Après une triste année 2021 en matière de cybermenace, l’année 2022 s’inscrit d’ores et déjà dans une tendance similaire avec des attaques toujours plus sophistiquées, fréquentes, précises et innovantes. La récente intrusion dans les serveurs de l’entreprise Panasonic[1], ou encore la cyberattaque contre les principales entreprises du BTP français[2], en témoignent.
Les solutions pour lutter contre ces cybermenaces se développent grâce à des initiatives gouvernementales et de nouvelles technologies. Cependant, une meilleure prise de conscience de la part de la majorité des décisionnaires, des investissements plus conséquents, et des stratégies concrètes demeurent nécessaires.
2021, une année record
L’année 2021 restera comme une année particulièrement négative pour la cybersécurité des organisations. Différents chiffres illustrent la recrudescence des attaques.
Tout d’abord, l’ANSSI a enregistré 1082 intrusions avérées dans des systèmes d’information en 2021, pour 786 en 2020, soit une hausse de 37 %[3]. Toujours en France, la plateforme gouvernementale Cybermalveillance.gouv.fr a vu sa fréquentation augmenter de 101 % en 2021, avec près de 2,5 millions de visiteurs.[4]. Aux États-Unis, selon un rapport du département du Trésor américain, plus de 590 M$ ont été extorqués entre janvier et juin 2021 par des ransomwares, soit 170 M$ de plus qu’en 2020[5]. Certaines attaques ont fait l’objet d’une attention médiatique importante. Parmi elles, l’affaire Pegasus, le groupe Acer et le ransomware REvil[6], l’extorsion de données sensibles de 1,4 million de patients des Hôpitaux de Paris[7], etc. C’est dans ce contexte que les organisations ont débuté l’année 2022.
Les tendances pour 2022
Afin d’aider les organisations à se préparer, celles-ci doivent être au courant des menaces à venir. Ainsi, démarrons par un danger bien connu : les ransomwares.
En 2022, les attaques de ce type seront plus sophistiquées et viseront un plus grand nombre d’entreprises, peu importe la taille de celles-ci. Par ailleurs, l’année 2022 renforcera des tendances déjà observées comme la professionnalisation des pirates informatiques, l’apparition d’une économie parallèle centrée sur le “data shaming » et un contexte propice aux attaques grâce au recours accru au télétravail.
Concernant les fuites des données, celles-ci augmenteront et deviendront plus coûteuses pour les organisations. Au travers de campagnes de phishing de plus en plus avancées, les experts prédisent que les pirates informatiques parviendront encore plus efficacement à dérober des données.
Souvent ignorées ou sous-estimées, les attaques informatiques visant les smartphones seront aussi en augmentation. Un chiffre illustre l’importance de ces attaques : en 2021, 46 % des organisations ont vu au moins un employé télécharger une application mobile malveillante[8]. Il est judicieux de rappeler que chaque périphérique accessible offre un point d’entrée aux pirates informatiques…
Comment parler de cybersécurité sans aborder le cloud. Pour 2022, il est fort à parier que les vulnérabilités présentes dans les microservices contribueront au lancement d’attaques à grande échelle. De plus, les pirates informatiques exploiteront très certainement davantage les failles liées à l’intégration de l’approche DevSecOps.
L’impact de plusieurs “nouvelles” menaces est aussi amené à augmenter. Concrètement, l’usage croissant des crypto-monnaies dans les organisations principalement privées, mais aussi publiques, exposera indéniablement les organisations au travers d’attaques de type phishing, cheval de troie infostealer, flash loan pour les applications web 3.0, etc.
Les deepfake constitueront également une autre tendance à observer. Pour rappel, il s’agit de vidéos créées par une intelligence artificielle pouvant volontairement induire en erreur un utilisateur humain. Ce type de contenu permetd’obtenir les autorisations d’accès aux infrastructures sensibles des entreprises en manipulant certains collaborateurs. En 2022, les organisations seront plus confrontées à ce défi et devront certainement entamer des réflexions ayant pour but de déployer de nouvelles mesures de sécurité (ex : procédures de double validation) afin de prévenir ces types d’intrusions.
Du point de vue des réseaux sociaux, les attaques seront aussi à la hausse. Cela se traduira certainement par la création de faux profils visant à manipuler des collaborateurs, ou encore le piratage de comptes officiels visant à dégrader l’image d’une organisation. Enfin, la Supply Chain sera encore plus sous pression. En effet, la fréquence et la force des attaques contre les chaînes d’approvisionnement augmenteront. Les récents événements géopolitiques et sanitaires ont mis en exergue les vulnérabilités de ces processus complexes qui regorgent de données stratégiques et qui peuvent aisément paralyser une organisation entière.
Comment se protéger en 2022
Du point de vue organisationnel, les décisionnaires doivent continuer de mettre l’accent sur la formation des collaborateurs aux bonnes pratiques (plusieurs mots de passe par application, authentification à deux facteurs, identification des mails suspects, etc.).
Les décisionnaires eux-mêmes doivent se considérer comme des cibles prioritaires et adapter en conséquence leur utilisation des outils informatiques mais aussi façons de partager les données. Par exemple, ceux-ci peuvent grandement bénéficier de la mise en place d’un écosystème fermé concernant l’échange de documents en lien avec les réunions de gouvernance.
Le renforcement des équipes techniques et la réalisation régulière d’audit de conformité et sécurité doivent aussi devenir une norme pour un plus grand nombre d’organisations. Par ailleurs, il est essentiel pour celles-ci de mettre en place des mesures visant à garantir l’intégrité et à renforcer la traçabilité des données sensibles. À ce titre, des systèmes de stockage des données s’appuyant sur des solutions cloud et reposant sur un chiffrement de bout en bout AES 256 peuvent s’avérer très bénéfiques.
Ainsi, après une année 2021 déjà riche en cybermenaces, l’année 2022 semble déjà s’inscrire dans cette tendance. La fréquence et la complexité des menaces continueront indéniablement à mettre encore plus sous pression les organisations. Celles-ci doivent non seulement réagir à de nouvelles formes de menace, mais aussi renforcer les mesures, outils et processus en place actuellement par rapport à des menaces déjà connues. Si la prise de conscience des organisations est certaine, un grand nombre d’entre elles doivent encore monter en compétences dans ce domaine.
[1] https://techcrunch.com/2022/04/11/panasonic-canada-ransomware
[3] https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-002/
[4] https://www.cybermalveillance.gouv.fr/medias/2022/03/2022-03-08_CP_RA-2021.pdf
[8] https://www.weforum.org/agenda/2021/11/2022-cybercrime-predictions-checkpoint/