Cybersécurité : contre quels types d’attaques se prémunir en 2022 ?

Le télétravail et l’intérêt grandissant pour la cryptomonnaie pourraient accroître les cyberattaques.

Héloïse Famié-Galtier
Héloïse Famié-Galtier
Héloïse Famié-Galtier
Publié le
cybersecurite-predictions-cyberattaques-2022
Une recrudescence des attaques ransomwares serait à prévoir en 2022. © Song_about_summer / stock.adobe.com
Sommaire

Dans un post de blog, Avast met en avant 3 grandes prédictions concernant les cyberattaques en 2022. Des experts de la société spécialisée en applications de sécurité Internet alertent sur les nouveaux points d’entrée des hackers.

1- Le télétravail implique de nouvelles failles dans la sécurité des entreprises

Le télétravail pourrait ouvrir la porte à de nouvelles attaques de la part des cybercriminels. Pour les experts d’Avast, la première cybermenace à laquelle les entreprises peuvent être confrontées est le deepfake audio. Un dérivé du deepfake, cette technique de synthèse multimédia qui repose sur l’intelligence artificielle et qui permet de modifier un visage humain de manière saisissante. Un deepfake audio  impliquerait qu’un cybercriminel serait en mesure d’imiter un cadre ou un collaborateur par le biais de voix de synthèse réaliste, afin d’obtenir des accès et données confidentielles. Une pratique favorisée par le travail à domicile, les collaborateurs n’étant pas toujours au fait des activités de leurs collègues et ne pouvant les vérifier de manière instantanée.

La seconde menace que soulève le recours au télétravail est le manque de protection du matériel des employés. Pour Jakub Kroustek, expert d’Avast, l’utilisation de VPN mal configurés et n’usant pas de la double authentification « laissent les entreprises particulièrement vulnérables, car ils représentent une porte verrouillée protégeant des informations extrêmement précieuses qui seraient mieux protégées grâce à un second verrou ou dans un coffre-fort. Ce scénario permet aux cybercriminels d’accéder facilement au réseau d’une entreprise, s’ils parviennent à mettre la main sur les identifiants de connexion ou à les craquer ». D’autre part, il semble important de sensibiliser les employés aux risques que peut représenter le téléchargement de données relatives à l’entreprise sur des appareils personnels, souvent moins sécurisés.

2- La multiplication des attaques ransomwares

En janvier 2021, une étude menée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) faisait état d’une augmentation de 255 % des signalements d’attaques de type ransomware, en 2020. Une pratique qui devrait s’intensifier en 2022 selon les experts d’Avast. D’après leurs analyses, les cybercriminels offrant des rançongiciels en tant que service (RaaS) pourraient améliorer leurs modèles d’affiliation.

En ce qui concerne les cyberattaques à l’encontre des consommateurs, les spécialistes pensent que les ransomwares pourraient toucher de plus en plus d’utilisateurs Mac et Linux. « Les auteurs de logiciels malveillants ont commencé à prendre en compte ces plateformes lors de l’écriture de leur code, afin de cibler un public plus large et ainsi maximiser leurs profits », explique Jakub Kroustek, directeur de la recherche sur les malwares chez Avast.

3- Une hausse des extractions de cryptomonnaies

Les cryptomonnaies ayant gagné en popularité ces dernières années, leurs valeurs tendent à augmenter. C’est le cas du bitcoin qui, en novembre 2021, atteignait un sommet historique à près de 69 000 dollars. Pour les experts, il est évident que cet intérêt grandissant pour les cryptomonnaies participera à attirer de plus en plus les cybercriminels. « Ils continueront à diffuser des logiciels malveillants de minage, des logiciels malveillants avec des capacités de vol de contenu de portefeuilles, des escroqueries liées à cette tendance, et continueront à réaliser des hold-up sur les bourses ».

Des conseils en cybersécurité pour les entreprises en 2022

Les spécialistes d’Avast ne se contentent pas d’être alarmistes, et souhaitent apporter des conseils en cybersécurité aux entreprises et aux particuliers.

Pour eux, quatre points sont essentiels :

  • Les utilisateurs doivent s’en tenir aux sites officiels et aux magasins d’applications lorsqu’ils téléchargent des logiciels ou des mises à jour, afin d’éviter les malwares et toute autre cyberattaque.
  • Les internautes doivent rester vigilants et ne pas cliquer sur des liens suspects, provenant d’expéditeurs inconnus, mentionnant des achats qu’ils n’ont pas réalisés ou des services auxquels ils n’ont pas souscrit.
  • L’application de correctifs doit rester le recours principal pour lutter contre les ransomwares et les cyberattaques se propageant via des logiciels non corrigés.
  • L’authentification à deux facteurs doit devenir la norme pour tous les services auxquels elle peut s’appliquer.
À lire également
Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Les meilleurs outils pour les professionnels du web

Norton Small Business

Antivirus
Un antivirus pour les petites entreprises

Surfshark Antivirus

Antivirus
Un logiciel antivirus simple qui offre une protection renforcée

Protect by Mailinblack

Anti-spam
Une solution efficace pour filtrer les emails indésirables
BDM / Articles / Tech / Cybersécurité : contre quels types d’attaques se prémunir en 2022 ?

Sur le même thème

Cybersécurité

Cybersécurité : 5 chiffres clés qui démontrent l’impact majeur d’une faille
Cybersécurité

Attaque DDoS contre votre entreprise : comment réagir ?
Cybersécurité

Violations de données : la France est le 2e pays le plus ciblé, derrière les États-Unis
Cybersécurité

5 questions pour comprendre le Cyber Resilience Act
Données personnelles

Comment se protéger face aux fuites de données : les conseils de la CNIL
Interviews

Cyberattaques : comment les TPE, PME et ETI sont devenues des cibles privilégiées