- Exclusif : 7 tendances du marché de la cybersécurité en 2022
- 2022 : SASE, XDR, Data Protection et Expertises Cyber
- 2022 sera l'année de l'authentification multifactorielle obligatoire
- 2022 sera l’année « Managée » !
- La France plus que jamais la cible de cyberattaques en 2022, mais ce n’est pas un cas isolé
- Professionnalisation des cyber-attaquants, sophistication et extension des surfaces d’attaque
- Les cybercriminels continueront à agir davantage comme des entreprises
- Prédictions 2022 : le règne du Rançongiciel... et des Patchs
Les cybercriminels devraient transformer ces tactiques en campagnes pour les années à venir, et celles-ci devraient être de plus en plus sophistiquées, ce qui leur permettra de causer davantage de dommages dans le monde entier. Le patching sera le meilleur allié des équipes de sécurit.
Trellix explique à quoi pourrait ressembler le paysage des menaces en 2022 et de la manière dont ces nouvelles menaces en évolution pourraient avoir un impact sur les entreprises, les états-nations et les citoyens. « Au cours de l’année, nous avons vu les cybercriminels devenir plus intelligents et plus rapides à réutiliser leurs tactiques pour suivre les nouveaux schémas de mauvais acteurs – des ransomwares aux états nation – et nous pensons qu’il en sera de même en 2022 », a déclaré Raj Samani, Fellow et Chef Scientist. « Avec l’évolution du paysage des menaces et l’impact continu de la pandémie, il est crucial pour les entreprises de rester informées sur les tendances en matière de cybersécurité afin qu’elles puissent être proactives et agir pour protéger leurs informations. »
Prédictions 2022 :
- Patch, patch ! Le temps pour réutiliser des vulnérabilités en exploits se comptera désormais en heures et on ne pourra pas l’empêcher sauf patcher.
- Lazarus veut vous ajouter comme ami. Les états-nations vont se servir des réseaux sociaux comme une arme pour cibler davantage les employés d’entreprises, en cherchant à infiltrer les entreprises pour leur propre profit.
- Demande d’aide : méchants et plus si affinités. Les états-nations augmenteront leurs opérations offensives en s’appuyant sur les cybercriminels, exigeant des entreprises qu’elles auditent leur visibilité et tirent des enseignements des opérations menées par les acteurs ciblant leurs secteurs.
- Le règne du ransomware. Les groupes de cybercriminels autonomes feront évoluer l’équilibre des forces au sein de l’éco-royaume RaaS, de ceux qui contrôlent le ransomware à ceux qui contrôlent les réseaux des victimes.
- Le ransomware pour les nuls. Les opérateurs moins qualifiés n’auront pas à ployer le genou dans le changement de pouvoir du modèle RaaS, puisqu’ils tireront parti de l’expertise encodée par les développeurs de ransomware plus qualifiés.
- Gardez un œil sur les API. La 5G et l’IoT entre les services API et les applis en feront des cibles de plus en plus lucratives, provoquant une exposition non désirée des informations.
- Les pirates informatiques cibleront les conteneurs de vos applications. L’exploitation élargie des conteneurs et des applications vulnérables entraînera des prises de contrôle des ressources des points de terminaison.
Fabien Rech, VP EMEA Trellix (McAfee Entreprise & FireEye)
