Mandiant partage ses principales prédictions en matière de cybersécurité pour 2022 et au-delà.
« La seule constante dans notre secteur est l’incertitude dans le domaine cybernétique. Les attaquants ne cessent d’évoluer : ils deviennent de plus en plus sophistiqués et modifient leurs tactiques, techniques et procédures pour tenter d’avoir une longueur d’avance sur les défenseurs« , a déclaré Gordon Love, vice-président MEA de Mandiant. « Ce rapport fournit aux responsables de la sécurité un aperçu de ce à quoi il faut s’attendre en 2022 et au-delà, sur la base des tendances que nous observons actuellement. Les organisations ont beaucoup de choses à garder en tête pour l’année prochaine, mais rester vigilant leur permettra de se défendre contre les menaces à venir – et de répondre à celles qui passent inévitablement.«
Les principales menaces pour la cybersécurité identifiées dans le rapport sont les suivantes :
La France au centre des attentions
2022 et les années qui suivent placeront la France au cœur de l’attention géopolitique mais aussi sportive. Des événements tels que la prise de fonction du président Macron en tant que président de l’Union européenne ou les élections présidentielles françaises au premier semestre pourraient catalyser les risques pour le pays d’être ciblé. Mandiant peut envisager pour 2022 de nouvelles tentatives d’influence ou de discrédit de la part de cybercriminels, comme cela a été observé lors des dernières élections, où un candidat a été victime de groupes APT russes.
Le rôle de la France dans la préparation des Jeux olympiques de 2024 et dans l’organisation de la Coupe du monde de rugby 2023 seront également des accélérateurs de risques pour le pays, et les entreprises travaillant dans ce domaine. L’actualité récente telle que la campagne Ghostwriter (UNC1151) ne fait que rappeler l’importance de la lutte contre la désinformation dans les pays démocratiques.
L’Iran maintient sa position agressive
L’Iran utilisera ses cyber-outils de manière beaucoup plus agressive pour promouvoir ses intérêts régionaux. L’Iran continuera également à cibler Israël et d’autres pays du Moyen-Orient. L’Iran a montré sa capacité et sa volonté d’utiliser des logiciels malveillants destructeurs, on s’attend donc à ce qu’il tire parti de toutes les opportunités qui se présentent. En fin de compte, l’Iran tentera de créer un équilibre des forces au profit de ses propres intérêts. Mandiant l’a vu cibler l’étranger, mais son ciblage sera très probablement régional en 2022 avec un risque de propagation géographique via les entreprises ayant des interêts locaux.
Pas de fin en vue pour les ransomwares
La menace des ransomwares s’est considérablement accrue au cours de la dernière décennie, et cette tendance à la hausse va se poursuivre. Le business des ransomwares est tout simplement trop lucratif, à moins que les gouvernements internationaux et les innovations technologiques ne modifient fondamentalement le calcul coût-bénéfice des attaquants.
Les opérateurs criminels engagés dans les campagnes d’extorsion de plus en plus complexes continueront à trouver davantage de moyens de forcer leurs victimes à payer (chantage, pression, vol de données …) . En 2022, Mandiant s’attend à ce que les acteurs adoptent de nouvelles tactiques, comme le recrutement de taupes / de collaborateurs au sein des organisations de leurs victimes. On s’attend à ce que les cybercriminels fassent évoluer leurs techniques, leurs opérations et leurs organisations afin de de cibler au mieux leurs victimes.
Accent mis sur les technologies opérationnelles (OT)
Tout au long de l’année 2021, Mandiant a observé que les acteurs de la menace peu sophistiquée ont appris qu’ils pouvaient avoir un impact important dans l’espace OT, peut-être même plus important que prévu. En 2022, les acteurs continueront à explorer l’espace OT et utiliseront de plus en plus les ransomwares dans leurs attaques.
Les attaques contre les environnements OT critiques peuvent provoquer de graves perturbations et même menacer des vies humaines, augmentant ainsi la pression pour que les organisations paient une rançon. Pour aggraver le problème, beaucoup de ces dispositifs OT ne sont pas construits avec la sécurité au premier plan de la conception, et il y a une augmentation massive du nombre de vulnérabilités identifiées dans les environnements OT.
Le cloud et les tiers introduisent de nouveaux points d’étranglement
Les organisations continueront à s’appuyer de plus en plus sur le cloud et les fournisseurs tiers hébergés dans le cloud pour les principales activités de leurs business, ce qui accroît la pression sur ces tiers pour qu’ils maintiennent à la fois la disponibilité et la sécurité. La proportion d’investigations de Mandiant sur des réponses à des incidents impliquant des ressources cloud a augmenté au cours des dernières années, et l’entreprise prévoit que la compromission et l’abus du cloud continueront de croître parallèlement à l’adoption du cloud par les entreprises tout au long de 2022.
Plus de dispositifs de l’internet des objets (IoT), plus de vulnérabilités, plus de surface d’attaque
Plus le nombre d’appareils IoT augmente, plus le nombre de vulnérabilités à repérer par les chasseurs de bugs augmente. Ces appareils sont connectés, et la surface d’attaque générale s’étend avec le potentiel d’un impact significatif. Malheureusement, l’accent n’a pas été suffisamment mis sur la sécurité dans la conception (Security By Design) des appareils IoT pour résoudre ces problèmes, de sorte que la situation ne fera qu’empirer dans les années à venir.
À l’approche de 2022, les RSSI ont beaucoup de choses en tête et rester vigilants leur permettra de se défendre contre les menaces à venir et de répondre à celles qui passent inévitablement.