Les entreprises n'ont jamais été aussi vulnérables qu'aujourd'hui. Le déplacement généralisé vers le bureau à domicile, par exemple, a considérablement augmenté le nombre d'attaques, leur sophistication et l'impact des attaques de phishing et d'ingénierie sociale. Il en va de même pour les attaques de ransomwares. En 2021, il y a également eu une activité accrue des acteurs de la menace étatique.
Les prévisions du spécialiste de la sécurité Ivanti fournissent une réponse quant à la poursuite des développements au cours de l'année à venir.
Les attaquants de ransomware changent de tactique
Les ransomwares ont évolué rapidement et continueront d'être responsables de la majorité de toutes les cyberattaques en 2022. Attendez-vous à ce que les extorqueurs changent de tactique, élargissent leur arsenal d'attaques et se concentrent davantage sur les vulnérabilités non corrigées de l'organisation. Cependant, les entreprises ont considérablement amélioré leurs sauvegardes de données, notamment au vu du nombre et de la gravité des attaques au cours de l'année écoulée.
Les acteurs de la menace réagiront à cela et s'abstiendront de plus en plus d'utiliser des outils de ransomware. Au lieu de cela, ils volent directement des données, puis font chanter des entreprises. Dans les secteurs d'infrastructure critiques tels que le secteur de l'énergie, la santé ou la chaîne d'approvisionnement alimentaire, le nombre d'attaques continuera d'augmenter. Ce dernier en particulier a encore beaucoup de retard à rattraper en matière de sécurité informatique.
Les attaques contre les États-nations diminuent
Même si les acteurs de la menace soutenus par l'État ne cessent pas leurs opérations, on peut s'attendre à ce qu'ils soient moins présents en 2022 qu'ils ne l'étaient cette année. D'une part, le durcissement des directives et des exigences en matière de cybersécurité impulsé par de nombreux pays a un impact positif. D'autre part, de nombreux outils et techniques utilisés par les acteurs de la menace soutenus par l'État ont été découverts ces derniers mois. Cela signifie qu'ils doivent investir du temps pour mettre à jour leurs kits et perfectionner leurs techniques. On peut également s'attendre à ce qu'ils recherchent de nouveaux vecteurs d'attaque lors de la prochaine vague. De plus en plus, ils se concentreront sur les fournisseurs de services gérés qui fournissent des services informatiques et de sécurité aux entreprises, plutôt que directement sur les entreprises.
Les attaquants de phishing utilisent de nouveaux canaux
Le problème du phishing aurait dû et aurait pu être résolu depuis longtemps. L'ensemble de l'industrie informatique doit en être tenu responsable : Selon une récente enquête d'Ivanti, 73 % des répondants allemands ont déclaré que leur entreprise avait été victime d'une attaque de phishing au cours de l'année écoulée.. On peut s'attendre à des activités de phishing beaucoup plus sophistiquées en 2022. Par exemple, les acteurs de la menace cibleront de plus en plus les sociétés de marketing et se concentreront sur les vulnérabilités des outils utilisés par les spécialistes du marketing par e-mail. La logique ici : les e-mails marketing proviennent de sources connues et il y a de fortes chances que le destinataire leur fasse confiance - et finalement clique sur un lien malveillant.
L'analyse des points faibles basée sur les risques devient un facteur d'hygiène
La plupart des attaques réussies sont le résultat d'une mauvaise cyber-hygiène. Même les attaques avancées, telles que les attaques de la chaîne d'approvisionnement ou les ransomwares, commencent souvent par des tactiques de base telles que l'ingénierie sociale, le phishing ou l'exploitation des vulnérabilités dans des logiciels non corrigés. Dans un contexte d'environnements de plus en plus complexes, l'automatisation de la cyber-hygiène est incontournable en 2022. Une façon d'y parvenir consiste à combiner la hiérarchisation des vulnérabilités basée sur les risques et l'intelligence automatique des correctifs. Cela permet aux entreprises d'identifier les vulnérabilités, de les hiérarchiser en fonction de leur potentiel de risque, puis d'accélérer leur résolution.
EDR remplacera les scanners de virus et de vulnérabilités
Les vulnérabilités traditionnelles et les scanners antivirus continueront de perdre de leur importance au cours de la prochaine année. Les solutions Endpoint Detection and Response (EDR) prennent de plus en plus leur place. Il est également probable que des outils d'analyse de l'identité et du comportement des utilisateurs soient ressuscités, qui ont en fait été publiés beaucoup trop tôt. On peut s'attendre à ce qu'en 2022 de nouvelles technologies d'analyse des utilisateurs apparaissent sous de nouveaux acronymes - mais plus probablement dans la seconde moitié de l'année.
La gestion centralisée des identités devient essentielle
Compte tenu de l'exigence du bureau à domicile à l'échelle nationale pour les mois à venir, les équipes de sécurité devront continuer à travailler pour garder l'environnement de travail sous contrôle. En ce qui concerne les réseaux domestiques, le nombre croissant d'appareils IoT en réseau reste un problème clé. Dans le bureau à domicile, ils constituent la passerelle idéale pour les pirates - et donc un risque latent pour les ressources de l'entreprise. L'offboarding à distance est également complexe en termes de sécurité. Après tout, il ne suffit pas qu'un employé renvoie son ordinateur portable de travail à l'employeur. L'accès virtuel aux ressources du cloud doit également être empêché. C'est notamment pour cette raison que la sécurisation des identités avec Zero Trust deviendra de plus en plus importante au cours de l'année à venir.
Plus sur Ivanti.com
À propos d'Ivanti La force de l'informatique unifiée. Ivanti connecte l'informatique aux opérations de sécurité de l'entreprise pour mieux gouverner et sécuriser le lieu de travail numérique. Nous identifions les actifs informatiques sur les PC, les appareils mobiles, les infrastructures virtualisées ou dans le centre de données - qu'ils soient sur site ou dans le cloud. Ivanti améliore la prestation de services informatiques et réduit les risques commerciaux grâce à son expertise et à des processus automatisés. En utilisant des technologies modernes dans l'entrepôt et sur l'ensemble de la chaîne d'approvisionnement, Ivanti aide les entreprises à améliorer leur capacité de livraison, sans modifier les systèmes backend.