Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Prédictions 2022 de Quest : les attaques par ransomwares et via la chaîne d’approvisionnement resteront élevées

novembre 2021 par Regis Alix, Senior Principal Solutions Architect de Quest Software

2022 arrive dans quelques semaines, mais les risques venant des cyberattaques restent élevés. Dans ce contexte, Regis Alix, Senior Principal Solutions Architect de Quest Software donne ces prédictions sur les attaques par ransomwares et celles via la chaîne d’approvisionnement.

Prédiction sur les attaques par ransomwares :

« Parmi les sujets auxquels nous devrons faire face l’année prochaine, il faudra compter sur la propagation et l’intensité croissante des attaques de ransomware, qui ont monopolisé une partie de l’actualité en 2021. En effet, cet enjeu est loin d’être en phase de disparaître. Il est probable que ces menaces deviennent plus dangereuses encore, dans un contexte où les cybercriminels cherchent à avoir un impact maximal.

Cette année, nous avons également vu les pirates informatiques employer de nouvelles tactiques pour forcer leurs victimes à payer les rançons, en les menaçant entre autres de publier leurs données en cas de non-paiement. Nous avons également vu les ransomwares commencer à attirer l’attention des gouvernements : Aux États-Unis, un projet de loi envisage d’obliger les organisations qui payent une rançon à le déclarer publiquement. En France, un rapport parlementaire a proposé d’interdire aux assureurs de couvrir les éventuels paiements de rançons.

Il sera intéressant de voir si d’autres réglementations seront mises en place en 2022. Il est fort probable que les entreprises auront de plus en plus de mal à obtenir une indemnisation financière contre les ransomwares et que, par conséquent, elles auront besoin de protections améliorées et de PRA plus robustes. »

Prévision sur les attaques via la chaîne d’approvisionnement

« L’escalade des attaques via les chaînes d’approvisionnement est une tendance majeure et inquiétante que nous expérimenterons l’année prochaine.

Les cyberattaquants cherchent à engendrer des destructions massives. Alors, pourquoi cibler un réseau ou une entreprise s’ils peuvent trouver une vulnérabilité qui donnera accès à des centaines, voire des milliers d’organisations ? En analysant l’attaque SolarWinds de 2020, on constate que les hackers ont réussi à ajouter un code malveillant à SolarWinds Orion, une solution utilisée par 33 000 entreprises pour gérer leurs ressources informatiques. Parmi elles, on compte des entreprises du Fortune 500 comme Microsoft, Intel et Cisco, ainsi que des agences fédérales américaines comme le Trésor Public, les départements de la Justice et de l’Énergie, et même le Pentagone.

Cette année a également été le théâtre de l’attaque de Kaseya, lors de laquelle un groupe de pirates a exploité l’outil de mises à jour de l’entreprise, pour déployer automatiquement des ransomwares chez ses clients - créant dans l’absolu un « anti-patch ».

Nous devons nous attendre à un plus grand nombre d’attaques visant la chaîne d’approvisionnement numérique en 2022 - d’autant plus que la pénurie actuelle de talents dans l’IT poussera les entreprises à s’appuyer encore davantage sur des plateformes, services et outils logiciels tiers. »




Voir les articles précédents

    

Voir les articles suivants