Mandiant publie son rapport, 14 Cyber Security Predictions for 2022 and Beyond, qui prédit les principales cybermenaces des années à venir. Ces prévisions ont été faites sur la base des connaissances et des tendances actuelles.
Les deux dernières années ont été fortement influencées par la pandémie. Le travail à distance modifie encore la surface d'attaque de nombreuses entreprises. De plus, les groupes de hackers évoluent constamment, apprennent de leurs erreurs et modifient leurs tactiques, techniques et procédures. Il est d'autant plus important de garder un œil sur les développements, d'avoir toujours une longueur d'avance sur les attaquants et de combler le plus rapidement possible les failles de sécurité ouvertes.
La seule constante est l'impermanence
« La seule constante de notre industrie est la volatilité du paysage cybernétique. Les attaquants évoluent constamment et deviennent de plus en plus sophistiqués, et les entreprises de la région DACH doivent suivre le rythme », a déclaré Mike Hart, vice-président Europe de l'Ouest chez Mandiant. « De nombreuses entreprises sont satisfaites tant qu'elles ont quelque chose à présenter au conseil d'administration. Le concept de sécurité n'est souvent pas basé sur une stratégie solide et des solutions en silo sont souvent utilisées. Cependant, les entreprises réalisent progressivement l'importance d'une vision holistique et qu'elles doivent être conscientes des menaces qui pèsent sur leur secteur et leur région. Nos projections donnent aux responsables de la sécurité un aperçu de ce à quoi s'attendre en 2022, sur la base des développements que nous surveillons actuellement. Les entreprises ont beaucoup à prendre en compte pour l'année prochaine, mais en restant vigilantes, elles peuvent se défendre contre de futures attaques - et répondre à celles qui se produisent inévitablement.
Prévisions clés pour le marché DACH
Ransomware
Plus d'attaques et de nouvelles tactiques - Les attaques de ransomwares ont proliféré au cours de la dernière décennie. Bien qu'il y ait eu des efforts nationaux et internationaux pour rendre les ransomwares moins rentables pour les pirates et perturber les opérations, ceux-ci ont eu peu de succès jusqu'à présent. Les cybercriminels, par exemple, utilisent simplement un autre partenaire ransomware-as-a-service et poursuivent leurs opérations si les autorités se rapprochent dangereusement d'un groupe. De plus, il devient de plus en plus difficile d'attribuer les attaques car les groupes de pirates coopèrent entre eux pour combiner leurs forces. Mandiant s'attend à de nouvelles tactiques dans ses prévisions pour 2022, comme essayer de recruter des initiés au sein de l'organisation cible. On peut également supposer que les pirates puniront de plus en plus les victimes qui recherchent une aide professionnelle afin de négocier les frais d'extorsion.
La technologie opérationnelle (OT) de plus en plus au centre des préoccupations
Mandiant a observé que les hackers peu expérimentés attaquent de plus en plus l'OT des entreprises parce qu'ils ont découvert qu'ils peuvent avoir un impact important avec. L'OT, souvent relativement ancien et difficile à patcher, présente un grand risque s'il n'est pas protégé. D'autant plus que l'OT et l'IT sont de plus en plus liés au cours de la transformation numérique - par exemple dans l'industrie automobile. En 2022, de telles attaques augmenteront et davantage de rançongiciels seront déployés. En raison de l'économie manufacturière prononcée, l'Allemagne est une destination populaire. Surtout lorsqu'il s'agit d'attaques contre des infrastructures critiques, la pression sur les entreprises pour qu'elles paient est élevée en raison du risque d'impacts importants sur la santé et le bien-être de la population.
La Russie comme source d'attaques de pirates informatiques
Tout au long de 2021, la Russie a été à l'origine de nombreuses attaques de piratage contre l'OTAN, l'Europe de l'Est, l'Ukraine, l'Afghanistan et le secteur de l'énergie. Mandiant s'attend à ce que le pays reste agressif en 2022, ciblant de plus en plus les chaînes d'approvisionnement et les chaînes d'approvisionnement de logiciels. Les attaques de la chaîne d'approvisionnement peuvent avoir un impact à l'échelle de l'industrie. La campagne d'attaque SolarWinds du groupe UNC2452 a montré que la Russie continue d'employer des tactiques innovantes. Celles-ci devraient devenir plus sophistiquées et étendues.
L'expansion économique de la Chine
La Chine continuera d'être très agressive, notamment en soutenant l'initiative "la Ceinture et la Route" par le biais du cyberespionnage. Ayant en grande partie achevé leur restructuration, le ministère de la Sécurité d'État (MSS) et l'Armée populaire de libération seront désormais beaucoup plus concentrés dans leurs opérations. La Chine a montré sa volonté d'étendre ses opérations et de prendre des mesures qu'elle n'était pas disposée à prendre auparavant. Alors que les tensions géopolitiques continuent d'augmenter, la grande question est : « Quand la Chine déploiera-t-elle ses capacités destructrices connues mais inexploitées ?
Le cloud introduit de nouvelles vulnérabilités
Projections de sécurité de Mandiant pour 2022 (Image : Mandiant).
À une époque où les entreprises s'appuient de plus en plus sur des fournisseurs de cloud, ces derniers sont de plus en plus sous pression pour garantir la disponibilité et la sécurité du cloud. Mandiant prévoit que les attaques de piratage sur les ressources cloud continueront d'augmenter à mesure que l'adoption du cloud augmentera. Surtout, les erreurs, les vulnérabilités, les erreurs de configuration ou les défaillances de la part de fournisseurs tiers sont exploitées. Pour les organisations, cela signifie travailler en attente et gérer un incident sans être la cible principale et potentiellement sans une image complète de l'historique des attaques dans les journaux internes.
L'Internet des objets (IoT) comme cible d'attaque à grande échelle
Dans les années à venir, Mandiant s'attend à une augmentation constante des appareils IoT sur le marché. Parmi ceux-ci, beaucoup sont développés à moindre coût et sans vraiment tenir compte des exigences de sécurité nécessaires. Parce que les appareils sont interconnectés, ils représentent une cible d'attaque importante avec un impact potentiel sérieux. De plus, les correctifs de sécurité pour les vulnérabilités nouvellement découvertes doivent être installés par les utilisateurs eux-mêmes, mais ils ignorent souvent qu'une mise à jour est nécessaire ou ils l'ignorent. Il faudra des années avant qu'un paysage IoT sécurisé ne soit en place.
Téléchargez le rapport complet, 14 prévisions de cybersécurité pour 2022 et au-delà.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.