2022 – Cybersécurité : top 3 des menaces qu’il faut garder en tête du côté de la cybercriminalité
En 2021, une certaine catégorie de menaces informatique s’est clairement illustrée et ont causé énormément de dégâts.
On parle notamment des attaques aux rançongiciels qui sont dans leur continuité de développement et les attaques de Supply Chain. À côté de cela, on pense à l’intensification des campagnes de désinformation. Mais qu’en est-il de l’année 2022. On peut dire que les mêmes menaces qui ont illustré l’année 2021 vont continuer. Par exemple, on peut dire sans se tromper, que le rançongiciel va rester le danger principal et l’ennemi numéro 1 des organisations publiques et privées. On se rappelle que l’année dernière, l’État américain a ouvertement déclaré la guerre aux pirates informatiques opérateurs de logiciels de rançon.
Cet article va aussi vous intéresser : Sécurité informatique des systèmes d’entreprise : l’importance de former les collaborateurs aux bonnes pratiques de la cyber sécurité
Cependant, on s’interroge de savoir, quelles pourraient être les menaces qui doivent attirer notre attention dans le contexte de l’année 2022, sans bien sûr oublier les dangers habituels
Comme le signifie le directeur technique Europe du sud de Mandiant, David Grout. « Ces acteurs ont pris de plein fouet la réponse politique et policière. Mais ils ne baisseront pas le pavillon. En 2022 ils seront toujours là ».
1 – Les campagnes de désinformation
Les événements politiques de l’année 2022 seront assez nombreux.
Notamment :
- Les élections présidentielles en France
- Les élections de mi-mandat aux États-Unis
- Les jeux olympiques d’hiver à Pékin (événement qui est déjà prévu être boycotté par plusieurs entités)
- La crise politique Ukrainienne est
- La pandémie à COVID avec les nouveaux variant du coronavirus.
Ces événements sont une vraie source capable d’alimenter les malveillants dans la stratégie de désinformations de masse. Bien évidemment la propagation de ces fausses des informations sur les guider dans le but d’aller d’alimenter des tensions politiques. Et malheureusement il sera assez difficile de pouvoir lutter contre cette situation. Il faut donc s’attendre à quelque chose d’assez impactant.
Peut-être l’une des choses qui pourra être assez bénéfique dans cette dynamique sera de savoir si la Russie a bel et bien joué un rôle dans les élections présidentielles de 2016 comme le doute laisser présager depuis un certain moment. On rappelle que selon Bloomberg, l’État américain avait mis la main sur un proche du pouvoir russe du nom de Vladislav Klyushin, qui n’est autre que le PDG de la société de cybersécurité russe connue sous la dénomination de M 13. Ces derniers auraient pu avoir connaissance de certaines informations liées à une compagne de piratage de la Russie ayant touché les élections qui ont la nomination de Donald Trump au poste de président des États-Unis.
2 – Les attaques de la chaîne d’approvisionnement dites de supply chain
Vers la fin de l’année 2020, le monde informatique professionnelle a été secoué par l’attaque de la société Texane SolarWinds. Une cyberattaque qui a pour chier directement des milliers des organisations publiques et privées à travers le monde. En 2021 avec la faille de sécurité Log4Shell, c’est tout l’écosystème d’Internet qui est vulnérable. En se référant à une en étude publiée par la société Sonatype, le nombre d’attaque informatique a connu une hausse de 650 % en 2021. La raison qui explique cette augmentation brusque de la cybermalveillance et l’attaque de la chaîne d’approvisionnement. La supply chain est difficile à sécuriser de bout en bout. À un moment ou à un autre il y a toujours une faille de sécurité qui peut être exploité et dont les combinaisons peuvent véritablement être dramatique. Le cas de SolarWinds est un exemple indéniable.
Cependant, on sait que les Etats les organisations privées n’ont pas décidé de rester attentistes face à cette menace. Dorénavant, aux États-Unis, il est exigé aux éditeurs de software beaucoup de transparence dans leurs produits. Surtout s’ils veulent conclure des contrats avec des agences fédérales. Avec le temps, il faudra s’attendre que dans le secteur privé, une telle exigence devienne une norme. De plus en Allemagne, une loi a été votée en mai 2021 relative à la chaîne logistique logicielles dans un contexte de cybersécurité. 11 juin 2021, les États-Unis et l’Union européenne ont d’ailleurs aborder cette question lors du conseil du commerce et de la technologie.
3 – Le cyber espionnage et les smartphones
Le smartphone est aujourd’hui le plus le plus utilisé au monde. Dans ce contexte, il attire l’attention de toute antiquité au tout individu qui souhaite établir un programme de surveillance, de manière plus globale un programme d’espionnage. Que ce soit un particulier, une personnalité politique ou encore un chef d’entreprise, 2021 a démontré à travers le scandale du PegasusGate que tout le monde est vulnérable de manière ou d’une autre. L’espionnage et la surveillance de manière générale se développent et se démocratisent. Les outils les plus sophistiquées deviennent accessibles le plus simplement possible. Si le scandale lié à la société israélienne NSO Group et son logiciel espion « Pegasus » à démontrer la nécessité donc après le marché des softwares de surveillance, il est certain que c’est un business qui tend à se développer de plus en plus. Et derrière une certaine légalité, La confidentialité et la vie privée s’en trouvent fragilisées. Le point clé de cette menace, c’est bien évidemment les smartphones. Il faudra attendre à une persistante en ce qui concerne le ciblage de téléphones intelligents, peu importe la marque.
Accédez maintenant à un nombre illimité de mot de passe :