Mandiant présente le rapport « 14 Cybersecurity Predictions for 2022 and Beyond », illustrant les principaux dangers auxquels les organisations seront confrontées dans les années à venir.
Les attaquants évoluent constamment et modifient régulièrement leurs tactiques, techniques et procédures (TTP) pour échapper à la détection et garder toujours les défenseurs une longueur d’avance sur eux. Mandiant pense que En 2022, le monde des technologies de l’information connaîtra une augmentation de l’utilisation des ransomwares et de l’extorsion multiforme..
« Ces deux activités agressives sont efficaces car les récompenses l’emportent sur les risques, l’utilisation du ransomware en tant que service facilite son exploitation, et les multiples mécanismes d’extorsion en place rendent plus probable le paiement de la rançon. Victimes », précise-t-il. Gabriele Zanoni, Country Manager de Mandiant Consulting en Italie.
Selon Mandiant, les combats entre les assaillants eux-mêmes ne manqueront pas de s’intensifier et cela aura également un impact négatif sur leurs victimes.. En outre, les efforts déployés par les gouvernements pour faire face à la menace des ransomwares, qui devrait augmenter, pourraient entraîner de nouvelles menaces pour les entreprises.
« L’impact que les ransomwares et l’extorsion à multiples facettes auront sur les entreprises dans les années à venir est dramatique, et dans notre rapport, nous cherchons pourquoi », ajoute Zanoni. « Dans ces Security Predictions, un document que nous publions chaque année dans le but d’alerter les organisations sur les nouvelles menaces., mais aussi pour exprimer la confiance dans le fait d’être à l’écoute des assaillants, d’autres sujets sont également présentés qui verront le jour pour la première fois ou qui augmenteront leur présence dans les années à venir ».
Les ransomwares seront de plus en plus présents : la menace des ransomwares a considérablement augmenté au cours de la dernière décennie et poursuivra sa tendance à la hausse. L’utilisation d’un ransomware consiste à trop pratique pour les attaquants à moins que les gouvernements et les innovations technologiques ne modifient radicalement son rapport coût-bénéfice.
Les agresseurs, actifs dans l’extorsion à multiples facettes, continueront de trouver de nouvelles façons de recevoir de l’argent des victimes. En 2022, Mandiant s’attend à voir des attaquants opérationnels avec de nouvelles tactiques.comme la tentative de recruter des initiés pour en faire des victimes. De plus, d’autres cybercriminels évolueront et acquerront progressivement plus d’expérience et apprendront quelles situations leurs victimes veulent éviter, puis profiteront précisément de ces situations.
En 2021, Mandiant a noté que même les attaquants avec moins de compétences techniques, ils ont réalisé les graves dommages que leurs attaques peuvent causer dans les environnements OT, peut-être même plus que prévu.
Les attaquants continueront cette activité et utiliseront les ransomwares de plus en plus fréquemment. Les attaques contre les environnements OT critiques ont le potentiel de provoquer de graves perturbations et même de menacer des vies. augmentant ainsi la pression sur les organisations pour qu’elles paient une rançon.
Pour aggraver le problème, de nombreux appareils OT ne disposent pas d’une sécurité haut de gamme par conception, et à cause de cela, il y a une augmentation massive du nombre de vulnérabilités identifiées dans les environnements OT.
L’Iran utilisera ses outils informatiques de manière plus agressive pour faire avancer les intérêts régionaux tout en continuant à attaquer des cibles en Israël et au Moyen-Orient. L’Iran a démontré sa capacité et sa volonté d’utiliser des logiciels malveillants destructeurs. Et il est donc facile de prédire qu’ils saisiront toutes les opportunités.
Mandiant a principalement noté que l’Iran a ciblé des organisations à l’étranger. Mais, selon toute vraisemblance, en 2022 la cible sera exclusivement régionale.
Les entreprises continueront de s’appuyer de plus en plus sur le cloud et sur des fournisseurs tiers pour leurs opérations commerciales principales, mettant la pression sur ces fournisseurs pour maintenir la disponibilité et la sécurité. Le pourcentage d’enquêtes de réponse aux incidents impliquant des ressources cloud menées par Mandiant a augmenté ces dernières années. et la société s’attend à ce qu’elle poursuive cette tendance tout au long de 2022.
À mesure que le nombre d’appareils IoT augmente, le nombre de vulnérabilités que les chasseurs de bogues doivent traquer augmentera également. Ces appareils sont connectés et la surface d’attaque globale est se développe et a le potentiel d’avoir un impact profond. Cependant, comme la conception de ces appareils IoT n’a pas suscité suffisamment d’intérêt pour résoudre ces problèmes, Mandiant pense que la situation ne fera qu’empirer dans les années à venir.