En matière de cybermenaces, l’année 2021 n’était pas de tout repos avec l’augmentation remarquée du nombre de cybercriminels exploitant les ransomwares. Il en est de même pour les pays utilisant le cyberespace dans le but d’influencer la politique des États. Tout comme les vulnérabilités constatées du Cloud ou encore les tentatives grandissantes du phishing. Les menaces arrivent de toutes parts et l’on peut s’attendre à ce que l’année 2022 ne soit pas non plus tranquille du côté de la cybersécurité. Voici donc un aperçu des prévisions à venir concernant les tendances et actualités à suivre sur le plan de la cybersécurité pour cette année.
Les ransomwares perdurent en 2022
Pour rappel, les ransomwares sont des logiciels malveillants qui prennent en otage des données personnelles. Ils ont eu un impact considérable l’année dernière. En effet, de nombreuses attaques très médiatisées ont montré que les utilisateurs de ces logiciels d’extorsion peuvent être sans scrupules pour faire du profit. D’ailleurs, il est fort à parier que le jeu du chat et de la souris entre les gangs de ransomwares et les forces de l’ordre se poursuivra en 2022.
De ce fait, il faudra s’attendre à ce que ces attaques soient plus sophistiquées, plus organisées et encore plus ciblées. En plus des vecteurs d’attaques classiques, ces cybercriminels s’intéresseront aux vulnérabilités liées aux environnements de télétravail et se concentreront davantage sur les organisations jouant un rôle stratégique sur l’économie.
Augmentation des attaques via le Cloud et les DevOps
Actuellement, le Cloud computing n’est plus vraiment privilégié par les grands groupes technologiques à cause de certaines vulnérabilités souvent liées à ses utilisateurs. D’autant plus que certaines entreprises préfèrent se tourner vers les microservices fournis par des tiers dans le but de développer leurs activités commerciales. À ce propos, ces prestataires ont accès à un volume important de données. Toutefois, il est fort possible qu’ils deviennent des cibles de choix pour les cybercriminels dans les mois à venir.
En exploitant les failles de sécurité présentent dans les microservices, ils pourront lancer des attaques à grandes échelles contre les entreprises clientes. Et des attaques contre les fournisseurs de services Cloud sont aussi à craindre pour 2022. D’ailleurs, des attaques contre les outils et les pipelines DevOps sont également à prévoir pour cette année. Il faut savoir que les hackers risquent d’exploiter les brèches liées à l’intégration du DevSecOps concernant la sécurisation des applications et des plateformes via le Cloud.
Le deepfake, une menace sérieuse en 2022
Aussi appelé « hypertrucage », le deepfake est une technique de synthèse multimédia qui exploite les ressources d’une intelligence artificielle afin de manipuler un son ou une vidéo. D’ailleurs, cette technologie a déjà été utilisée pour la désinformation et la manipulation de masse par le passé. Il est justement possible que le deepfake devienne l’une des menaces les plus sérieuses en 2022. En effet, il est fort probable que les cybercriminels utilisent cette technique pour subtiliser des autorisations d’accès liées aux infrastructures sensibles des entreprises.
Pour lutter contre cette supercherie, les cibles devront déployer une nouvelle couche de sécurité afin de prévenir ces types d’intrusions. Cependant, ces attaques ne visent pas seulement les entreprises puisque des campagnes de désinformations se sont multipliées durant toute la période de la pandémie. Il s’avère que des cybercriminels ont profité de la crise sanitaire mondiale pour diffuser des informations erronées sur le Covid-19 ainsi que la vaccination. Cela a en l’occurrence entrainé la disponibilité de faux passeports vaccinaux dans 29 pays différents. Ainsi, les cybergroupes continueront sûrement d’exploiter les deepfakes en 2022 et y auront même recours pour influencer la géopolitique mondiale.
La dixième édition du salon IT & Cybersecurity Meetings prévu cette année
Pour rappel, cet événement privilégie avant tout les rendez-vous d’affaires en « one-to-one » à la fois ciblés, préorganisés et ultra-qualifiés entre les décideurs et les exposants. Il a d’ailleurs légèrement changé de nom pour mieux rappeler l’importance de la sécurité informatique pour les entreprises et tout acteur du secteur public.
Au programme : des meetings haut de gamme, des déjeuners d’affaires préorganisés, des conférences plénières, un dîner de bienvenue et un de clôture. Tout est prévu afin de profiter des trois jours de benchmarking, matchmaking et networking. L’édition 2022 qui se tiendra du 22 au 24 mars prochain au Palais des Festivals et des Congrès de Cannes est à ne pas manquer.