14 prédictions de cybersécurité pour 2022 et au-delà

Les menaces de ransomware continueront de croître à moins que les gouvernements et les innovations technologiques ne puissent modifier de manière significative le calcul des coûts-avantages pour les attaquants, car le crime est tout simplement trop lucratif. Ces types d’attaques devraient également augmenter dans les secteurs critiques où il est impératif de payer les cybercriminels pour protéger la santé et la sécurité. De nouvelles tactiques sont attendues des attaquants à mesure qu’ils deviennent plus avertis en affaires et anticipent des stratégies de contre-négociation.

En outre, il y a une augmentation prévue des conflits entre les mauvais acteurs au sein des opérations de ransomware en tant que service, affectant la façon dont les victimes et les organisations envisagent de payer des rançons. Le gouvernement américain a imposé des sanctions aux auteurs présumés de menaces dans le but de freiner les attaques de ransomware. Cependant, cette approche visant à empêcher les organisations de verser de l’argent aux extorqueurs peut entraîner des recours négatifs pour les victimes.

Les deepfakes sont une autre menace qui a été utilisée pour faciliter la fraude par compromission des e-mails professionnels (BEC), contourner les protocoles d’authentification multifacteur (MFA) et connaître la vérification de l’identité de votre client (KYC), et sera de plus en plus utilisée en 2022 et au-delà.

Les principaux acteurs des États-nations en Russie, en Iran, en Chine et en Corée du Nord maintiendront probablement une position agressive pour promouvoir chacun de leurs intérêts régionaux. La portée des opérations de la Russie s’élargira en ciblant l’OTAN, l’Europe de l’Est, l’Afghanistan et le secteur de l’énergie. L’Iran utilisera ses cyber-outils pour cibler Israël et le Moyen-Orient dans le but de modifier les rapports de force dans son propre intérêt. En utilisant le cyberespionnage, la Chine est prête à soutenir l’initiative « la Ceinture et la Route » et à intensifier ses opérations. La Corée du Nord adaptera ses cybercapacités et prendra des risques malgré ses défis financiers et géographiques.

Alors que les organisations continuent de s’appuyer sur le cloud et les fournisseurs tiers hébergés dans le cloud, ces tiers sont confrontés à une pression croissante pour maintenir la disponibilité et la sécurité. La croissance de l’adoption du cloud jusqu’en 2022 coïncidera avec l’augmentation de la compromission et de l’abus du cloud.

Les perspectives concernant les menaces entrantes en 2022 semblent sombres alors que les acteurs des ransomwares deviennent plus agressifs et aptes à esquiver les tactiques et les négociations des défenseurs. Les attaques sont susceptibles de devenir plus élaborées et lucratives pour les cyber-extorqueurs. Alors que les agences gouvernementales cherchent à atténuer les activités de ransomware en tant que service, les organisations pourraient avoir des résultats négatifs. Les menaces aggravées des ransomwares, des deepfakes et des tactiques agressives des États-nations internationaux peuvent être intimidantes pour les organisations, mais rester vigilant et concentré sur les technologies de cyberdéfense peut assurer leur sécurité.

Téléchargez le rapport complet de Mandiant pour comprendre plus en profondeur et en détail à quoi ressemblera le paysage de la cybersécurité en 2022, des acteurs aux menaces.

Ce contenu a été produit par Mandiant. Il n’a pas été écrit par l’équipe éditoriale du MIT Technology Review.