Cybersécurité : les tendances 2022
Après deux années de suite à battre des records, la cybercriminalité n’a pas fini de nous (pré)occuper. Les cybercriminels redoublent leurs efforts et profitent des dernières avancées technologiques pour piéger leurs victimes. Quel est le bilan de 2021 et quelles sont les nouvelles tendances 2022 à surveiller de près ? Une chose est sûre : 2022 s’annonce tout aussi, voire plus intense pour les entreprises et les organisations.
LA CYBERCRIMINALITÉ BAT TOUS LES RECORDS EN 2021
Revenons sur l’année 2021 : une année de tous les records en termes de cybercriminalité. Comme chaque année, l’Agence Nationale de la Sécurité des Systèmes d’Information fait un point sur la situation de la cybercriminalité en France.
En 2021, “94% des cyberattaques ont commencé par l’envoi d’un email. 11 % des cyberattaques ont concerné des hôpitaux et 20 % des collectivités territoriales, le reste visant des entreprises.” d’après l’ANSSI.
Les attaques de type ransomware et phishing sont en haut du podium. Le trésor américain estime que la cybercriminalité à su extorquer plus de 590 M$ entre janvier et juin 2021, soit un gain proche de 30%. Autant dire que les cybercriminels ont prévu de continuer sur leur lancée…
TENDANCE N°1 : LES RANSOMWARES, ENCORE PLUS PERSONNALISÉS
Commençons par les ransomwares. Même si la prise de conscience s’accentue sur le sujet, les cyberattaques de type rançongiciels seront plus organisées et plus ciblées en 2022.
Les cybercriminels viseront en priorité les entreprises et les organisations :
- essentielles pour notre activité quotidienne,
- actrices de notre économie nationale,
- avec un niveau de sécurité faible (plutôt les petites et moyennes entreprises),
- et, une nouveauté à retenir : en capacité de payer.
En effet, en plus d’améliorer la technologie des ransomwares, les cybercriminels veillent à ce que leurs efforts payent en visant des sociétés en bonne santé économique avec quelques failles de cybersécurité.
Découvrez nos conseils pour se protéger des ransomware.
TENDANCE N°2 : LA FUITE DES DONNÉES PAR LE PHISHING ET L’ATTAQUE DU CLOUD
Les campagnes de phishing n’ont pas fini de piéger les salariés. Cela reste une méthode efficace et simple à mettre en place pour les cybercriminels. Grâce à un email, ils peuvent installer un logiciel espion et récupérer des données confidentielles. Cette méthode des cybercriminels est connue. Néanmoins, les chiffres montrent que cela marche. Ce n’est donc pas prêt de s’arrêter…
A noter qu’il en est de même sur les attaques du Cloud pour récupérer des données personnelles ou confidentielles stockées.
TENDANCE N°3 : LA SUPPLY-CHAIN & SES NOUVEAUX ENJEUX
La crise sanitaire du COVID-19 révèle un nouvel enjeu pour les cybercriminels : attaquer la chaîne d’approvisionnement des entreprises et des organisations. Depuis 2 ans, la digitalisation de ce secteur est vue comme une opportunité par les cybercriminels. Ils peuvent paralyser tous les secteurs de l’économie. L’enjeu est donc de taille, surtout pour les plus petites entreprises.
TENDANCE N°4 : LES CRYPTO-MONNAIES OU LA MONNAIE VIRTUELLE
Les cybercriminels deviennent les pickpockets de la nouvelle génération. L’envol des crypto-monnaies fait de l'œil aux cybercriminels : les détenteurs de crypto-monnaies et de NFT se multiplient en France, comme dans le monde entier. Portefeuilles et transactions doivent être renforcées en 2022 pour décourager et repousser les cybercriminels qui tentent d’attaquer.
TENDANCE N°5 : LES NOUVELLES TECHNOLOGIES COMME L’INTERNET DES OBJETS (DONT LE MOBILE), LES APPLICATIONS, LA 5G…
D’après l’éditeur Check Point, “97 % des entreprises ont été confrontées à des menaces mobiles en 2020”.
Pour les cybercriminels, chaque technologie est une opportunité de trouver des failles. Les sujets qui vont explorer cette année : l’internet des objets, les applications sur mobile ou encore l’accès à internet via la 5G, un nouveau moyen de se connecter.
Tous les organismes français, européens et américains sont unanimes : la cybercriminalité sera encore en hausse en 2022. Les cybercriminels continueront d’utiliser des méthodes classiques qui ont fait leurs preuves ces deux dernières années. Ils exploreront aussi des nouveaux domaines comme la supply chain, la crypto-monnaie ou encore la 5G.