Pour combattre la cybercriminalité, les entreprises doivent identifier et comprendre les menaces avant l’incident. A cette occasion, 3 experts cybersécurité de VMware reviennent sur les tendances qu’ils ont identifiées pour l’année à venir :

La supply chain, le maillon faible de la sécurité selon Tom Kellermann, Responsable de la Stratégie de Cybersécurité : en 2021, les attaques SolarWinds et Kaseya ont démontré que les attaques par la supply chain pouvaient avoir une efficacité redoutable et des conséquences dévastatrices sur les systèmes d’information et sur la réputation des entreprises. En 2022, il y a fort à parier que de telles attaques reviendrons sur le devant de la scène, orchestrées par des criminels cherchant à dérober des données ou simplement à causer le plus de dommages possibles auprès des grand fournisseurs SaaS et de leurs clients.

La double-extorsion, une menace grandissante selon Tom Gillis, Directeur Général de l’entité Réseau et Sécurité : L’ANSSI mettait en garde les entreprises contre le risque croissant de la « double-extorsion » dès février 2021. De plus en plus d’attaquants ne se contentent plus seulement de chiffrer les données pour les prendre en otage mais menacent aussi les entreprises de les divulguer publiquement ou de les vendre au plus offrant. Très lucrative, il est très probable que cette pratique perdure en 2022.

Les systèmes Linux, une cible de choix selon Giovanni Vigna, Directeur principal de la Threat Intelligence : Linux est le socle de la transformation numérique de la plupart des entreprises, Le moteur de presque tous les projets de grande envergure. Sa sécurité est donc cruciale est cette année, plus que jamais elle a montré ses limites en devenant une cible de choix pour les cyber attaquants : RATs, web shells, ransomwares, les outils ne manquent pas pour s’en prendre au vénérable système et compte tenu de son importance colossale dans les systèmes d’information moderne, il y a peu de chance que la tendance s’estompe en 2022.