Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Deepfakes, crypto-monnaies et applications mobiles : les cybercriminels trouvent de nouvelles opportunités d’attaques en 2022

octobre 2021 par Check Point

Check Point® Software Technologies publie ses prévisions en matière de cybersécurité pour 2022. L’entreprise détaille les principaux défis de sécurité auxquels les organisations seront confrontées l’année prochaine. Bien que les cybercriminels continuent de profiter de l’impact de la pandémie du COVID-19, ils trouvent de nouvelles possibilités d’attaques avec les deepfakes, les crypto-monnaies, les applications mobiles et d’autres technologies encore.

Les principaux éléments du rapport sur les prévisions mondiales en matière de cyber-sécurité pour 2022 sont les suivants :

• Retour des fakes news et des campagnes de désinformation : Tout au long de l’année 2021, des fausses informations ont été diffusées sur la pandémie de COVID-19 et sur la vaccination. En 2022, les cyber-groupes continueront d’exploiter les campagnes de fake news pour exécuter diverses attaques de phishing et scams.

• La technologie Deepfake est une véritable arme : Les techniques de création de fausses vidéos ou de faux audios sont désormais suffisamment avancées pour être utilisées comme une arme et servir à créer du contenu ciblé pour manipuler les opinions, les cours de bourse ou pire encore. Les acteurs de la menace utiliseront des attaques d’ingénierie sociale de type deepfake pour obtenir des autorisations et accéder à des données sensibles.

• Les cyberattaques contre la supply chain continuent de se multiplier : Les attaques contre la supply chain deviendront plus courantes et les gouvernements établiront des réglementations pour faire face à ces attaques et protéger les réseaux. Ils collaboreront également avec le secteur privé et d’autres pays pour identifier et cibler davantage de groupes de menace au niveau mondial.

• Les crypto-monnaies gagnent en popularité auprès des cyberattaquants : Lorsque l’argent deviendra purement virtuel, la cybersécurité nécessaire pour se protéger contre les pirates qui volent et manipulent les bitcoins et les altcoins changera de manière inattendue.

• Les cyberattaquants ciblent le mobile : L’utilisation des applications mobiles et des plateformes de paiement mobile étant de plus en plus fréquente, les cybercriminels vont évoluer et adapter leurs techniques pour exploiter la dépendance croissante aux appareils mobiles.

• La « guerre froide » cybernétique s’intensifie : le renforcement des infrastructures et des capacités technologiques permettra aux groupes terroristes et aux activistes politiques de faire avancer leurs programmes et de mener des attaques plus sophistiquées et plus étendues. Les cyber-attaques seront de plus en plus utilisées comme sources des conflits par procuration pour déstabiliser les activités au niveau mondial.

• Les violations de données prennent de l’ampleur et sont plus coûteuses : Les violations de données se feront plus fréquemment, à une plus grande échelle, et les récupérer coûtera plus cher aux entreprises et aux gouvernements. En mai 2021, le géant américain de l’assurance a payé une rançon de 40 millions de dollars aux pirates informatiques. Il s’agit d’un record, et nous pouvons nous attendre à ce que les rançons demandées par les pirates augmentent en 2022.

• Les cyberattaquants vont exploiter les vulnérabilités des microservices : Puisque l’architecture des microservices est adoptée par les fournisseurs de services en cloud (FSC), les cyber-attaquants utilisent les vulnérabilités trouvées dans ces derniers pour lancer des attaques à grande échelle à leur encontre.

• Les outils de pénétration continuent de se développer : Dans le monde en 2021, une organisation sur 61 aura été touchée par un ransomware, chaque semaine. Les acteurs de la menace continueront de cibler les entreprises qui peuvent se permettre de payer une rançon, et les attaques par ransomware se perfectionneront en 2022. Les pirates utiliseront de plus en plus les outils de pénétration pour personnaliser les attaques en temps réel et pour vivre et travailler au sein des réseaux des victimes.

« En 2021, les cybercriminels ont adapté leur stratégie d’attaque pour exploiter circuits de vaccination, les élections et la nouvelle organisation liée au travail hybride, afin de cibler les supply chain et les réseaux des organisations pour obtenir une perturbation maximale », a déclaré Maya Horowitz, VP Recherche chez Check Point Software. « La sophistication et l’ampleur des cyberattaques vont continuer à battre des records. On peut s’attendre à une augmentation considérable du nombre de ransomware et d’attaques sur mobiles. À l’avenir, les entreprises doivent être conscientes des risques et s’assurer qu’elles disposent des solutions appropriées pour empêcher la majorité des attaques (sans perturber le flux normal des activités), même les plus avancées. Pour garder une longueur d’avance sur les menaces, les entreprises doivent être proactives et ne laisser aucune partie de leur surface d’attaque non protégée/non surveillée, auquel cas elles risquent d’être la prochaine victime de ces attaques sophistiquées et ciblées ».




Voir les articles précédents

    

Voir les articles suivants