Cyberprédictions pour 2022 : Se préparer aux défis futurs en matière de sécurité

0
218

This post is also available in: Anglais Allemand Italien Portugais - du Brésil Espagnol Russe

La pandémie et son onde de choc économique engendrent des innovations technologiques, dont des avancées considérables de l’informatique cloud et de périphérie. Des entreprises historiques se réinventent et se consacrent désormais uniquement à la vente en ligne, sans contact. Selon le rapport Radware, The State of Web Application and API Protection, 70 % des applications web de production fonctionnent aujourd’hui dans un environnement cloud. Cette bascule massive vers les clouds et les périphéries se poursuivra en 2022 et par après, non sans incidences sur la sécurité des entreprises. Ci-dessous, nos experts reviennent sur les tendances de l’année écoulée et avancent des prédictions pour 2022.

Prédictions de Daniel Smith, responsable de la recherche sur la sécurité et les cybermenaces 

Protection de la surface d’attaque en cas de télétravail

La pandémie a précipité de nombreuses tendances, dont celle du télétravail. Avec un nombre croissant de salariés se connectant depuis leur domicile, les entreprises doivent aujourd’hui composer avec une surface d’attaque très élargie et de plus en plus diversifiée. Elles pensent avant tout à la sécurité, mais ne doivent absolument pas négliger la question de la dégradation des services si elles veulent maintenir leur productivité. Autre complexité de taille : l’absence de relationnel en face-à-face, nouvelle réalité de plus en plus prégnante dans laquelle les employeurs ne sont jamais amenés à rencontrer leurs salariés en personne. Voilà pourquoi les entreprises se tourneront de plus en plus vers des modèles zéro confiance priorisant les protocoles de sécurité, protégeant contre les tactiques d’ingénierie sociale et écartant les menaces potentielles des connexions distantes.

Améliorer les normes de sécurité du cloud

Le cloud computing n’a certes pas la maturité de son cousin sur site en termes de sécurité – mais il est aujourd’hui trop facile de se réfugier derrière l’excuse de la « nouveauté ». Le cloud computing existe depuis suffisamment de temps pour avoir généré un long historique de violations. Les entreprises chercheront progressivement à mieux contrôler l’accès aux systèmes basés sur le cloud. Dans le même temps, il faut s’attendre à une coordination accrue des efforts d’amélioration des normes de sécurité au sein des secteurs d’activité et entre eux. Le passage au cloud computing présente de formidables avantages en termes d’échelle et d’agilité, mais s’accompagne de responsabilités accrues en matière de sécurisation.

Rester prêt et limiter les angles d’attaque des chaînes d’approvisionnement mondiales

La pandémie a notamment pour effet de perturber considérablement les chaînes d’approvisionnement mondiales. Rien ne devrait changer avant fin 2023. De leur côté, les hackers échafaudent de nouveaux moyens de pirater les plateformes d’information et de communication utilisées pour gérer des chaînes d’approvisionnement mondiales de plus en plus vulnérables. Ne soyez donc pas surpris de voir les dénis de service distribués et attaques par rançongiciels se multiplier en 2022 – et attendez-vous à ce que les entreprises restent sur le qui-vive pour tenter de se prémunir des menaces.

Endiguer les cyberattaques mandatées par certains États-nations

Il n’est pas nouveau que les États-nations exploitent les cyber-vulnérabilités pour faire avancer leurs programmes politiques. Mais avec la confirmation de ce phénomène 2022, les États-nations prendront une grande longueur d’avance sur les capacités de protection de la plupart des entreprises. Face à celui-ci, on peut s’attendre à ce que les entreprises prennent parti – peut-être en établissant des listes noires en fonction de la localisation géographique afin de bloquer certains États-nations et reprendre l’avantage dans une cyber-guerre qui ne cesse de s’intensifier.

Protéger le secteur de la sécurité lui-même

Les États-nations mal intentionnés et le crime organisé s’essaieront à une tactique relativement inédite en 2022. Attendez-vous en effet à ce que ces acteurs malveillants trouvent de nouvelles façons de détourner le secteur de la sécurité de son but premier – peut-être en dévoyant des professionnels de la sécurité et en abusant d’organisations en manque de ressources pour s’engouffrer dans les systèmes. Le secteur de la sécurité lui-même n’est donc pas à l’abri du piratage et des cyberattaques. Il se doit de rester vigilant.

Passer à l’offensive

Une escalade générale de la cyberguerre est à prévoir. Si la cyberdéfense reste incontournable, les agences internationales de réglementation passeront néanmoins à la vitesse supérieure en 2022 pour faire comprendre aux forces délétères qu’il n’y aura pas d’impunité. L’ennui, c’est que les précédentes campagnes répressives ont eu peu de succès. Toutefois, les organisations, publiques comme privées, devraient se préparer à une offensive des services de répression internationaux en 2022.

[Sur le même thème : Cyber prédictions 2022 pour l’Open Banking]

Prédiction de Prakash Sinha, évangéliste technologique et directeur principal du marketing d’entreprise

Renforcer les défenses contre les bots, les API et les applications.

« Étant donné que de plus en plus d’applications dans le cloud et sur site utilisent des API ouvertes, le scraping et les attaques de bots iront croissantes.  À l’avenir, les entreprises devront investir dans de meilleures technologies d’atténuation des risques pour se prémunir contre les bots, assurer la sécurité des API et des applications, et prévenir les fuites de données.  En outre, elles devront s’intéresser aux droits et autorisations d’accès aux API, applications et données des utilisateurs. En 2022, nous devrions également nous attendre à des investissements plus conséquents dans des outils de visibilité sophistiqués ainsi que dans des outils criminalistiques qui fournissent des informations exploitables pour la gestion, la surveillance, l’audit, la conformité et le dépannage. »  Extrait publié dans Solutions Review, « 32 experts partagent leurs conseils sur la sécurité de l’information en 2022 », 6 décembre 2021.

Prédiction de Shai Haim, responsable marketing des produits de sécurité

Préparer les fournisseurs de services à des attaques plus granulaires

« Dans le monde des transporteurs, plusieurs prédictions brossent le tableau auquel s’attendre en 2022. Pour commencer, certaines des tendances auxquelles nous avons assisté en 2021 en termes de piratage se confirmeront l’année prochaine. Attendez-vous à davantage d’attaques plus sophistiquées et plus intenses, mais de moindre ampleur. Mais ne vous y trompez pas. Les invasions fantômes – ces invasions de taille relativement modeste qui passent sous le radar, en particulier sur les réseaux à large bande passante – peuvent se révéler tout aussi perturbatrices et destructrices que les attaques de grande ampleur qui font la une des journaux. Pour détecter et atténuer cette nouvelle génération d’attaques, les opérateurs devront recourir à des solutions de sécurité plus automatisées, granulaires et dynamiques. » Extrait publié dans Solutions Review, « 32 experts partagent leurs conseils sur la sécurité de l’information en 2022 », 6 décembre 2021.

[Vous aimerez peut-être aussi : Bilan de l’année 2021 : Déni de service]

Prédictions de Pascal Geenens, directeur des Renseignements sur les menaces

Avertissement aux petites et moyennes entreprises

« Depuis quelque temps, le cybercrime organisé, sous la forme de rançongiciels, s’intéresse de près aux petites et moyennes entreprises. Ces opérateurs malveillants ont compris qu’il n’était pas toujours judicieux de s’en prendre directement aux poids lourds. Et ils sont de plus en plus conscients des risques qu’ils courent à attirer l’attention des autorités, mais aussi à se retrouver dans la ligne de mire de leurs campagnes de répression. Pour exemple le groupe Blackmatter, émanation de DarkSide, qui a annoncé l’arrêt de ses activités en raison de la pression des autorités.

À l’avenir, il faut s’attendre à ce que les petites et moyennes entreprises soient davantage prises pour cible par les pirates. Les petits délits sont moins visibles. Même si leurs résultats sont moins gratifiants, les faibles risques compensent largement.

Tolérance zéro pour les attaques zero-day

« Cette année, Radware a constaté une augmentation des attaques zero-day fomentées par des pirates de haut vol, et nos analystes s’attendent à une confirmation de cette tendance. Compte tenu des larges volumes de cryptomonnaie amassés par l’intermédiaire de leurs rançongiciels, les hackers pourraient bien devenir de futurs clients des vendeurs de zero-day. » Extrait publié dans InfoPoint Security, « Radware over 2022 : Ransomware Meets Zero Day », 16 décembre 2021.

Vous avez aimé cet article ?Abonnez-vous et recevez chaque semaine dans votre boîte de réception les derniers contenus Radware, ainsi qu’un accès exclusif aux contenus Radware Premium]

LEAVE A REPLY

Please enter your comment!
Please enter your name here