Regis Alix, Senior Principal Solutions Architect de Quest Software, fournisseur de logiciels de gestion des systèmes et de sécurité, livre ici deux prédictions pour 2022 sur les attaques par ransomwares et celles via la chaîne d’approvisionnement.
La propagation et l’intensité croissantes des attaques de ransomwares
Parmi les sujets auxquels nous devrons faire face l’année prochaine, il faudra compter sur la propagation et l’intensité croissantes des attaques de ransomwares, qui ont monopolisé une partie de l’actualité en 2021. En effet, cet enjeu est loin d’être en phase de disparaître. Il est probable que ces menaces deviennent plus dangereuses encore, dans un contexte où les cybercriminels cherchent à avoir un impact maximal.
Cette année, nous avons également vu les pirates informatiques employer de nouvelles tactiques pour forcer leurs victimes à payer les rançons, en les menaçant entre autres de publier leurs données en cas de non-paiement. Nous avons également vu les ransomwares commencer à attirer l’attention des gouvernements : aux États-Unis, un projet de loi envisage d’obliger les organisations qui payent une rançon à le déclarer publiquement. En France, un rapport parlementaire a proposé d’interdire aux assureurs de couvrir les éventuels paiements de rançons.
Il sera intéressant de voir si d’autres réglementations seront mises en place en 2022. Il est fort probable que les entreprises auront de plus en plus de mal à obtenir une indemnisation financière contre les ransomwares et que, par conséquent, elles auront besoin de protections améliorées et de PRA plus robustes.
L’escalade des attaques via les chaînes d’approvisionnement
L’escalade des attaques via les chaînes d’approvisionnement est une tendance majeure et inquiétante que nous expérimenterons l’année prochaine. Les cyberattaquants cherchent à engendrer des destructions massives. Alors, pourquoi cibler un réseau ou une entreprise s’ils peuvent trouver une vulnérabilité qui donnera accès à des centaines, voire des milliers d’organisations ? En analysant l’attaque SolarWinds de 2020, on constate que les hackers ont réussi à ajouter un code malveillant à SolarWinds Orion, une solution utilisée par 33 000 entreprises pour gérer leurs ressources informatiques. Parmi elles, on compte des entreprises du Fortune 500 comme Microsoft, Intel et Cisco, ainsi que des agences fédérales américaines comme le Trésor Public, les départements de la Justice et de l’Énergie, et même le Pentagone.
Cette année a également été le théâtre de l’attaque de Kaseya, lors de laquelle un groupe de pirates a exploité l’outil de mises à jour de l’entreprise, pour déployer automatiquement des ransomwares chez ses clients – créant dans l’absolu un « anti-patch ».
Nous devons nous attendre à un plus grand nombre d’attaques visant la chaîne d’approvisionnement numérique en 2022 – d’autant plus que la pénurie actuelle de talents dans l’IT poussera les entreprises à s’appuyer encore davantage sur des plateformes, services et outils logiciels tiers.