Depuis le début de la pandémie, la cybersécurité fait l’objet d’un grand nombre de discussions et est devenue un enjeu majeur pour les entreprises dans tous les secteurs d’activité. En effet, la mise en place du télétravail généralisé depuis les confinements, ainsi que la transition vers le cloud – un phénomène déjà observé depuis plusieurs années – ont contribué à l’accélération de la transformation digitale.
Cependant, cette dernière n’est pas sans risque. 2021 a été une année sans précédent en termes de cyberattaques, comme en témoignent SolarWinds ou plus récemment la faille Log4j. Splunk dresse un bilan de l’année 2021 et en tire ses prévisions pour la cybersécurité en 2022.

Quel bilan de la sécurité en 2021 ?

Si en 2021 les cyberattaques de manière générale ont connu une forte croissance, le ransomware a été particulièrement plébiscité par les hackers et la chaîne logistique a été leur proie favorite.

Dans ce contexte particulier, les professionnels de la cybersécurité sont amenés à jouer un rôle essentiel, comme le démontre l’enquête 2021 sur les métiers de la cybersécurité menée par l’organisation internationale (ISC)². L’importance des équipes de sécurité pour aider les entreprises à se protéger des attaques n’est plus à démontrer. Cependant, le rapport montre que les professionnels de sécurité sont encore trop rares : ils étaient 4,19 millions en 2021 (700 000 de plus qu’en 2020) mais il manquerait encore 2,72 millions de spécialistes cyber. Ce décalage s’explique par des besoins progressant plus rapidement que les effectifs disponibles. Le secteur représente donc une opportunité de carrière pour l’avenir.

Comme une grande partie des Français, les professionnels de sécurité ont été confrontés à la généralisation du télétravail. De manière générale, ce mode de travail a généré de nouveaux défis de sécurité. Si avant la crise sanitaire, un ordinateur professionnel laissé ouvert dans un lieu public pouvait être à l’origine d’une attaque, désormais le recours quasi-permanent aux nouvelles technologies, dont les outils de collaboration, s’accompagne de plusieurs risques pour les utilisateurs et leurs données.

Cybersécurité en 2022 : Les types d’attaques à éviter

En raison de la recrudescence des attaques, la cybersécurité en 2022 va rester un secteur d’activité majeur et va nécessiter des investissements conséquents, ainsi qu’une réflexion de la part des entreprises sur leurs besoins, que ce soit pour la manière de gérer leurs systèmes de sécurité, ou pour leur politique de recrutement.

En effet, les professionnels de la cybersécurité vont être confrontés à des menaces et des types d’attaques toujours plus nombreux et diversifiés. Parmi elles, 5 ressortent plus spécifiquement :

  • Le phishing (hameçonnage) vise à tromper les utilisateurs d’un service en ligne pour obtenir leurs données confidentielles. Il prend le plus souvent la forme d’un e-mail qui semble provenir d’un organisme de confiance et demande à l’utilisateur d’effectuer plusieurs démarches et de partager des données personnelles, comme les informations bancaires ;
  • La gestion de la sécurité cloud : la transition accrue des entreprises vers le cloud s’accompagne d’un certain nombre de risques. Si un cybercriminel parvient à pénétrer l’environnement cloud d’une entreprise, il pourra facilement exploiter les vulnérabilités du système ;
  • Les attaques DDoS (attaques par déni de service distribué) ont pour objectif de freiner ou de rendre indisponibles les serveurs d’un service en ligne en les inondant de requêtes. Elles visent généralement des sites populaires, comme les banques, les médias ou les services publics. Pour ce faire, les cybercriminels repèrent des systèmes vulnérables, puis envoient leurs botnets pour lancer des attaques simultanées sur la cible ;
  • Les ransomwares (rançongiciels) auraient augmenté de 30% en France depuis le premier confinement. Il s’agit de logiciels malveillants capables de crypter les données d’un utilisateur. Celui-ci doit alors payer une rançon pour pouvoir récupérer ses données. Les hackers peuvent également voler puis vendre les données. Les ransomwares suivent régulièrement les attaques de phishing. Déjà plébiscités par les hackers, les ransomwares vont encore croître à mesure que les cybercriminels deviennent de plus en plus compétents ;
  • Les spywares (logiciels espions), sont des logiciels malveillants cherchant à voler les données confidentielles des utilisateurs, par exemple leurs données bancaires et même leur identité. Il existe plusieurs types de logiciels espions et chacun a une méthode propre. Ils sont notamment à l’origine du Projet Pegasus, qui a déclenché un grand scandale politique. Il a été révélé que certains États utilisaient un logiciel pour espionner les smartphones de personnalités civiles et politiques du monde entier, dont Emmanuel Macron et Édouard Philippe, alors Premier ministre.

Par ailleurs, les équipes de sécurité vont également être confrontées à deux tendances majeures en termes d’évolution de la cybersécurité et des attaques informatiques :

  • En parallèle de la montée en compétences des hackers et de la croissance des attaques par ransomwares, la chaîne logistique, déjà plébiscitée par les attaquants, va continuer de faire l’objets de tentatives de piratage ;
  • La transition des entreprises vers le cloud va se poursuivre et entraîner avec elle des risques. Les fournisseurs majeurs de services de cloud public attirent déjà la convoitise des hackers et figurent parmi les cibles les plus prisées sur internet. S’ils font partie des entreprises les mieux protégées, ils ne sont cependant pas à l’abri du risque, et la prochaine grande faille pourrait viser l’un d’entre eux. Les vulnérabilités dont peuvent tirer parti les attaquants sont directement liées à l’activité humaine, soit par des attaques internes, soit par une mauvaise configuration de la sécurité chez un client.

___________________

Par Laurent Martini, Vice-Président Europe du Sud chez Splunk

A lire également autour de la Cybersécurité en 2022

Cybersécurité en 2022 : 10 prévisions

L’authentification multifactorielle reste trop peu activée en entreprise…

Azure bloque une nouvelle attaque DDoS record

Une grosse vulnérabilité dans toutes les distros Linux… mais ce n’est pas la faute du pingouin…

Les meilleurs tableaux de bord pour visualiser les cyberattaques à travers le monde.