2022 et les années qui vont suivre mettront la France au cœur des attentions géopolitiques mais aussi sportives. Il est fort probable que des événements comme la prise de fonction du Président Macron en janvier 2022 comme président de l’Union européenne ou encore les élections présidentielles du premier semestre catalysent les risques pour le pays d’être ciblé.
On peut envisager pour 2022 de nouvelles tentatives d’influence ou de décrédibilisation comme nous l’avions observé leur des dernières élections à travers les attaques donc le candidat non encore président avait été la victime de la part de groupes APT Russes. Les activités récentes comme Ghostwriters UNC1151 ne font que rappeler l’importance de la maîtrise de l’information et de la lutte contre la désinformation dans les pays démocratiques.
Le rôle de la France dans la préparation des jeux de 2024 mais aussi dans l’organisation de la coupe du monde de Rugby 2023 seront eux aussi des accélérateurs de risques pour le pays, et les entreprises travaillant dans le domaine.
L’Iran maintient sa position agressive
L’Iran utilisera ses cyber-outils de manière beaucoup plus agressive pour promouvoir ses intérêts régionaux. L’Iran continuera également à cibler Israël et d’autres pays du Moyen-Orient. L’Iran a montré sa capacité et sa volonté d’utiliser des logiciels malveillants destructeurs, on s’attend donc à ce qu’il tire parti de toutes les opportunités qui se présentent. En fin de compte, l’Iran tentera de créer un équilibre des forces au profit de ses propres intérêts. Mandiant l’a vu cibler l’étranger, mais son ciblage sera très probablement régional en 2022 avec un risque de propagation géographique via les entreprises ayant des intérêts locaux.
Pas de fin en vue pour les ransomwares
La menace des ransomwares s’est considérablement accrue au cours de la dernière décennie, et cette tendance à la hausse va se poursuivre. Le business des ransomwares est tout simplement trop lucratif, à moins que les gouvernements internationaux et les innovations technologiques ne modifient fondamentalement le calcul coût-bénéfice des attaquants.
Les opérateurs criminels engagés dans les campagnes d’extorsion de plus en plus complexes continueront à trouver davantage de moyens de forcer leurs victimes à payer (chantage, pression, vol de données, etc.). En 2022, Mandiant s’attend à ce que les acteurs adoptent de nouvelles tactiques, comme le recrutement de taupes / de collaborateurs au sein des organisations de leurs victimes. On s’attend à ce que les cybercriminels fassent évoluer leurs techniques, leurs opérations et leurs organisations afin de de cibler au mieux leurs victimes.
Accent mis sur les technologies opérationnelles (OT)
Tout au long de 2021, les acteurs de la menace peu sophistiquée ont appris qu’ils pouvaient avoir un impact important dans l’espace OT, peut-être même plus important que prévu. En 2022, les acteurs continueront à explorer l’espace OT et utiliseront de plus en plus les ransomwares dans leurs attaques.
Les attaques contre les environnements OT critiques peuvent provoquer de graves perturbations et même menacer des vies humaines, augmentant ainsi la pression pour que les organisations paient une rançon. Pour aggraver le problème, beaucoup de ces dispositifs OT ne sont pas construits avec la sécurité au premier plan de la conception, et il y a une augmentation massive du nombre de vulnérabilités identifiées dans les environnements OT.
Le cloud et les tiers introduisent de nouveaux points d’étranglement
Les organisations continueront à s’appuyer de plus en plus sur le cloud et les fournisseurs tiers hébergés dans le cloud pour les principales activités de leurs business, ce qui accroît la pression sur ces tiers pour qu’ils maintiennent à la fois la disponibilité et la sécurité. La proportion d’investigations sur des réponses à des incidents impliquant des ressources cloud a augmenté au cours des dernières années, et l’entreprise prévoit que la compromission et l’abus du cloud continueront de croître parallèlement à l’adoption du cloud par les entreprises tout au long de 2022.
Plus de dispositifs de l’internet des objets (IoT), plus de vulnérabilités, plus de surface d’attaque
Plus le nombre d’appareils IoT augmente, plus le nombre de vulnérabilités à repérer par les chasseurs de bugs augmente. Ces appareils sont connectés, et la surface d’attaque générale s’étend avec le potentiel d’un impact significatif. Malheureusement, l’accent n’a pas été suffisamment mis sur la sécurité dans la conception (Security By Design) des appareils IoT pour résoudre ces problèmes, de sorte que la situation ne fera qu’empirer dans les années à venir.
À l’approche de 2022, les RSSI ont beaucoup de choses en tête et rester vigilants leur permettra de se défendre contre les menaces à venir et de répondre à celles qui passent inévitablement.
David Grout, CTO dans la zone EMEA de Mandiant
