Cybersécurité : Prédictions pour 2022 et au-delà

BeyondTrust publie aujourd'hui ses prévisions annuelles sur les tendances en matière de cybersécurité qui se dessinent pour la nouvelle année et au-delà. Ces prédictions sont basées sur les évolutions de la technologie, les habitudes des acteurs malveillants, la culture et des décennies d'expérience combinée.

Prédiction #1: Le voyage dans l’espace – Surfant sur la vague du tourisme spacial, les scams pulluleront sous la forme d’attaques de phishing et de faux sites sur internet et les réseaux sociaux

Prediction #2: La pénurie de talents -- 2022 promet d’être une des années les plus compliquées pour recruter des talents en cybersécurité. Le déséquilibre entre l'offre et la demande entraînera des hausses de salaire pour tous les niveaux de professionnels de la sécurité informatique.

Prédiction #3: La 5G partout -- Consommateurs et entreprises peuvent s’attendre à ce que de nouveaux appareils soient équipés de connexions cellulaires pour fournir des services en dehors des réseaux locaux ou Wi-Fi.

Prédiction #4: Une nouvelle génération des ransomwares -- De nouveaux paradigmes d’extorsion d’argent vont apparaitre en 2022. Les organisations doivent s'attendre à ce que les ransomwares deviennent personnalisés et impliquent de plus en plus différents types d'actifs, comme l'IoT, ainsi que des employés de l'entreprise.

Prédiction #5: Des compromissions de la chaîne d’approvisionnement -- En 2022, les attaques contre la chaîne d'approvisionnement vont encore gagner en maturité, en portée et en sophistication. Attendez-vous à ce que beaucoup plus de solutions tierces et de pratiques de développement communes soient visées.

Prédiction #6: La fin des contrats de cyberassurance -- Attendez-vous à un tsunami d'annulations de cyberassurances et à une course effrénée pour obtenir une nouvelle couverture, potentiellement à des taux beaucoup plus élevés. Pour obtenir une couverture et s'assurer les meilleurs tarifs, les organisations devront faire preuve de l'hygiène de cybersécurité appropriée exigée par les souscripteurs de cyberassurance.

Prédiction #7: La fin de la liberté des réseaux sociaux -- Il faut s'attendre à des contrôles plus stricts du contenu diffusé sur les plateformes sociales, à une attestation fiable de la source du matériel et, éventuellement, à un accès aux données pour les autorités.

Prédiction #8: Des détections toujours plus longues -- L'année prochaine, le délai moyen entre l'intrusion et la détection augmentera, ce qui donnera aux attaquants plus de temps pour effectuer des reconnaissances et causer des dommages sur les systèmes. Attendez-vous à ce que de nombreux pirates se frayent un chemin dans les systèmes et y établissent des résidences à long terme.

Prédiction #9: De nouveaux records dont on se serait bien passé -- Le nombre d’attaques fructueuses continuera d’augmenter, le coût moyen assumé par une entreprise victime et par attaque va également progresser, et le schéma va se répéter. Avec tant de technologies nouvelles et brillantes parmi lesquelles choisir, les bases de la sécurité informatique ne sont tout simplement pas passionnantes.

Au-delà de 2022, dans les cinq ans à venir :

Prédiction #10: Le Big one – Nous nous préparons à une panne massive ou à un événement de type perte de données dans les cinq prochaines années.

Prédiction #11: La résurrection digitale -- À notre mort, les ressources digitales seront orphelines et non gérées, et les amis et membres de la famille ne connaîtront peut-être même pas les mots de passe permettant de récupérer des informations inestimables. Attendez-vous à voir apparaître de nouvelles entreprises capables d'accéder à la présence digitale d'une personne après sa mort et de la préserver.

Prédiction #12: L’IoT, nouvelle poubelle de l’espace -- Tout comme les débris spatiaux posent des problèmes aux nouveaux satellites, les projets IoT abandonnés et les systèmes non pris en charge constitueront des cibles idéales pour les attaquants, ce qui ne fera qu'être amplifié par une connectivité 5G plus rapide.

Prédiction #13: Zones libres de connectivité -- En réaction aux changements indésirables et à l'atteinte à leur mode de vie local de longue date, des zones sans connectivité, telles que des cinémas, des lieux de culte, etc., se matérialiseront et seront intentionnellement dépourvues de technologie cellulaire et Wi-Fi.

Prédiction #14: Un avenir sans mot de passe ?– L'absence de mot de passe semble enfin gagner du terrain. Avec moins de points d'accès verrouillés par des mots de passe, les attaquants vont de plus en plus se concentrer sur l'exploitation des utilisateurs et des applications pour accéder aux données et aux privilèges.

"Les graines de la mise en œuvre précipitée du travail à distance et de la transformation digitale ont porté leurs fruits sous la forme de brèches qui ne se produisent qu'une fois par décennie, comme celles de SolarWinds, Colonial Pipeline et d'autres qui semblaient se produire tous les mois, a déclaré Morey Haber, Chief Security Officer chez BeyondTrust. "Regarder vers l'avenir nous permet d'anticiper où les acteurs de la cybermenace se dirigeront sans aucun doute lorsqu'ils chercheront à tirer parti de ce changement de paradigme. Chez BeyondTrust, nous prévoyons de fournir les meilleures solutions de sécurité pour répondre aux vecteurs d'attaque actuels et futurs, ce que nos clients et partenaires attendent."