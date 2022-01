2022, une année à haut risque pour la cybersécurité mondiale

janvier 2022 par SEKOIA.IO

Alors que l’année 2021 vient de se terminer, le nombre de cyberattaques n’a jamais été aussi élevé, tous secteurs confondus. La pandémie de Covid-19 a accéléré ce phénomène, avec la multiplication des échanges à distance et l’essor du télétravail. En ce début d’année 2022, la menace reste plus forte que jamais et beaucoup se demandent ce que leur réserve cette nouvelle année. SEKOIA.IO, éditeur de cybersécurité européen, spécialiste du renseignement de la menace cyber, livre ici ses prévisions sur les principales menaces qui devraient ponctuer les prochains mois et leurs spécificités.

● Des techniques et des approches qui se perfectionnent et s’intensifient

La cybercriminalité ne connaît pas la crise et devrait poursuivre naturellement sa croissance en 2022, sans connaître pour autant de révolution majeure. Néanmoins, la multiplication des acteurs à l’origine de cyberattaques, et le perfectionnement de leurs techniques au travers de nouveaux outils et de nouvelles vulnérabilités identifiées, devraient figurer parmi les points de vigilance majeurs des organisations pour les mois à venir. La vulnérabilité Log4Shell en est un parfait exemple, et sera très certainement bientôt remplacée par de nouvelles au regard de la persévérance dont font preuve les attaquants, et de l’élargissement de leurs points d’attaques (Cloud, IoT, imprimantes, mails…).

● Les ransomware restent la menace numéro 1

En forte hausse sur 2021, d’après les données rendues publiques, les attaques par ransomware ne devraient pas faiblir en 2022. Au contraire, avec des groupes déjà très actifs, les attaques vont s’intensifier et se diversifier, avec des profils d’attaquants très disparates : organisations criminelles structurées, individus isolés, États. Face à cette menace exponentielle et difficilement identifiable, on peut s’attendre à davantage de collaborations et d’initiatives internationales, permettant de faciliter l’identification des attaquants en vue d’opérations de démantèlement de ces réseaux criminels.

Pour Nicolas Caproni, Head of Threat & Detection Research chez SEKOIA.IO, l’année 2022 sera « une année sous haute vigilance pour le secteur de la cybersécurité. On constate une réelle professionnalisation et une multiplicité des attaques qui ne cessent de croître et n’épargnent personne, qu’il s’agisse de petites ou grandes organisations, et de n’importe quel secteur. Au regard des données actuelles et du bilan de l’année 2021, nous pouvons d’ores et déjà pointer quelles seront les principales menaces cyber qui marqueront 2022 et sur lesquelles une attention particulière devra être portée. »