Le focus du mois : Quel sera le paysage des cybermenaces en 2022?

514
Imprimer

La récente étude publiée par l’entreprise de logiciels Sophos vise à attirer l’attention sur les perspectives de la cybersécurité pour 2022. La pandémie de COVID-19 a certainement contribué à l’augmentation des cyberattaques dans le monde, ne laissant aucune industrie indemne. D’après le rapport, à l’horizon 2022, trois tendances clés vont se poursuivre : les ransomwares vont continuer leur croissance, les crypto-monnaies continueront d’être un outil pour les cybercriminels et l’intelligence artificielle va continuer de s’améliorer pour prévenir les attaques.

1. Les ransomwares vont continuer leurs croissance

Les ransomwares ont été et restent un élément majeur dans l’espace des cyberattaques et cela n’est pas près de changer. Bien que son modèle économique ait connu quelques changements. RaaS ou Ransomware-as-a-Service gagne en popularité auprès des cybercriminels qui, auparavant, n’avaient pas l’expertise de ce type d’attaque. RaaS permet désormais à « n’importe qui » d’ajouter ce type d’attaque à son arsenal par le biais de l’externalisation. Selon Sophos, au cours des 18 derniers mois, ils ont vu ce modèle d’attaque changer le paysage d’une manière qu’ils ne pouvaient pas prévoir. Dans le cadre du modèle RaaS, l’exécution, ou la manière dont l’attaque est menée, a rendu difficile l’identification des auteurs par les autorités, car plusieurs groupes « louent » la même attaque mais l’exécutent à leur manière.  Les cybercriminels exploitent la position vulnérable dans laquelle se trouve une entité compromise lorsqu’elle est touchée, ils savent que la victime devra faire face à un retour de bâton de la part de clients mécontents, de régulateurs et, si elle relève de la juridiction du GDPR de l’UE, payer une lourde amende – si des données devaient être divulguées. De nombreuses victimes préféreront payer la rançon pour éviter les retombées réglementaires, boursières et de relations publiques.

2. Les cryptomonnaies continueront d’être un outil pour les cybercriminels

On ne peut pas parler de ransomware sans mentionner les crypto-monnaies. Après tout, c’est ce qui rend le ransomware intéressant pour les attaquants. Par nature, les crypto-monnaies ont tout ce que les cybercriminels recherchent dans un moyen de paiement « convivial » pour l’extorsion. Elles sont décentralisées, anonymes et, grâce à leur popularité croissante, elles sont désormais relativement faciles à échanger contre de la monnaie fiduciaire. Selon Sophos, l’un des principaux moyens de lutter contre les cyberattaques est de détecter les flux financiers provenant de ces activités. C’est pourquoi, en septembre 2021, le département du Trésor des États-Unis a imposé des sanctions à l’encontre d’un courtier en crypto-monnaies basé en Russie, qui aurait servi d’intermédiaire entre les victimes et les attaquants. Les crypto-monnaies sont le catalyseur de l’augmentation des cyberattaques.

3. L’intelligence artificielle va continuer de s’améliorer pour prévenir les attaques

Au-delà de la création de sauvegardes, une façon de se protéger des cyberattaques est d’investir dans des solutions de cybersécurité. Il s’agit de logiciels et de matériels conçus pour détecter et empêcher les acteurs malveillants de pénétrer dans l’infrastructure informatique d’une entreprise. Comme on peut l’imaginer, demander à un humain de trier les acteurs malveillants des acteurs légitimes est irréaliste et nécessite un lourd capital humain. C’est là qu’intervient l’intelligence artificielle. L’IA a été – sans aucun doute – le plus fort catalyseur de l’avancée des solutions de cybersécurité, notamment dans des domaines tels que la prévention et la détection des intrusions, la surveillance et la résolution des menaces. L’IA a permis à des entités de toutes tailles d’accéder à des solutions de cybersécurité adaptées à leurs besoins avec un minimum de ressources humaines. Avec le temps, la technologie continuera de s’améliorer à mesure que des modèles seront créés, que des menaces seront détectées et que des données seront partagées entre les collaborateurs – agences gouvernementales, fournisseurs de cybersécurité et instituts de recherche.