G DATA Tendances de la sécurité informatique 2022 : l'intelligence artificielle rend les cyberattaques plus dangereuses, les attaques multi-ransomwares utilisent l'IA et Windows 11 offre une autre surface d'attaque avec des applications Android intégrées.
La cybercriminalité continuera d'augmenter en 2022. Les attaquants exploitent systématiquement chaque vulnérabilité. Pour atteindre leurs objectifs, ils s'appuient sur des attaques multi-ransomwares et utilisent l'intelligence artificielle pour créer un meilleur code malveillant. L'éventuelle intégration d'applications Android dans Windows 11 offre également aux criminels une nouvelle cible.
La cybercriminalité continuera d'augmenter en 2022
La tendance à l'augmentation de la cybercriminalité se poursuivra en 2022. Les attaquants ciblent spécifiquement les entreprises pour maximiser les profits. Ils se partagent le travail et affinent leurs méthodes. Une tendance dans les années à venir : les attaquants utilisent à mauvais escient des outils légaux à leurs fins, comme la programmation de logiciels malveillants via Codex. Une intelligence artificielle qui convertit le langage en différents langages de programmation tels que Python, JavaScript ou PHP. Codex facilite et accélère la programmation et réduit les erreurs de code. Les auteurs de logiciels malveillants en profitent désormais également, car ils peuvent écrire des logiciels malveillants plus rapidement et mieux de cette manière. Dans le même temps, les attaquants utilisent de nouveaux langages pour les logiciels malveillants, tels que Kotlin ou Swift. De nouveaux principes et fonctionnalités facilitent le travail des cybercriminels.
"Les criminels doivent adapter leurs stratégies car il ne suffit plus de cacher le code malveillant des logiciels de sécurité avec des packers", déclare Karsten Hahn, analyste des logiciels malveillants chez G DATA CyberDefense. "Le code malveillant dans les nouveaux langages de programmation est parfois plus difficile à analyser car il n'y a pas de support d'outils d'analyse spéciaux au début. Mais ce n'est qu'une question de temps. Ainsi, le jeu bien connu du chat et de la souris entre les hackers criminels et les défenseurs continue.
Ransomware sur les stéroïdes
Mais non seulement de nouvelles possibilités d'attaque menacent les réseaux dans les entreprises, les organisations et les municipalités, mais aussi le développement ultérieur de vecteurs d'attaque existants et rentables. Par conséquent, on peut s'attendre à davantage d'attaques multi-ransomwares. Les criminels combinent plusieurs vecteurs d'attaque : ils dérivent des données de l'entreprise, cryptent les données sur le réseau et effectuent une attaque DDoS sur le site Web de l'entreprise.
Ils font alors chanter non seulement l'entreprise, mais aussi les clients et menacent de publier des données personnelles s'ils ne paient pas. De plus, les attaquants ajustent leurs cibles pour augmenter la pression sur leurs victimes. Par conséquent, à l'avenir, ils n'attaqueront plus seulement l'infrastructure d'une entreprise, mais également les produits en réseau - des véhicules aux consoles de jeux en passant par les appareils de cuisine ou les systèmes industriels en réseau. Autre tendance : en particulier, les opérateurs d'infrastructures critiques sont de plus en plus ciblés car ils disposent d'un trésor de données important et précieux.
"Le niveau de sécurité informatique dans les entreprises est directement lié au niveau informatique global", explique Tim Berghoff, Security Evangelist chez G DATA CyberDefense. « Plus une entreprise est professionnelle, plus le niveau de sécurité est élevé ici. Les petites et moyennes entreprises ont beaucoup de retard à rattraper. Pour cela, elles doivent dégager des budgets et soit embaucher du personnel spécialisé, soit travailler avec des prestataires externes.
Windows 11 : Accès via la porte dérobée Android
Windows 11 Pro pour les entreprises autorisera également les applications Android (Image : Microsoft).
Avec l'intégration possible d'applications Android dans Windows 11, Microsoft n'ouvre pas seulement de nouvelles possibilités pour les utilisateurs de jouer à des jeux sur un grand écran au lieu de l'écran du smartphone à l'avenir. Il existe également de nouvelles façons pour les cybercriminels d'attaquer les ordinateurs Windows 11 et d'injecter du code malveillant dans les systèmes.
Les entreprises et les administrateurs informatiques sont également mis au défi ici si une politique d'apport de votre propre appareil autorise l'utilisation d'appareils Android privés pour le travail. À l'heure actuelle, les développeurs de logiciels malveillants mobiles sont toujours aux prises avec un certain nombre de problèmes pratiques, tels que les processus d'approbation dans les magasins d'applications. Cependant, les logiciels malveillants mobiles se déguisent en une mise à jour d'un progiciel populaire et infectent les smartphones, car de nombreuses personnes sont négligentes et ne prêtent pas attention aux avertissements. Cela peut à son tour faciliter les attaques sur Windows 11.
Les PME dans le collimateur
2021 a déjà montré que les cybercriminels s'attaquent de plus en plus aux chaînes d'approvisionnement pour infiltrer les entreprises. Cette tendance va non seulement se poursuivre, mais aussi s'intensifier. Les petites et moyennes entreprises, en particulier, attirent l'attention car elles n'accordent toujours pas l'attention nécessaire au thème de la sécurité informatique. Ils sont souvent le maillon le plus faible de la chaîne et offrent aux attaquants la porte d'entrée pour infiltrer des organisations encore plus grandes.
Plus sur GData.de
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.