Principales prévisions technologiques en matière de cybersécurité pour 2022
Plusieurs agences de recherche et organisations technologiques de premier plan ont révélé leurs prévisions en matière de cybersécurité pour 2022 et au-delà.
En août 2021, Google a annoncé qu’il investirait 10 milliards de dollars au cours des cinq prochaines années pour renforcer la cybersécurité, notamment en étendant les programmes de confiance zéro, en aidant à sécuriser la chaîne d’approvisionnement des logiciels et en améliorant la sécurité open source.
Google prévoit également de former 100 000 Américains dans des domaines tels que le support informatique et l’analyse de données, en acquérant des compétences recherchées, notamment la confidentialité et la sécurité des données.
Microsoft investira 20 milliards de dollars sur cinq ans pour fournir des outils de sécurité plus avancés, a déclaré le PDG Satya Nadella.
Actualités Google sur la cybersécurité
IDC, une société de recherche de premier plan, a déclaré que 60% des DSI utiliseront l’authentification multifactorielle pour son efficacité en tant que minimum essentiel pour contrer les menaces croissantes de cybersécurité d’ici 2022.
60% des DSI collaboreront pour utiliser les capacités de l’écosystème comme source critique d’innovation, de partage de données, de différenciation et de gestion des risques de cybersécurité d’ici 2025, a déclaré IDC.
La taille du marché de la cybersécurité devrait atteindre 539,78 milliards de dollars d’ici 2030, contre 183,34 milliards de dollars en 2020, selon un rapport publié dans ResearchAndMarkets.com.
Check Point Software Technologies a récemment publié ses prévisions de cybersécurité pour 2022 détaillant les principaux défis de sécurité auxquels les organisations seront confrontées au cours de la prochaine année. Alors que les cybercriminels continuent de tirer parti de l’impact de la pandémie de COVID-19, ils trouveront également de nouvelles opportunités d’attaque avec les deepfakes, la crypto-monnaie, les portefeuilles mobiles et plus encore.
« En 2021, les cybercriminels ont adapté leur stratégie d’attaque pour exploiter les mandats de vaccination, les élections et le passage au travail hybride, pour cibler les chaînes d’approvisionnement et les réseaux des organisations afin d’obtenir une perturbation maximale », a déclaré Maya Horowitz, vice-présidente de la recherche chez Check Point Software.
Prévisions de cybersécurité de Check Point Software pour 2022
En 2022, les pirates informatiques tireront parti de fausses campagnes d’information telles que la désinformation sur la vaccination COVID-19, les faux certificats de passeport vaccinal, l’élection présidentielle américaine de 2020, etc. – afin d’exécuter des attaques de phishing et des escroqueries.
De plus, avant l’élection présidentielle américaine de 2020, il y a eu une augmentation des domaines malveillants liés aux élections et l’utilisation du « camouflage des mèmes » visant à modifier l’opinion publique. À l’approche des élections de mi-mandat aux États-Unis en novembre 2022, ces activités reviendront et déclencheront des campagnes de désinformation sur les réseaux sociaux.
Les attaquants de la chaîne d’approvisionnement utilisent le manque de surveillance dans l’environnement d’une organisation. Ils peuvent être utilisés pour effectuer tout type de cyberattaque, comme des violations de données et des infections par des logiciels malveillants. L’attaque de la chaîne d’approvisionnement de SolarWinds se démarque en 2021 en raison de son ampleur et de son influence, mais d’autres attaques de chaîne d’approvisionnement sophistiquées se sont produites comme Codecov en avril.
Le gang de ransomware REvil a exploité Kaseya, un fournisseur de logiciels pour les fournisseurs de services gérés (MSP), pour infecter plus de 1 000 clients avec un ransomware. Le groupe a demandé une rançon de 70 millions de dollars pour fournir des clés de décryptage à tous les clients concernés.
Les attaques de la chaîne d’approvisionnement deviendront plus courantes et les gouvernements commenceront à établir des réglementations pour faire face à ces attaques et protéger les réseaux. Ils envisageront également de collaborer avec les secteurs privés ainsi qu’avec d’autres pays pour identifier et cibler davantage de groupes de menaces opérant à l’échelle mondiale et régionale.
En 2022, l’impact de la tristement célèbre attaque Sunburst sera révélé. Alors que les enquêtes sont toujours en cours, les chercheurs en sécurité dévoileront certaines des plus grandes questions concernant l’attaque.
La cyberguerre froide s’intensifie et se déroule en ligne alors que de plus en plus d’acteurs des États-nations poussent les gouvernements occidentaux à continuer de déstabiliser la société. L’amélioration des infrastructures et des capacités technologiques permettra aux groupes terroristes et aux militants politiques de faire avancer leurs programmes et de mener des attaques plus sophistiquées et plus généralisées.
Il y aura une augmentation des violations de données à plus grande échelle. Ces violations auront le potentiel de coûter plus cher aux organisations et aux gouvernements à récupérer. En mai 2021, le géant américain de l’assurance a versé 40 millions de dollars de rançon à des pirates informatiques.
46 % des organisations avaient au moins un employé qui téléchargeait une application mobile malveillante en 2021. Le passage au travail à distance pour presque des populations entières à travers le monde pendant la pandémie de COVID-19 a vu la surface d’attaque mobile s’étendre considérablement, ce qui fait que 97 % des organisations sont confrontées à menaces mobiles provenant de plusieurs vecteurs d’attaque.
Il y aura une augmentation des attaques liées à la crypto-monnaie, car les portefeuilles mobiles et les plates-formes de paiement mobiles sont utilisés plus fréquemment.
Le passage au cloud et au DevOps se traduira par une nouvelle forme de botnet. Les microservices devenant la principale méthode de développement d’applications et l’architecture des microservices adoptée par les fournisseurs de services cloud (CSP), les attaquants utilisent les vulnérabilités trouvées dans les microservices pour lancer leurs attaques. Il y aura des attaques à grande échelle ciblant les CSP.
Les techniques de fausse vidéo ou audio sont suffisamment avancées pour être militarisées et utilisées pour créer du contenu ciblé afin de manipuler les opinions, les cours des actions ou pire. Un directeur de banque aux Émirats arabes unis a été victime de l’escroquerie de l’acteur menaçant. Les pirates ont utilisé le clonage vocal de l’IA pour amener le directeur de la banque à transférer 35 millions de dollars.
Les ransomwares vont se développer, malgré les efforts des forces de l’ordre pour limiter cette croissance. Les acteurs de la menace cibleront les entreprises qui peuvent se permettre de payer une rançon, et les attaques de ransomware deviendront plus sophistiquées en 2022. Les pirates utiliseront de plus en plus des outils de pénétration pour personnaliser les attaques en temps réel et pour vivre et travailler au sein des réseaux de victimes.
La principale société de sécurité nortonlifelock prédit que l’achat et la vente de crypto-monnaies sont devenus plus accessibles que jamais pour les investisseurs occasionnels, qui peuvent être plus sensibles aux escrocs cherchant à en profiter.
La pandémie de Covid 19 a créé un environnement où les transactions à distance et en ligne doivent être hébergées et vérifiées. L’identification électronique – ou eID – deviendra la nouvelle méthode permettant aux personnes de partager leur identité en toute sécurité.
Si le but premier des cybercriminels est de gagner de l’argent, cela peut aussi être une forme de protestation. L’hacktivisme et le cyberterrorisme ont proliféré en 2021 et vont probablement se poursuivre, voire augmenter, au cours de la prochaine année.
Les escrocs ont longtemps profité des catastrophes naturelles, s’attaquant aux besoins financiers urgents des personnes directement touchées et de ceux qui cherchent à soutenir les victimes par le biais de dons.
L’intelligence artificielle et l’apprentissage automatique deviennent de plus en plus accessibles, et ces outils permettront aux cybercriminels d’alimenter plus facilement leurs attaques, qu’il s’agisse de passer au crible de grands ensembles de données pour développer des attaques plus personnalisées ou de créer des vidéos deepfake plus convaincantes.
Alors que les consommateurs sont de plus en plus conscients du suivi en ligne, les entreprises et les gouvernements introduisent des options alternatives et des protections de la vie privée, ainsi qu’une législation plus stricte qui restreint le suivi en ligne.
Baburajan K