d’un acc\u00e8s autoris\u00e9, ce qui nuit au syst\u00e8me de l’organisation.<\/p>\n\n\n\n Dans de nombreux cas, l’attaque r\u00e9sulte du non-respect des politiques et proc\u00e9dures de l’organisation.<\/p>\n\n\n\n En cons\u00e9quence, ils sont susceptibles de partager leurs informations de connexion avec des parties externes ou d’envoyer des donn\u00e9es clients par e-mail, ce qui peut attirer les acteurs de menaces dans le r\u00e9seau de l’entreprise. Cela perturbe g\u00e9n\u00e9ralement les op\u00e9rations et entra\u00eene de lourds dommages aux donn\u00e9es.<\/p>\n\n\n\n Les menaces de l’int\u00e9rieur peuvent \u00e9galement \u00eatre le fait d’anciens employ\u00e9s qui peuvent encore avoir acc\u00e8s \u00e0 certains r\u00e9seaux de l’entreprise. Pour pr\u00e9venir les risques potentiels li\u00e9s aux menaces internes, les organisations peuvent utiliser diff\u00e9rentes approches.<\/p>\n\n\n\n Les organisations peuvent choisir de former leurs employ\u00e9s \u00e0 la cybers\u00e9curit\u00e9 ou de limiter leur acc\u00e8s autoris\u00e9.<\/p>\n\n\n\n Ces derniers doivent \u00e9galement \u00eatre inform\u00e9s des diff\u00e9rents types et niveaux de menaces de s\u00e9curit\u00e9 auxquels ils peuvent \u00eatre confront\u00e9s. De plus, l’installation d’un logiciel de surveillance<\/a> <\/strong>des employ\u00e9s et la mise en place d’une authentification \u00e0 deux facteurs se sont av\u00e9r\u00e9es tr\u00e8s utiles pour de nombreuses organisations. Ces strat\u00e9gies peuvent \u00e9galement \u00eatre appliqu\u00e9es en 2022 pour pr\u00e9venir l’impact des menaces internes sur l’organisation.<\/p>\n\n\n\n Les attaques contre le cloud pourraient augmenter en 2022<\/strong><\/p>\n\n\n\n Le cloud computing est devenu un \u00e9l\u00e9ment essentiel de notre vie quotidienne. Mais les gens doivent se m\u00e9fier du fait que les acteurs de la menace recherchent \u00e9galement davantage de moyens d’attaquer les organisations et les individus par le biais du cloud. N’oubliez pas non plus que tous les services de cloud computing ne proposent pas un cryptage et une authentification s\u00e9curis\u00e9s. Une mauvaise configuration peut entra\u00eener plusieurs incidents, tels que des vuln\u00e9rabilit\u00e9s du r\u00e9seau, des intrusions et des fuites de donn\u00e9es. De nombreuses violations de la s\u00e9curit\u00e9 du cloud sont dues \u00e0 des probl\u00e8mes simples, ce qui signifie que les \u00e9viter ou les pr\u00e9venir ne sera pas une t\u00e2che difficile.<\/p>\n\n\n\n Pour pr\u00e9venir ou prot\u00e9ger les syst\u00e8mes contre les attaques du cloud en 2022, les organisations devraient utiliser des tests de p\u00e9n\u00e9tration, identifier ceux qui acc\u00e8dent \u00e0 leurs donn\u00e9es, s\u00e9curiser un plan de sauvegarde des donn\u00e9es et former\/\u00e9duquer leurs employ\u00e9s.<\/p>\n\n\n\n Augmentation des attaques des \u00c9tats-nations<\/strong><\/p>\n\n\n\n Le monde de la cybers\u00e9curit\u00e9 est aux prises avec des groupes de hackers d’\u00c9tats-nations en raison de la sophistication des attaques de ces derniers. L’ann\u00e9e derni\u00e8re, on a signal\u00e9 des attaques, petites et grandes, men\u00e9es par des acteurs \u00e9tatiques et non \u00e9tatiques.<\/p>\n\n\n\n Cette tendance va probablement se poursuivre en 2022, car les acteurs malveillants cherchent \u00e0 trouver davantage de failles pour lancer leurs attaques.<\/p>\n\n\n\n Les acteurs \u00e9tatiques tentent d’atteindre des objectifs g\u00e9opolitiques en organisant et en finan\u00e7ant ces op\u00e9rations tout en cherchant \u00e0 \u00e9viter la d\u00e9tection dans la mesure du possible. Quant aux acteurs non \u00e9tatiques, outre les r\u00e9compenses mon\u00e9taires qu’ils tirent de ces attaques, ils cherchent \u00e9galement \u00e0 acqu\u00e9rir une grande notori\u00e9t\u00e9 dans le monde du darknet.<\/p>\n\n\n\n Ces groupes ont une connexion plus large d’individus et d’autres groupes qu’ils obtiennent des informations et des ressources lorsqu’ils lancent des attaques. Avec l’acc\u00e8s accru aux crypto-monnaies<\/a> <\/strong>et la mont\u00e9e des tensions g\u00e9opolitiques, ces groupes d’acteurs vont probablement poursuivre leurs activit\u00e9s en 2022.<\/p>\n\n\n\n Bien que les efforts des agences de s\u00e9curit\u00e9 puissent aboutir \u00e0 quelques arrestations, cela n’emp\u00eachera pas certains acteurs \u00e9tatiques de poursuivre leurs activit\u00e9s habituelles au cours de cette ann\u00e9e. Les autorit\u00e9s russes ont commenc\u00e9 l’ann\u00e9e en arr\u00eatant le c\u00e9l\u00e8bre groupe de ransomware REvil. Bien qu’il s’agisse d’une \u00e9volution positive, les organisations ne doivent pas se laisser aller, car il existe d’autres groupes de hackers hautement sophistiqu\u00e9s qui sont toujours tr\u00e8s op\u00e9rationnels.<\/p>\n\n\n\n Les organisations doivent renforcer leurs param\u00e8tres et leurs plates-formes de s\u00e9curit\u00e9, car ces acteurs de menaces vont mettre au point de nouvelles techniques pour p\u00e9n\u00e9trer dans les syst\u00e8mes de s\u00e9curit\u00e9. Il y a davantage d’adversaires provenant d’autres pays comme l’Irak, la Cor\u00e9e du Nord et m\u00eame la Chine. Les organisations doivent donc se pr\u00e9parer \u00e0 faire face \u00e0 l’augmentation du nombre d’attaques qui pourraient survenir en 2022.<\/p>\n\n\n\n Attaques de malvertising<\/strong><\/p>\n\n\n\n La publicit\u00e9 malveillante est devenue largement utilis\u00e9e par les acteurs de menaces en 2021 pour implanter un code malveillant dans les publicit\u00e9s num\u00e9riques, redirigeant les utilisateurs vers des sites web malveillants. Bien que ces publicit\u00e9s ciblent les particuliers, les organisations doivent se m\u00e9fier, car les acteurs de menaces se font g\u00e9n\u00e9ralement passer pour des organisations afin de mettre en \u0153uvre les menaces.<\/p>\n\n\n\n Ce type d’attaque est tr\u00e8s difficile \u00e0 identifier par les \u00e9diteurs ou les internautes et elles sont g\u00e9n\u00e9ralement envoy\u00e9es aux victimes cibl\u00e9es via les r\u00e9seaux publicitaires. Cela signifie que toute publicit\u00e9 affich\u00e9e sur des sites Web pr\u00e9sente un risque d’infection.<\/p>\n\n\n\n La tendance s’accentue car m\u00eame certaines entreprises mondialement reconnues peuvent envoyer des publicit\u00e9s sans savoir qu’elles sont infect\u00e9es.<\/p>\n\n\n\n Certaines peuvent afficher des publicit\u00e9s malveillantes sur leur site web sans s’en rendre compte. Cela signifie que le moyen le plus efficace de faire face \u00e0 ces menaces est de sensibiliser le public.<\/p>\n\n\n\n Ils doivent \u00e9galement \u00e9viter d’utiliser des programmes Flash ou Java, installer des antivirus et des bloqueurs de publicit\u00e9, et mettre r\u00e9guli\u00e8rement \u00e0 jour les logiciels et les extensions. Les organisations devraient mettre davantage l’accent sur la s\u00e9curit\u00e9 de leurs publicit\u00e9s. Elles devraient utiliser les meilleurs logiciels de leur cat\u00e9gorie pour nettoyer leurs portails de toute activit\u00e9 de logiciels malveillants<\/a><\/strong>. La s\u00e9curisation des portails est plus importante pour ce type de menace, car elle est plus facile \u00e0 g\u00e9rer pour l’entreprise que pour les utilisateurs finaux qui re\u00e7oivent les publicit\u00e9s infest\u00e9es de logiciels malveillants.<\/p>\n\n\n\n Les organisations doivent \u00e9galement \u00e9valuer les r\u00e9seaux publicitaires tiers qui choisissent, inspectent et diffusent les publicit\u00e9s. Elles doivent r\u00e9guli\u00e8rement analyser les publicit\u00e9s qu’elles souhaitent afficher pour s’assurer qu’elles ne sont pas truff\u00e9es de fichiers malveillants.<\/p>\n\n\n\n