Prédictions 2022 : les attaques par ransomwares et via la chaîne d’approvisionnement resteront élevées

0

2022 arrive dans quelques semaines, mais les risques venant des cyberattaques restent élevés. Voici les prédictions de Regis Alix, Senior Principal Solutions Architect de Quest Software, fournisseur mondial de logiciels de gestion des systèmes et de sécurité, sur les attaques par ransomwares et celles via la chaîne d’approvisionnement.

Prédiction sur les attaques par ransomwares :

« Parmi les sujets auxquels nous devrons faire face l’année prochaine, il faudra compter sur la propagation et l’intensité croissante des attaques de ransomware, qui ont monopolisé une partie de l’actualité en 2021. En effet, cet enjeu est loin d’être en phase de disparaître. Il est probable que ces menaces deviennent plus dangereuses encore, dans un contexte où les cybercriminels cherchent à avoir un impact maximal. 

Cette année, nous avons également vu les pirates informatiques employer de nouvelles tactiques pour forcer leurs victimes à payer les rançons, en les menaçant entre autres de publier leurs données en cas de non-paiement. Nous avons également vu les ransomwares commencer à attirer l’attention des gouvernements : Aux États-Unis, un projet de loi envisage d’obliger les organisations qui payent une rançon à le déclarer publiquement. En France, un rapport parlementaire a proposé d’interdire aux assureurs de couvrir les éventuels paiements de rançons.

Il sera intéressant de voir si d’autres réglementations seront mises en place en 2022. Il est fort probable que les entreprises auront de plus en plus de mal à obtenir une indemnisation financière contre les ransomwares et que, par conséquent, elles auront besoin de protections améliorées et de PRA plus robustes. »

Prévision sur les attaques via la chaîne d’approvisionnement 

« L’escalade des attaques via les chaînes d’approvisionnement est une tendance majeure et inquiétante que nous expérimenterons l’année prochaine.

Les cyberattaquants cherchent à engendrer des destructions massives. Alors, pourquoi cibler un réseau ou une entreprise s’ils peuvent trouver une vulnérabilité qui donnera accès à des centaines, voire des milliers d’organisations ? En analysant l’attaque SolarWinds de 2020, on constate que les hackers ont réussi à ajouter un code malveillant à SolarWinds Orion, une solution utilisée par 33 000 entreprises pour gérer leurs ressources informatiques. Parmi elles, on compte des entreprises du Fortune 500 comme Microsoft, Intel et Cisco, ainsi que des agences fédérales américaines comme le Trésor Public, les départements de la Justice et de l’Énergie, et même le Pentagone.

Cette année a également été le théâtre de l’attaque de Kaseya, lors de laquelle un groupe de pirates a exploité l’outil de mises à jour de l’entreprise, pour déployer automatiquement des ransomwares chez ses clients – créant dans l’absolu un « anti-patch ».

Nous devons nous attendre à un plus grand nombre d’attaques visant la chaîne d’approvisionnement numérique en 2022 – d’autant plus que la pénurie actuelle de talents dans l’IT poussera les entreprises à s’appuyer encore davantage sur des plateformes, services et outils logiciels tiers. »

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.