Les attaques par ransomwares ont vu leur chiffre considérablement augmenter et ces menaces vont perdurer en 2022. Selon les derniers chiffres de l’ANSSI (Agence nationale de la sécurité des systèmes informatiques), la progression des attaques de ransomwares serait de + 60% sur les 6 premiers mois 2021 (elles étaient multipliées par 4 en 2020).En plus des terrains d’attaques classiques, les hackers vont profiter des vulnérabilités liées à la démocratisation du travail à distance. Après avoir exigé le versement d'une rançon en échange des données qu'ils viennent de voler, les hackers augmentent l'addition pour empêcher la fuite ou la revente. Les PME, les grandes entreprises et bientôt les fournisseurs de service cloud, de sauvegarde ou archivage sont les principales cibles de ce type de chantage. Ne se contentant plus de subir, ils pourront compter sur des systèmes capables de résister aux cyberattaques ainsi que sur des cyber-assureurs pour couvrir les rançons. En attendant, il est important de former les collaborateurs aux premiers gestes de sécurité sur le web car les cybercriminels continuent d’innover.
En 2022, le télétravail s’est installé, malgré la levée des restrictions sanitaires. Même si cette pratique présente des avantages, elle continue d’exposer les entreprises aux attaques des cybercriminels et offre une plus grande surface d’attaque. De nombreux collaborateurs utilisent encore leur ordinateur personnel pour effectuer leur travail professionnel. Ces appareils sont moins sécurisés et ils sont facteur d’intrusion dans les systèmes des entreprises. Les hackers ont également recours à de nouvelles formes d’attaques pour infiltrer les réseaux informatiques : hameçonnage, ingénierie sociale, phishing,..
L’humain doit donc être remis au centre et il est donc important de mettre en œuvre une meilleure sensibilisation des employés face aux nouveaux enjeux de la cybersécurité.
Lors de la crise sanitaire, les chaines d’approvisionnement ont joué un rôle important dans l’économie. Pourtant, ces structures sont fragiles et leur manque de surveillance et de solutions logistiques et numériques représentent tant d’occasions d’attaquer pour les hackers. L’attaque de l’oléoduc américain Colonial Pipeline en est l’exemple, elle a permis d’extorquer près de 4,4 millions de dollars. Le cas du producteur mondial de viande JBS qui s’est acquitté d’une rançon de 11 millions de dollars est également un fait marquant de 2021. Ces types d’attaques sont amenées à devenir plus fréquentes car la majorité des acteurs de ce service n’ont pas conscience des risques.
D'ici 2027, il est prévu que près de la moitié de tous les abonnements mobiles seront 5G. En plus de révolutionner l’utilisation mobile des consommateurs, la 5G permet le déploiement de l’IoT (Internet des objets) dont la sécurité est encore à ses débuts. Pour les cybercriminels, les réseaux plus complexes nécessaires pour prendre en charge cette technologie ainsi que les quantités de données qui sont échangées - sont une opportunité pour lancer davantage d'attaques sur de nombreux points de contact. Les opérateurs ont donc besoin de solutions capables de protéger l’ensemble du réseau et de limiter l’impact d’une brèche grâce à la segmentation de celui-ci, mais cela réduira également considérablement les dépenses d’investissement et d’exploitation grâce à la possibilité d'évoluer à mesure que la demande de capacité augmente.
De plus en plus d’entreprises s’appuient sur des fournisseurs de service cloud pour développer leurs activités. Fin 2020, selon le Global Strategy Group by KPMG, le chiffre d’affaire du cloud représentait 129 milliards de dollars. Tout indique que ce marché est à forte croissance et au potentiel exponentiel. Ces tiers ont alors accès à un volume important de données personnelles ou stratégiques. Ils vont donc constituer prochainement des cibles de choix pour les cybercriminels. Les vulnérabilités présentes dans ces services vont permettre de lancer des attaques à grande échelle visant toute sortes d’entreprises. Lorsque les informations sont détenues dans des centres de données à l’étranger, elles sont alors sous leur souveraineté. Dans ce cas, cela signifie que ces données peuvent être consultées par des parties auxquelles elles n'étaient pas destinées. Ainsi, si le cloud public peut offrir de nombreux avantages, s'il n'est pas adopté correctement, c'est-à-dire par l'intermédiaire d'un fournisseur européen, il génère des risques importants.
contactez-nous en quelques clics avec le formulaire :
