Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : Beyondtrust livre ses prédictions pour 2022 et au-delà

décembre 2021 par Marc Jacob

BeyondTrust partage ses prévisions annuelles sur les tendances qui se dessinent en matière de cybersécurité pour la nouvelle année et au-delà. Ces projections sont basées sur les évolutions de la technologie, les habitudes des acteurs malveillants, la culture et des décennies d’expérience.

Prédiction #1 : Le voyage dans l’espace – Surfant sur la vague du tourisme spacial, les scams pulluleront sous la forme d’attaques de phishing et de faux sites tant sur internet que sur les réseaux sociaux.

Prédiction #2 : La pénurie de talents – 2022 promet d’être une des années les plus compliquées pour recruter des talents en cybersécurité. Le déséquilibre entre l’offre et la demande entraînera des hausses de salaire pour tous les niveaux de professionnels de la sécurité informatique.

Prédiction #3 : La 5G partout – Consommateurs et entreprises peuvent s’attendre à ce que de nouveaux appareils soient équipés de connexions cellulaires pour fournir des services en dehors des réseaux locaux ou Wi-Fi.

Prédiction #4 : Une nouvelle génération de ransomwares – De nouveaux paradigmes d’extorsion d’argent vont apparaitre en 2022. Les organisations doivent anticiper l’apparition de ransomwares qui soient personnalisés et impliquent de plus en plus différents types d’actifs, comme l’IoT, ainsi que des employés de l’entreprise.

Prédiction #5 : Des compromissions de la chaîne d’approvisionnement – En 2022, les attaques contre la chaîne d’approvisionnement vont encore gagner en maturité, en portée et en sophistication. Il est à parier que beaucoup plus de solutions tierces et de pratiques de développement communes seront visées.

Prédiction #6 : La fin des contrats de cyberassurance – On craint un tsunami d’annulations des cyberassurances et une course effrénée des entreprises pour obtenir une nouvelle couverture, potentiellement à des taux beaucoup plus élevés. Pour obtenir une couverture et s’assurer les meilleurs tarifs, les entreprises devront faire preuve d’une hygiène de cybersécurité élevée exigée par les souscripteurs de cyberassurance.

Prédiction #7 : La fin de la liberté des réseaux sociaux – Il faut s’attendre à des contrôles plus stricts du contenu diffusé sur les plateformes sociales, à une attestation fiable de la source du matériel et, éventuellement, à un accès aux données pour les autorités.

Prédiction #8 : Des détections toujours plus longues – L’année prochaine, le délai moyen entre l’intrusion et la détection augmentera, ce qui donnera aux attaquants plus de temps pour effectuer des reconnaissances et causer des dommages sur les systèmes. Ainsi, de nombreux pirates pourraient se frayer un chemin dans les systèmes et y établir des résidences à long terme.

Prédiction #9 : De nouveaux records dont on se serait bien passé – Le nombre d’attaques fructueuses continuera d’augmenter, le coût moyen assumé par une entreprise victime et par attaque va également progresser, et le schéma va se répéter. Happés par toutes les nouvelles technologies attrayantes émergeantes, les utilisateurs ont tendances à oublier les bases de la sécurité informatique.

Au-delà de 2022, dans les cinq ans à venir :

Prédiction #10 : Le cataclysme – Nous nous préparons à une panne d’envergure ou à un événement de type perte massive de données dans les cinq prochaines années.

Prédiction #11 : La résurrection digitale – À notre mort, les ressources digitales seront orphelines et non gérées, et les amis et membres de la famille ne connaîtront peut-être pas les mots de passe permettant de récupérer des informations inestimables. Aussi pourraient apparaître de nouvelles entreprises capables d’accéder à la présence digitale d’une personne après sa mort et de la préserver.

Prédiction #12 : L’IoT, nouvelle poubelle de l’espace – Tout comme les débris spatiaux posent problème aux nouveaux satellites, les projets IoT abandonnés et les systèmes non pris en charge constitueront des cibles idéales pour les attaquants, ce qui sera amplifié par une connectivité 5G plus rapide.

Prédiction #13 : Des zones libres de connectivité – Certaines populations vont vouloir s’opposer à ce que leur mode de vie traditionnel soit bouleversé par le tout connecté et créer des « zones libres de connectivité » dépourvues de technologie cellulaire et Wi-Fi, telles que des cinémas, des lieux de culte, etc.

Prédiction #14 : Un avenir sans mot de passe ? – La disparition du mot de passe semble enfin gagner du terrain. Mais avec moins de points d’accès verrouillés par des mots de passe, les attaquants vont de plus en plus se concentrer sur l’exploitation des utilisateurs et des applications pour accéder aux données et aux privilèges.

Les graines de la mise en œuvre précipitée du travail à distance et de la transformation digitale ont porté leurs fruits sous la forme de brèches qui ne se produisent qu’une fois par décennie, comme celles de SolarWinds, Colonial Pipeline et d’autres qui semblaient se produire tous les mois. Regarder vers l’avenir nous permet d’anticiper vers où les acteurs de cybermenaces se dirigeront lorsqu’ils chercheront à tirer parti de ce changement de paradigme.




Voir les articles précédents

    

Voir les articles suivants