ActualitéCyber

Quels seront les enjeux de la cybersécurité en 2022 ?

La cybersécurité n’est pas une science exacte. Aussi nous avons pris le parti de parler plutôt d’enjeux que de tendances. L’année 2021 a été marquée par une menace cyber omniprésente. L’année 2022 prévoit de l’être tout autant. La cybersécurité restera une priorité. Voici les grands enjeux qui semblent se dessiner pour l’année prochaine.

Comment évoluent les attaques informatiques ?

Les Ransomwares encore et toujours

Pas de repos pour les ransomwares, nous ne révèlerons rien en disant qu’il faut s’attendre à les voir encore et toujours menacer les organisations 2022. Ainsi les grands noms comme Ryuk/Conti continueront à faire peur. En 2021 Acer et Quanta ont fait partie de ces victimes par ransomware en 2021. Les malwares DoppelPaymer/BitPaymer ont fait parler d’eux en ciblant des institutions gouvernementales et des écoles. Clop a fait dans la diversité en frappant des banques, des universités, des cabinets d’avocat, des géants pétrolier ou aéronautiques. Même les géants comme Microsoft n’ont pas été épargnés.

En mars 2021, les attaquants ont exploité une vulnérabilité dans le logiciel de messagerie de Microsoft. 30 000 organisations ont été touchées. Même méthodes, même efficacité en 2022. Toutefois, les attaques deviendront plus complexes et plus personnalisées. L’objectif des défenseurs de demain sera encore de bien comprendre le mode opératoire de l’attaquant.

ransomware, one of the major challenges cybersecurity of 2022
Les ransomwares, un des enjeux majeurs de la cybersécurité en 2022.

Cette complexification s’exprime d’une part à travers l’exploitation de vulnérabilités qui s’intensifie, mais aussi par la recherche de nouvelles méthodes de compromission (en utilisant des vecteurs d’accès de plus en plus invisibles). D’autre part, par la professionnalisation des cybercriminels, qui fonctionnent désormais en gangs. (cf notre article Cyber Gangs, les mafias du futur ? ). Certains louent le service d’affiliés, d’autres encore louent les plateformes d’hébergement de site permettant le paiement.

En résumé ils fonctionnent en véritable entreprise. Ce mode d’organisation restera inchangé en 2022, voire s’accentuera. On peut imaginer sans surprise une augmentation du réseau de cybercriminels, et par voie de conséquence du nombre d’attaques. L’enjeu sera ainsi de s’assurer de pouvoir identifier au plus vite les vulnérabilités, de les corriger, d’avoir une gestion de la sécurité stricte (gestion des mots de passe…) et encore et toujours, de maintenir la sensibilisation des employés.

Espionnage

Le cyber mercenariat est une expression qu’il faudra avoir lu ou entendu, car il fera la une en 2022 : cette méthode d’espionnage n’est pas nouvelle, l’affaire Pegasus en est un exemple. Elle est redoutable, et difficilement détectable.

Les secteurs de la haute technologie devront être vigilants afin de garder au mieux leurs secrets industriels. Les outils utilisés tels que *Stealer et DroidWatcher vont fortement se développer en 2022.

Les Etats vont s’appuyer sur des groupes pour viser des pays, comme c’était le cas pour Solarwinds. Il faut s’attendre à ce que cette nouvelle forme de guerre de stratégie se développe. Il va falloir commencer à affûter nos armes de défense. La collaboration entre le secteur public et privé sera primordiale.

Attaque supply chain

Solarwinds, Kaseya ou encore Colonial Pipeline sont des noms qui parlent à tous ou presque. Il s’agit de quelques grandes attaques de type supply chain en 2021. Cette nouvelle forme de criminalité va nécessiter de la part des Etats de la collaboration pour y faire face. L’enjeu principal sera d’être plus vigilant au niveau de la sécurité des partenaires et de s’assurer de la mise en place d’une bonne hygiène de sécurité. Les exigences contractuelles de nos fournisseurs et de leurs propres chaînes d’approvisionnement doivent être appliquées et contrôlées.

Attaque par phishing et ingénierie sociale

Le phishing, un des enjeux majeurs de la cybersécurité en 2022.

Elles n’ont jamais réellement disparu et n’envisagent pas de disparaitre en 2022. « 90 % de toutes les cyberattaques contre les organisations impliquent l’ingénierie sociale »[1]. En 2021, la campagne d’hameçonnage « PerSwaysion » en est un « bel » exemple. L’attaquant s’est appuyé sur les services de partage de fichiers Microsoft (SharePoint et OneNote) pour attirer les utilisateurs vers des sites de vol d’informations d’identification. Ces attaques restent toujours aussi simples et lucratives.  (Cf notre article Phishing : Pourquoi est-il toujours aussi efficace ?). En revanche elles vont elles aussi se personnaliser, et deviendront hautement localisées, géo-ciblées. Il faut s’attendre à des techniques beaucoup plus pointues et difficilement décelables. On parlera plus particulièrement d’attaques de compromission des e-mails professionnels (BEC).

Le cloud sous surveillance

Avec l’avènement du travail nomade, le cloud n’a jamais autant fait parler de lui. Après Amazon (en février 2020) et Google (septembre 2017), c’est le service cloud de Microsoft qui a connu des frayeurs. En août 2021, Ils ont pu éviter une attaque par déni de service distribué. Il s’agissait d’une des plus puissantes attaques jamais connues jusqu’ici. Aujourd’hui 60% des entreprises ont adopté le Cloud computing[2]. Or le stockage des données n’est pas toujours domicilié en Europe, et constitue des portes d’entrées aux attaques. Les cibles kubernetes sont ces containers qui seront dans la ligne de mire des attaquants, ces derniers étant à la recherche de la moindre vulnérabilité. Autre manquement, sur certains espaces cloud, on note l’absence de chiffrement, d’authentification, d’audit sécurisés. Certaines données ne sont pas isolées des autres et partagent le même espace. Par conséquent, la sécurité informatique va devoir être renforcée car ces attaques devraient s’ajouter au panorama des menaces. C’est un nouvel enjeu à ajouter dans sa stratégie.

La menace sur la 5G

La quatrième révolution industrielle est bel et bien en marche. Les attaquants l’ont bien compris. En 2021, par le biais d’une campagne de textos, ils ont utilisé une application vérolée, leur permettant de voler des informations relatives à des cartes de crédit et des codes d’authentification à deux facteurs. Cette évolution dans la capacité du réseau, ne va faire qu’augmenter l’usage du numérique. Cette augmentation de la surface d’exposition des attaques, va entrainer plus de vulnérabilités, plus de mauvaises pratiques et plus de dangers. On paye de plus en plus avec notre smartphone. Ces transactions numériques sans contact constitueront une aubaine pour les attaquants, qui vont en profiter pour gagner de l’argent facilement.

IOT

Si l’on évoque TRITON, BlackEnergy, cela doit vous parler. Ces malwares ciblent les réseaux industriels nommés réseaux OT. Le rapport de Honeywell de 2021 révèle que 35% des malwares sont conçus pour tirer parti de l’USB[3]. Qu’en est-il de Stuxnet ? Ce ver informatique, extrêmement spécialisé et sophistiqué, a été utilisé contre une installation nucléaire pour modifier la programmation des contrôleurs des centrifugeuses iraniennes. Cette attaque a été une des plus retentissantes, au niveau industriel. Demain, ce sont les intrusions à domicile qui s’ajouteront à la liste des menaces. Les objets connectés vont continuer de se multiplier, on vient de le voir pour les téléphones mobiles, mais cela va concerner tous les objets connectés. En effet, 125 milliards d’appareils seront connectés à l’Internet, tels que des véhicules, des robots, des capteurs, des tablettes) ce qui va nécessairement multiplier les angles d’attaque.

La crypto-monnaie

Les crypto-monnaies, un des enjeux majeurs de la cybersécurité en 2022.

Ces portefeuilles numériques continueront de faire la part belle aux attaquants. Pour preuve, ces derniers se sont appuyés sur une campagne de publicités malveillantes, abritant un cheval de Trois bancaire nommé Cinobi, pour attaquer les propriétaires japonais de cryptomonnaie. L’objectif était de récupérer les identifiants pour accéder aux portefeuilles numériques. Autre exemple, Poly Network qui a vu s’envoler, en août 2021, 600 millions de dollars en Ethereum, BinanceChain et OxPolygon. Dernier exemple : 170 fausses applications de minage de cryptomonnaies sur Android ont été découvertes en juillet 2021.Cette attaque a fait 93 000 victimes et une perte de 350 000 dollars. Même si les organismes multiplient les contrôles de sécurité, il reste encore quelques récalcitrants. On le voit à travers ces multiples exemples, l’interception de virements financiers restera donc une source de revenus pour cyberattaquants de demain.

Les deepfakes

La nouvelle guerre cyber se fera aussi sur le front de la désinformation. Les campagnes de deepfake en 2021 (élection présidentielle, désinformation sur la COVID), devraient se poursuivent en 2022. Le pouvoir de l’information n’est pas à négliger, car elle a cette capacité à manipuler les foules et les comportements, influencer les opinions et créer le chaos. Avec la puissance de l’Intelligence Artificielle en constante évolution, il faudra maintenir la vigilance sur les fausses vidéos, photos, imitations. Les réseaux sociaux seront les vecteurs d’attaques par deepfake en tout genre !

Les attaques informatiques surgissent de toute part. La gestion de la surface d’attaque va ainsi être l’un des premiers enjeux des organisations en 2022. Pour y faire face, il faudra :

  • fournir une visibilité en temps réel
  • maitriser la surveillance des points d’entrée les plus habituels
  • surveiller ces vecteurs d’attaques pour réduire les risques de manière proactive
  • identifier les points faibles grâce à une threat intelligence active
  • intégrer une veille dédiée aux menaces dans l’arsenal de protection, ou mieux, directement dans les outils de sécurité

Quels secteurs sont à risque ?

Tous les secteurs sont à risque lorsque l’on parle de cyber menace, mais certains le sont plus que d’autres. C’est le cas du secteur de la santé. Ce secteur a été la première victime en matière de cyberattaque en 2021 et le restera en 2022.

La violation des données représente une menace permanente. Les entreprises du secteur de la santé vont devoir investir dans la sécurité, alors qu’elles étaient jusqu’ici les parents pauvres en matière de cybersécurité. Les employés et les patients restent la principale cible des cybercriminels.

Le secteur de l’enseignement, a lui aussi connu des heures sombres avec la pandémie. La recrudescence des cours en ligne est devenue un eldorado pour les attaquants. Cela restera d’actualité en 2022. Ce secteur est souvent la cible d’espionnage alors qu’il n’est pas suffisamment sécurisé.

Le secteur financier restera touché. Les attaques de phishing, les malwares et les violations de données, restent les plus répandues dans ce secteur.

Le secteur de la distribution (les « retailers ») sera aussi touché. Les énormes structures comme Amazon, devront encore et toujours rester vigilants.

Comment évolue la cyberdéfense ?

Les entreprises de cybersécurité vont devoir maintenir et accélérer leur système de défense et prendre en compte à la fois les menaces émergentes et les nouvelles formes de travail. C’est ce que confirme Gartner, en identifiant douze tendances technologiques stratégiques : https://www.gartner.com/en/information-technology/insights/top-technology-trends. En tant qu’acteur cyber, TEHTRIS tient compte de cette évolution en proposant des offres adaptées, en maintenant une veille technologique constante et en innovant continuellement.

Selon le guide des salaires de Robert Half 2022[4], les trois priorités stratégiques des Directeurs des Systèmes d’Information en 2022 seront :

  1. Le maintien de la sécurité informatique des systèmes et protection des données de l’entreprise (44% des sondés)

  2. La réduction des coûts et l’équilibrage des budgets (39%)
  3. Les projets et initiatives liés au Cloud (34%)

Enfin, selon l’IEEE, 76% [5] des dirigeants pensent que les enjeux liés à l’innovation n’ont jamais été aussi importants. Il est donc évident que l’un des défis principaux de 2022 sera de continuer à innover. Cette innovation passera par l’Intelligence Artificielle et le Machine Learning.

Machine Learning (ML) et Intelligence Artificielle (IA)

Artificial intelligence, one of the major sources of evolution in cybersecurity! Big challenge in cybersecurity 2022.
L’intelligence artificielle, une des sources majeures d’évolution de la cybersécurité !

Les défenseurs vont devoir redoubler d’intelligence pour faire face à ces nouvelles menaces ou ces menaces persistantes. Perfectionner les outils est une des actions à mener. Les outils de Machine Learning servent à détecter et anticiper les attaques en temps réel. Cette technologie est essentielle pour se protéger d’éventuelles attaques. L’Intelligence Artificielle CYBERIA, présente dans les produits TEHTRIS, offre cet avantage indéniable de protection contre les attaques, en fournissant des informations détaillées pour chaque alerte. L’IA facilite grandement la priorisation des alertes et la visualisation du niveau d’urgence des menaces. L’automatisation vise à accélérer la vitesse d’exécution et à transformer les processus.

Ces techniques vont permettre de mieux apprendre les comportements des cybercriminels et de prévenir les attaques, en réduisant le temps.

L’innovation technologique passera par l’Intelligence Artificielle. Exit les mots de passe, place au système d’authentification par des paramètres d’identification et de comportement. L’Intelligence Artificielle prend place grâce à l’identification biométrique. Le Machine Learning (ou apprentissage automatique), quant à lui, est devenu une méthode proactive qui a permis de créer des protocoles de cybersécurité plus robustes plus facilement, entraînant un gain de temps et d’argent.

La course à la nouvelle technologie devient un point déterminant de puissance innovatrice. Les États devront prendre le train en marche. En Europe et en France nous avons des pépites prêtes à relever le défi.

Nouvelles technologies de sécurité

Les entreprises vont continuer à s’adapter au mieux au panorama des menaces, proposer plus de solutions, plus agiles et flexibles. Chez TEHTRIS, nos API externes permettent d’intégrer la TEHTRIS XDR Platform au sein des systèmes de surveillance des SOC partenaires. La TEHTRIS XDR Platform offre la possibilité de créer divers rapports d’analyse afin d’améliorer de manière continue la sécurité des parcs informatiques. Nous nous adaptons ainsi à l’écostème de nos clients.

La technologie XDR est déjà bien présente sur le marché et elle continuera son essor en 2022.

Les solutions que propose TEHTRIS sont à la fois flexibles et évolutives. L’approche holistique de TEHTRIS XDR apporte une vision précise et complète du paysage des risques, permettant aux organisations de ne plus se perdre entre les différentes solutions de cybersécurité mises en œuvre. Enfin, le concept de zero trust sur le système d’information reste d’actualité.

TEHTRIS a été reconnu par Gartner comme étant le seul fournisseur représentatif européen de la technologie XDR. « Le marché XDR est constitué de fournisseurs de solutions qui proposent des ensembles de produits de sécurité étroitement intégrés par une capacité commune de prévention des menaces, de détection et de réponse aux incidents. »

https://tehtris.com/en/partners/gartner/

L’approche de détection et de réponse sur plusieurs couches, optimisant sécurité aux différents points de terminaison, les serveurs, le cloud, les réseaux et les agents de messagerie), augmente la productivité tout en réduisant considérablement les coûts. Avec onze ans de R&D au service d’une protection et visibilité 360°, TEHTRIS propose un catalogue de solutions modulaires de cybersécurité (EDR, EPP, MTD, UES, SIEM, ZTR, NTA…) pour protéger l’ensemble des endpoints, qu’ils soient réseaux ou Cloud.

L’hyper automatisation

Les attaquants ont toujours un temps d’avance, si bien que les défenseurs doivent se focaliser sur les tâches à haute valeur ajoutée. L’hyper automatisation est ainsi la clé du succès. Elle permet d’identifier, de contrôler et d’automatiser rapidement les processus.

Le facteur humain

La sensibilisation : Il est impératif de continuer la sensibilisation sur toutes les formes de cybercriminalité (phishing, ingénierie sociale, désinformation, etc.) En outre, celle-ci doit également inclure de la communication autour des conséquences, qu’elles soient d’ordre financier ou liées à la réputation.

Le recrutement : Le paysage des menaces évolue et les profils attendus aussi. Les organisations vont devoir faire preuve de flexibilité et d’ouverture. Il faudra prévoir des budgets de formations afin de disposer d’équipes qualifiées capables de s’adapter aux nouvelles menaces et aux nouvelles vulnérabilités. Le déséquilibre entre la demande et l’offre entraînera des augmentations de salaires, impliquant la prévision d’une enveloppe budgétaire plus conséquente.

Les cyber assurances

Le budget dédié aux cyber assurances va lui aussi exploser, ce qui s’explique par la recrudescence des ransomwares. Il faudra démontrer une bonne hygiène de cybersécurité afin d’obtenir le sésame de la part des assureurs : la couverture et les meilleurs tarifs.

Comme montré précédemment, la cyberdéfense et le risque numérique vont continuer d’évoluer en 2022. Un autre enjeu majeur sera de réussir à allouer un budget suffisant afin de minimiser les risques. Les dirigeants devront ainsi considérer le ratio risque-avantage et prendre les bonnes décisions pour protéger leurs organisations.

2022 sous le signe de l’adaptabilité

2022 sera la copie de 2021, mais de manière plus puissante, et la vigilance restera de mise pour les défenseurs Les attaquants ne fléchiront pas, bien au contraire, ils aiguiseront leurs armes et les multiplieront. La course contre la montre continuera d’avoir lieu.  2021 était l’année de la résilience, 2022 sera l’année de l’adaptabilité. « L’intelligence, c’est la faculté d’adaptation. » A. GIDE

Le monde cyber reste un lieu hautement stratégique où tous les coups sont permis et où les Etats useront de toutes les armes pour avancer leurs pions sur l’échiquier mondial. Protection, détection, anticipation, seront à l’ordre du jour pour 2022 également. TEHTRIS continue d’aider les organisations dans cette lutte pour la cyber paix.

Pour plus de renseignements sur nos offres

[1] Cybersecurity threatscape: Q2 2021-Positive Technologies-2021

[2] L’IEEE – Institute of Electrical and Electronics Engineers-2021

[3] Industrial Cybersecurity USB Threat Report 2021-Honeywell-2021

[4] https://www.roberthalf.fr/grille-salaire

[5] L’IEEE – Institute of Electrical and Electronics Engineers-2021