2021 restera probablement dans les mémoires négativement à bien des égards en termes de cybersécurité. Sans surprise, l'année s'est terminée par un coup de tonnerre pour l'industrie de la sécurité informatique : la vulnérabilité Java Log4j a créé le cadre idéal pour les pirates. Log4j, ransomware, attaques de la chaîne d'approvisionnement - tout cela arrivera également en 2022.
Jen Easterly, chef de la Cybersecurity and Infrastructure Security Agency (CISA) du gouvernement fédéral américain, a qualifié la vulnérabilité Log4j de faille la plus grave qu'elle ait vue au cours de ses décennies de carrière. Les effets de Log4j se feront sentir pour l'informatique, les entreprises et la société dans les mois à venir et peut-être aussi dans les années à venir.
Bitdefender Labs voit également cinq tendances majeures pour les responsables de la sécurité informatique au cours de l'année à venir.
1. Les attaques de ransomware vont évoluer
Les ransomwares étaient la forme de cybercriminalité la plus lucrative en 2021 - et il le restera l'année prochaine. Cependant, la façon dont les rançongiciels se développeront en détail est d'un grand intérêt. Bitdefender Labs s'attend à une augmentation des attaques de ransomwares en tant que service (RaaS), qui se concentreront sur l'exfiltration de données à des fins d'extorsion. RaaS continue d'évoluer vers une industrie mature. Les bailleurs de fonds ne sont donc pas seulement opposés par les fournisseurs de sécurité informatique, mais aussi par leurs concurrents criminels.
En outre, Bitdefender Labs s'attend à une augmentation des ransomwares pour les environnements Linux ciblant le stockage ou les modèles ESXi. Les rançongiciels silencieux, qui sont des logiciels malveillants qui restent inactifs pendant un certain temps avant de chiffrer les données, sont également susceptibles de voir leur utilisation augmenter.
2. Attaques parrainées par l'État contre les structures d'approvisionnement
Les tensions politiques sont susceptibles d'avoir un impact majeur sur le cyberespace. De nombreux États-nations sont entrés dans la course à la suprématie numérique. Les infrastructures critiques sont très susceptibles d'entrer dans le collimateur des groupes concernés. Il peut y avoir des initiatives de « hackback » dans le monde entier, en particulier contre les États-nations qui offrent aux cybercriminels un refuge sûr pour les crimes numériques contre les institutions américaines et européennes.
L'arme de choix sera probablement un killware similaire aux attaques classiques Advanced Persistent Threat (APT), ciblant les réseaux électriques, les usines de traitement de l'eau et des eaux usées ou les transports publics avec des conséquences immédiates pour les communautés et les sociétés. De plus, certaines parties d'Internet seront également attaquées afin de le perturber. Les attaques DDoS et le détournement du Border Gateway Protocol (BGP) vont également fortement augmenter et entraîner des pannes massives dans les télécommunications et donc dans l'économie numérique.
3. Les attaques contre la chaîne d'approvisionnement et les marchés zero-day vont augmenter
2021 a montré que les attaques de la chaîne d'approvisionnement contre les fournisseurs de services gérés (MSP) sont les plus difficiles à atténuer. Contrairement aux autres attaques, elles sont plus subtiles, plus difficiles à arrêter et se propagent plus rapidement. Les cybercriminels professionnels se concentreront de plus en plus sur l'intrusion dans les MSP pour distribuer des rançongiciels à un plus grand nombre de victimes potentielles. Les pirates utiliseront l'API COM (Component Object Model) d'une Windows Management Instrumentation (WMI) en raison d'une mauvaise surveillance des technologies EDR. Les cybercriminels cibleront également les référentiels de code public open source tels que Python Package Index (Pypi) ou NPM pour injecter du code malveillant dans des produits ou des infrastructures et lancer des attaques sur la chaîne d'approvisionnement.
En outre, Bitdefender s'attend également à une utilisation croissante des exploits zero-day dans les attaques ciblées. Dès 2021, les experts en sécurité ont déjà enregistré une augmentation des vulnérabilités zero-day dans toutes les principales piles technologiques (Chrome, Exchange, Office, Windows 10, iOS). La Tianfu Cup, la version chinoise de Pwn2Own, a mis en lumière les opportunités offertes aux pays non anglophones.
Les pirates utiliseront également à mauvais escient des outils tels que CobaltStrike, qui n'est en fait destiné qu'à simuler l'espionnage industriel dans leur propre réseau, à leurs propres fins. La communauté des cybercriminels s'inspire mutuellement. Le malware Emotet est un excellent exemple d'un tel échange. Il est de retour à la hausse, utilisant avec succès les balises CobaltStrike pour accélérer la diffusion de ransomwares sur les réseaux d'entreprise.
4. Les violations de données alimenteront les attaques contre les entreprises
Les cybercriminels ont de plus en plus accès aux informations personnelles. Cela leur permet d'être beaucoup plus ciblés par les campagnes de spam. En plus des noms complets et des numéros de téléphone, d'autres informations divulguées telles que les mots de passe, les adresses, l'historique des paiements ou l'orientation sexuelle sont également utilisées pour créer des campagnes de phishing ou d'extorsion sur mesure et convaincantes. Le spear phishing, qu'il s'agisse de la chasse à la baleine, de la compromission des e-mails professionnels (BEC) ou de la compromission des comptes de messagerie (EAC), devient de plus en plus sophistiqué et continue d'être un vecteur d'attaque clé pour les entreprises et les bureaux à domicile.
En 2022, les escroqueries profiteront probablement des processus de recrutement qui se déroulent de plus en plus en ligne en raison de la pandémie de corona. Les cybercriminels commenceront à se faire passer pour des entreprises pour inciter les candidats potentiels à infecter leurs appareils via des pièces jointes de documents populaires. De plus, ils utiliseront probablement l'embauche à distance pour recruter des demandeurs d'emploi sans méfiance pour des activités illégales telles que le blanchiment d'argent.
5. IoT, infrastructure Web et crypto-monnaie
Alors que le monde se prépare progressivement à un scénario de travail permanent depuis n'importe où, les entreprises s'efforcent constamment de déplacer les services existants vers le cloud. Les attaques contre les infrastructures cloud devraient augmenter en 2022. Et cela affectera également les grands fournisseurs, avec un accent particulier sur Azure AD et Office365. Les mauvaises configurations et le manque de personnel qualifié en cybersécurité jouent un rôle majeur dans les violations de données et les compromissions d'infrastructure.
À mesure que l'écosystème de la crypto-monnaie se développe, nous prévoyons un intérêt accru des cybercriminels pour les attaques contre les services d'échange, les mineurs et les voleurs de portefeuille. La crypto-monnaie donnera lieu à la cyberfraude.
À risque : voitures intelligentes et télématique des véhicules
Bogdan Botezatu, directeur de la recherche sur les menaces et des rapports chez Bitdefender (Image : Bitdefender).
Des voitures plus connectées et intelligentes créeront de nouvelles opportunités pour les cybercriminels. La télématique des véhicules et les efforts des constructeurs automobiles pour développer des modèles commerciaux basés sur l'IdO basés sur les données des véhicules créent également des risques. Le possible vol de données n'est qu'un aspect du problème de sécurité. Les cybercriminels peuvent exploiter les véhicules connectés à Internet pour faciliter le vol, obtenir une entrée non autorisée ou même prendre le contrôle du véhicule.
Les marchés illégaux continueront également de se déplacer. Bitdefender a observé le comportement chaotique des acteurs du marché criminel de 2020 à 2021. De nouveaux fournisseurs, par exemple dans le commerce de drogues illicites, entraîneront jusqu'à 50 % de ces transactions via le dark web
Conclusion : focus sur les nouvelles technologies de défense
Si vous regardez les nombreux domaines dans lesquels les cybercriminels peuvent causer des dommages, vous pourriez penser que la situation des risques continuera de s'aggraver en 2022. Mais il y a un côté positif : l'industrie de la cybersécurité travaille d'arrache-pied sur les technologies de sécurité de demain qui protègent contre un large éventail de cybermenaces sophistiquées. Les technologies de sécurité basées sur l'apprentissage automatique fournissent plusieurs couches de défense qui surpassent systématiquement les solutions de sécurité des terminaux conventionnelles. Les entreprises devraient adopter ces techniques avancées dès le début pour minimiser la probabilité d'être victime de cybercriminels.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de