Bien évidemment, l’année 2022 ne sera pas de tout repos du côté de la cybersécurité. Dans un monde avec plus de clouds et d’API, les surfaces d’attaques s’étendent et les cyberattaquants expérimentent de nouveaux vecteurs. Voici nos 10 cyber-prévisions…

À chaque début d’année, les éditeurs de solutions de cybersécurité se livrent à des prévisions sur les grandes tendances des mois à venir. Soyons francs, ces rapports n’ont généralement pas grand intérêt. Ils multiplient les évidences (« il y aura plus d’attaques et elles seront plus sophistiquées ») et étalent des idées servant leur marketing plus que les DSI ou RSSI.
Toutefois, en compilant tous ces rapports, IT for Business a pu faire ressortir 10 prévisions qui n’ont certes rien de décoiffant ou d’original mais qu’il est bon de garder en tête comme autant d’avertissements pour la cybersécurité des prochains mois…

Prévision 1 : Pas d’amélioration sur le front des menaces

Dans son dernier rapport, Splunk prévoit sans surprise que « les ransomwares vont se multiplier avec la professionnalisation croissante des cybercriminels et l’exploitation de la chaîne logistique. Si vous n’avez pas apprécié les ransomwares et les attaques de la chaîne logistique de ces dernières années, vous n’allez certainement pas les aimer en duo ». Par ailleurs, l’éditeur précise que « des failles et des violations à plus grande échelle sont à prévoir et la cyber-hygiène constituera la meilleure défense pour une entreprise ».
De son côté, Lacework constate que « les gangs de ransomwares se tournent de plus en plus vers Linux d’autant que le système anime plus de 80% des infrastructures cloud, infrastructures qui attirent de plus en plus les attaquants ». En outre, Lacework note que « l’identification continue de nouvelles familles de logiciels malveillants Linux devient de plus en plus complexe, ce qui ne fait qu’accroître les risques ».

Prévision 2 : Les outils de collaboration, une cible de plus en plus fréquente

Les cybercriminels se détournent quelque peu des réseaux sociaux pour se concentrer sur les outils de communication dont l’usage s’est largement démocratisé en deux ans de pandémie. Pour Oliver Cronk, Chief IT Architect chez Tanium, « les cybercriminels savent que ces outils permettent de mettre en place de nouveaux modes de travail et qu’ils contiennent de nombreuses données sensibles. Plutôt que d’essayer de trouver des faiblesses techniques dans ces outils, les hackers chercheront à exploiter les utilisateurs en usurpant leur identité. Cela peut se produire sur les plateformes, mais aussi en dehors. À titre d’exemple, des attaques de phishing sur fond de Zoom circulent déjà via des e-mails, des SMS et les réseaux sociaux, dans le but de voler des informations d’identification. »

Prévision 3 : Le stockage jouera un rôle plus actif dans la lutte contre les ransomwares.

On l’a déjà vu en 2021, bien des solutions de stockage comme Rubrik, Nutanix, VMware et d’autres ont cherché à renforcer les défenses contre les ransomwares avec la notion de sauvegardes et snapshots immuables, de protections contre les attaques sur les services NTP de gestion de l’heure, etc.
Paul Speciale, directeur marketing chez Scality estime qu’ « en 2022, les solutions de stockage de données professionnelles seront conçues et mises à disposition avec des mécanismes intégrés plus sophistiqués pour garantir une détection et une prévention plus précoce des attaques  des attaques qui suppriment, modifient ou chiffrent les données stockées ainsi que la récupération des données. Les solutions de stockage seront combinées à des mécanismes de sécurité avancés au niveau des applications, des serveurs et du réseau afin de fournir aux entreprises des solutions de bout en bout contre les cyberattaques dans l’intégralité de leurs briques informatiques ».

Prévision 4 : L’IA sera utilisée pour optimiser les usurpations d’identité

On l’a vu avec différentes attaques, les DeepFakes sont de plus en plus employées pour imiter des voix ou trafiquer des vidéos. Cette utilisation de l’IA a des fins malveillantes ne peut que s’accroître, notamment pour usurper des identités. Pour les équipes techniques de Fortinet, « l’intelligence artificielle (IA) est déjà utilisée par les lignes de défense, notamment pour détecter des comportements suspects généralement associés à des botnets. Les cybercriminels utilisent également l’IA pour contourner les algorithmes complexes qui permettent de détecter les activités suspectes. Dans le futur, les tentatives d’usurpation devraient évoluer : l’IA sera utilisée pour simuler des activités humaines ou pour optimiser les techniques d’ingénierie sociale. De plus, ces usurpations seront de plus en plus simples à réaliser grâce à la disponibilité d’applications sophistiquées. On peut donc s’attendre à des usurpations en temps réel sur les applications voix et vidéo, capables de déjouer les analyses biométriques : un défi pour les formes d’authentification sécurisée de type empreinte vocale ou reconnaissance faciale ».
De son côté, Check Point estime que « les techniques de création de fausses vidéos ou de faux audios sont désormais suffisamment avancées pour être utilisées comme une arme et servir à créer du contenu ciblé pour manipuler les opinions, les cours de bourse ou pire encore. Les acteurs de la menace utiliseront des attaques d’ingénierie sociale de type deepfake pour obtenir des autorisations et accéder à des données sensibles ».

Prévision 5 : Les cybercriminels vont exploiter les couches d’émulation WSL et WSA de Windows

Les équipes de Fortinet ont « déjà repéré de nouveaux malwares ciblant la couche WSL sous Windows 10 et Windows Server 2019 ». Cette couche est de plus en plus utilisée par les développeurs et les administrateurs systèmes. L’arrivée du support graphique sous WSL et de l’émulation Android WSA va inviter toujours plus d’utilisateurs de Windows 11 à activer ces couches du système désactivées par défaut. De quoi interpeler les cybercriminels qui trouveront de nouveaux débouchés à leurs botnets et malwares Linux.

Prévision 6 : Vers une fin des contrats de cyberassurance ?

BeyondTrust en a fait l’une de ses prédictions 2022 : « On craint un tsunami d’annulations des cyberassurances et une course effrénée des entreprises pour obtenir une nouvelle couverture, potentiellement à des taux beaucoup plus élevés. Pour obtenir une couverture et s’assurer les meilleurs tarifs, les entreprises devront faire preuve d’une hygiène de cybersécurité élevée exigée par les souscripteurs de cyberassurance ».
On retrouve un peu la même idée chez Forrester. Ses analystes prévoient « qu’une attaque par ransomware va frapper un important marché financier, obligeant un cyber-assureur à se retirer du marché ».

Prévision 7 : Un botnet IoT fera tomber une infrastructure de communication

C’est l’une des prédictions de Forrester pour 2022 : « En 2022, Forrester prévoit qu’un botnet IoT lancera une attaque DDoS qui dépassera 30M de requêtes par seconde, établissant ainsi un nouveau record. Ce niveau de trafic réussira à causer une douleur économique en privant certaines infrastructures de communication critiques. »

Prévision 8 : La Supply Chain est bien le nouveau talon d’Achille des entreprises

L’affaire SolarWinds a démontré à quel point la supply chain logicielle des entreprises pouvait être fragile et servir de vecteur à des attaques ciblées aux impacts multiples et dévastateurs.
Pour Check Point, « Les cyberattaques contre la supply chain continuent de se multiplier : Les attaques contre la supply chain deviendront plus courantes et les gouvernements établiront des réglementations pour faire face à ces attaques et protéger les réseaux. Ils collaboreront également avec le secteur privé et d’autres pays pour identifier et cibler davantage de groupes de menace au niveau mondial ».
Les équipes techniques de Lacework estiment également que « la possibilité de réaliser une attaque de type « one-to-many » par le biais d’une compromission réussie de la chaîne d’approvisionnement en fait une option attrayante qui mérite que les pirates y consacrent du temps et des ressources ».
Pour Forrester, « 60 % des incidents de sécurité impliqueront des tiers. Les cyberattaques visant les petits vendeurs et fournisseurs, les incidents impliquant des tiers vont se multiplier et les entreprises qui n’investissent pas dans les piliers de la gestion des risques (personnes, processus et technologie) feront l’objet de gros titres à la SolarWinds ».

Prévision 9 : The Great Resign n’épargnera pas la cybersécurité

Pour Forrester, « un professionnel de la sécurité expérimenté sur 10 quittera le secteur. Les données de 2021 indiquent que 51 % des professionnels de la cybersécurité ont connu un stress extrême ou un épuisement professionnel au cours de l’année écoulée. En outre, 65 % d’entre eux disent avoir envisagé de quitter leur emploi en raison du stress professionnel. La grande démission met les entreprises mondiales au défi de maintenir leurs effectifs, et les équipes chargées de la sécurité, des risques et de la confidentialité ne peuvent échapper à cette tendance » 

Prévision 10 : Chacun va continuer à nous vendre sa sauce « Zero Trust » sans pourtant qu’il en existe une définition commune et des pratiques universellement acceptées.

C’est un point de vue notamment exprimé par, Chris Vaughan, AVP Technical Account Management chez Tanium qui constate : « Le principe du modèle Zero Trust, qui consiste à ne faire confiance à rien ni à personne, est simple, mais les fournisseurs doivent être plus pédagogues et s’entendre sur la manière dont les organisations peuvent mettre en œuvre la technologie de façon holistique dans leur parc informatique, ainsi que sur la manière dont les employés accèdent au réseau lorsqu’ils travaillent à distance. »
Toutefois tous les rapports que nous avons compulsés s’accorde à dire que l’adoption d’approches « Zero Trust » va s’intensifier et que les entreprises vont de plus en plus adapter leurs stratégies de sécurité en s’alignant sur les concepts de la sécurité sans confiance.