Cybermenace en 2022 : celui qui ne se défend pas sera perdant.

Les cybercriminels s'attaqueront de plus en plus souvent à la source de l'infrastructure de l'entreprise pour parvenir à leurs fins. On peut s'attendre à ce qu'ils utilisent des outils et des pipelines DevOps pour attaquer des chaînes d'approvisionnement et des environnements Kubernetes. Les informations d’identification des développeurs sont particulièrement vulnérables. Ces identifiants peuvent permettre aux criminels de s'introduire dans les réseaux d'une entreprise sans être détectés, et ce à différents niveaux. Les environnements Kubernetes et de conteneurs sont connus pour être assez complexes, mais des mesures de sécurité supplémentaires peuvent les rendre encore plus compliqués. Il est donc important, en tirant parti des avantages des conteneurs et de Kubernetes, de toujours prendre en compte la sécurité, dès la phase de développement.

Les ransomwares dans le cloud

De plus en plus de grandes et petites entreprises déplacent leurs données et leurs charges de travail vers le cloud, ce qui fait des infrastructures cloud une cible très attrayante pour les cybercriminels. Cette tendance est renforcée par le fait que les environnements informatiques des bureaux à domicile sont généralement moins sécurisés et donc utilisés comme porte d'entrée pour les attaques[i]. Selon une étude de PwC, les cadres du secteur de la tech s'attendent de manière générale à ce que la menace augmente. Non sans raison : l'année dernière déjà, le nombre d'attaques de ransomware a augmenté par rapport à l'époque prépandémique[ii]. Les attaques de ransomware sont généralement initiées par des attaques de phishing. Il est toujours trop facile d'inciter les employés d'une entreprise à transmettre des données confidentielles ou à cliquer sur un lien malveillant, ce qui entraine souvent des conséquences fâcheuses. C'est ce que montrent les statistiques du Centre national de cybersécurité (NCSC) à Berne[iii] : au premier semestre de l'année dernière, le nombre d'attaques de ransomware signalées avait déjà triplé. Le NCSC a également enregistré une forte augmentation du nombre de messages de phishing. Alors qu’on dénombrait 497 incidents de phishing au premier semestre 2020, il y en a eu 2439 pour la même période en 2021. Ce chiffre a donc presque quintuplé. La raison : la forte augmentation du nombre d'e-mails et de SMS contenant de fausses notifications de colis, liée à l'explosion du commerce électronique pendant l'épidémie. De telles attaques peuvent avoir des conséquences particulièrement graves dans le cas d'installations d'infrastructure. Et ce sont précisément ces cibles qui sont de plus en plus souvent visées : les hôpitaux, les pipelines ou les centrales électriques, pour ne citer que quelques exemples.

La chaîne d'approvisionnement est particulièrement menacée

La chaîne d'approvisionnement est actuellement sous pression dans le monde entier - des anomalies économiques, déclenchées par les conséquences de la pandémie, l'ont rendue plus vulnérable qu'elle ne l'est normalement. Les cybercriminels considèrent cette situation comme une invitation à l'extorsion, qui peut potentiellement conduire à des versements particulièrement élevés[iv]. Cette situation est particulièrement critique, car l'effondrement d'une chaîne d'approvisionnement peut avoir des répercussions sur des centaines d'entreprises - comme le montre la pénurie actuelle dans le secteur des puces. Les entreprises de la tech ont connu une forte augmentation des attaques l'année dernière - les experts en sécurité ne s'attendent pas à ce que 2022 soit meilleure. C'est pourquoi il est toujours aussi important de sensibiliser les collaboratrices et collaborateurs en conséquence. L'accent devrait être mis sur la bonne utilisation des e-mails et des outils de collaboration.

L'intelligence artificielle contre les cyberattaques

Dans le domaine des services financiers, l'intelligence artificielle (IA) et l'apprentissage automatique (ML) sont utilisés depuis longtemps pour identifier les fraudeurs avant qu'ils ne causent des dommages. Cela est également possible dans le domaine de la cybersécurité. L'IA et le ML peuvent détecter et, dans le meilleur des cas, prévenir la cybercriminalité en traitant d'énormes quantités de données, en détectant des comportements inhabituels et en découvrant aussi bien des dispositifs cachés que des modèles cachés. Il existe toutefois un problème concernant l'IA et la ML dans le contexte de la cybersécurité : les criminels utilisent également l'IA pour pirater avec plus de succès. L'IA peut deviner des mots de passe, trouver des cibles appropriées et même imiter des personnes - mot-clé : deepfakes. Il devient donc particulièrement important pour les entreprises de protéger leurs propres systèmes de l'intelligence artificielle et de l’apprentissage automatique. Une majorité de responsables informatiques est consciente que c'est précisément pour cette raison que l'IA doit faire partie de la cybersécurité à l'avenir : elle est la meilleure arme contre l'utilisation de l'IA du côté des criminels. Ainsi, selon une étude de Capgemini, deux tiers des entreprises considèrent désormais que l'utilisation de l'IA est nécessaire pour contrer les menaces de cybersécurité[v].

L'Internet des objets (IoT) : un rêve pour les cybercriminels

Cette année, le nombre d'appareils connectés à l'Internet des objets (IoT) devrait atteindre 18 milliards. Il s'agit par exemple de voitures modernes, de montres intelligentes, de consoles de jeux, de téléviseurs intelligents, de thermostats, d'appareils à commande vocale, d'imprimantes, de caméras ou de réfrigérateurs. Tous ces objets sont des portes d'entrée potentielles pour les cybercriminels vers les réseaux et systèmes numériques. Des attaques de ce type se produisent en permanence[vi] et l'on peut s'attendre à ce qu'elles augmentent encore en 2022 - les infrastructures centralisées dans le cloud ainsi que les appareils faisant partie de scénarios d'informatique de périphérie sont menacés. Dans ce contexte, la formation est également un élément important de la stratégie de sécurité, tout comme l'inspection des appareils devant faire partie d'un réseau - afin qu'ils ne deviennent pas des portes d'entrée pour les cybercriminels. L'IA et le ML se prêtent d'ailleurs très bien aux solutions d'extrémité légères pour la détection des risques.

Centre de cyberdéfense UMB 7/24 - avec une protection supérieure d'IBM

Quels que soient les cyberrisques en 2022, UMB est là pour vous avec un concept de sécurité global. Nous proposons des services de cybersécurité complets grâce à notre centre de cyberdéfense 7/24. Nous surveillons votre sécurité informatique sept jours sur sept et 24 heures sur 24. Nous faisons confiance aux produits de sécurité supérieurs d'IBM, comme la solution IBM QRadar SIEM leader en la matière. Nous proposons ici des mesures organisationnelles et techniques équilibrées pour une protection efficace et globale de votre entreprise. Cela implique d'une part la capacité de détecter un attaquant à un stade précoce. D'autre part, il faut pouvoir prendre rapidement les bonnes contre-mesures. C'est pourquoi nous proposons des services de conseil, des services de sécurité réseau et des services de cybersécurité.

Cette année, ne vous laissez pas surprendre par les progrès techniques des cybercriminels. Contactez-nous !

[i] Cyberkriminalität – die Gefahr aus dem Home Office | Deloitte Schweiz

[ii] Number of ransomware attacks per year 2020 | Statista

[iii] Zweiter NCSC-Halbjahresbericht mit Fokusthema «Schwachstellen» (admin.ch)

[iv] Cybercrime predictions for 2022 - Deepfakes, Cryptocurrencies and more | World Economic Forum

[v] Reinventing Cybersecurity with Artificial Intelligence – Capgemini Worldwide

[vi] 10 IoT Security Incidents That Make You Feel Less Secure (eccouncil.org)