Les 5 tendances qui vont marquer la cybersécurité en 2022
Sommaire
- 1 Les 5 tendances qui vont marquer la cybersécurité en 2022
- 2 Tendance n°1 : une hyper professionnalisation des cybers attaquants
- 3 Tendance n°2 : des cybermenaces beaucoup plus sophistiquées
- 4 Tendance n°3 : vers la fin de l’effet de loupe médiatique
- 5 Tendance n°4 : la double extorsion des données par ransomware
- 6 Tendance n°5 : le phénomène de démissions massives
Force est de constater que l’année 2021 a été dense en matière de cyber-attaques. En effet, les cybers attaquants innovent sans cesse avec de nouvelles techniques de cybercriminalité.
De nouvelles failles sont révélées chaque jour, et de nombreuses entreprises tardent à prendre les mesures nécessaires pour sécuriser leurs points d’accès. Ainsi, la cybersécurité est désormais au centre des préoccupations des entreprises en 2022.
Mais, la question qui se pose est : quelles sont les tendances de cybersécurité en 2022 ?
Tendance n°1 : une hyper professionnalisation des cybers attaquants
Il est prévu que de nombreux nouveaux groupes de cyber attaquants voient le jour en 2022. Cependant, l’apparition et la structuration de ce genre de groupes pose la problématique du recrutement des experts en cybersécurité.
Aujourd’hui, il est rare de trouver des cybercriminels qui ont de véritables talents. En effet, la forte concurrence dans le domaine de la cybersécurité pourrait conduire à la mise en place des politiques de recrutement beaucoup plus sévères de la part des groupes de cyber attaquants.
À la manière de l’économie du sport, des nouveaux agents émergeront dans le domaine, travaillant pour le compte de plus grands groupes de cybercriminels dans le monde. Ces agents vont adopter de nouvelles méthodes de cyberattaques.
Tendance n°2 : des cybermenaces beaucoup plus sophistiquées
Le succès de l’attaque de Log4 Shell pourrait malheureusement inspirer les groupes de cyber attaquants en 2022. En effet, les cyberattaques ne cessent d’évoluer et deviennent de plus en plus sophistiquées.
Si demain, les grandes et moyennes entreprises n’investissent pas dans des projets open source, les patchs correctifs (section de code que l’on ajoute à un logiciel pour y apporter quelques modifications comme la correction d’un bug) ne sauraient suivre la vitesse de détection des failles de sécurité. Ainsi, les cybers attaquants seront capables d’attaquer leurs réseaux, infrastructures, ou données, beaucoup plus facilement.
Tendance n°3 : vers la fin de l’effet de loupe médiatique
Focus des médias, popularité et gain d’argent, ce sont les raisons qui encouragent les hackers à attaquer les entreprises. Bien évidemment, leur première motivation resterait le gain d’argent.
Du rançonnage d’artefacts digitales au vol de NFT (jeton non fongible qui garantit la propriété exclusive d’un actif numérique), les possibilités de faire face aux cybermenaces sont variées.
En 2022, les éditeurs de jeux en ligne ou de réalité augmentée pourraient se voir dépasser par les vagues de cybermenaces, ce qui pourrait nuire à l’évolution et la vente de leurs produits.
Tendance n°4 : la double extorsion des données par ransomware
En 2021, on a assisté à la double extorsion des données par les ransomwares. Après avoir imposé le versement d’une rançon en contrepartie des données qu’ils ont volé, les cybercriminels ont demandé plus d’argent pour mettre fin à la fuite et à la revente des données.
En 2022, il est fort probable que les techniques d’exfiltration et d’extorsion liées aux ransomwares deviennent plus sophistiquées, avec l’abandon prévu du chiffrement des données au profit de l’extorsion de fonds.
Actuellement, on assiste à l’émergence d’une économie parallèle, fondée sur l’extorsion et l’exfiltration des informations. Les sites de « data shaming » procurent aux groupes de ransomwares une plateforme parfaite pour exposer les données volées aux enchères.
Tendance n°5 : le phénomène de démissions massives
Le phénomène de démissions massives représente l’une des tendances de sécurité informatique qu’on va constater en 2022. Appelé la “grande démission” par les anglo-saxons, ce phénomène se décrit par un grand nombre d’employés qui vont quitter leurs postes pendant la pandémie.
Le phénomène dont on parle pourrait engendrer une recrudescence des cybermenaces internes dans les entreprises. En effet, les ex-employés et collaborateurs mécontents voleront les informations confidentielles des entreprises. Il se peut également que des employés inattentifs emporteront involontairement les données confidentielles des entreprises dans lesquelles ils travaillent.
Que leurs actes soient de bonne ou de mauvaise foi, les entreprises devront prendre toutes les mesures nécessaires contre les cyberattaques en France en 2022.
De plus, il faut savoir que certains groupes de cybercriminels essayent de recruter des employés en leur offrant des salaires très séduisants, ou une partie de la rançon.
Comme de plus en plus d’entreprises s’appuient sur des applications de collaboration et de communication dans le cloud, les actes de cybercriminalité deviennent encore plus compliqués à détecter. Ainsi, il est obligatoire de recourir à des outils de sécurité qui étudient les comportements des employés sous une multitude d’angles.
En savoir plus sur ESN en France