Février 2022 - Les entreprises et les responsables de la sécurité doivent s'aligner sur les menaces potentielles auxquelles ils seront confrontés en 2022. Voici 8 prévisions des dirigeants de LogRhythm en matière de cybersécurité :
1. Le pourcentage de responsables de la sécurité des systèmes d'information va doubler
Le rôle du responsable de la sécurité des systèmes d'information (RSSI) ou Chef Information Security Officer (CISO) va se transformer, car les gestionnaires d’entreprises cherchent à comprendre les risques auxquels leur organisation est confrontée et comment les programmes de cybersécurité peuvent les protéger. Le responsable de la sécurité aura davantage d’influence sur les décisions des membres du comité de direction.
2. Les budgets des équipes de sécurité connaîtront une augmentation à deux chiffres
Les équipes de sécurité gagneront de l’importance en 2022 : l'augmentation des investissements servira principalement à minimiser les risques liés aux fournisseurs dans le cadre de la sécurité des applications et à embaucher des talents pour valider le code source utilisé par les entreprises.
3. Un pays leader dans la production de puces à semi-conducteurs verra sa chaîne d’approvisionnement compromise
Un pays se fera prendre à utiliser des méthodes frauduleuses pour accéder à la production et à l’approvisionnement des pays producteurs de puces, qu’on retrouve notamment dans les téléphones intelligents, les ordinateurs et les automobiles. Il en résultera des pénuries de fournitures essentielles ainsi qu’une flambée des produits de base.
4. Un grand fabricant de vaccins sera stoppé par un rançongiciel
En 2022, des cybercriminels mèneront une attaque par rançongiciel contre l'une des plus grandes entreprises pharmaceutiques produisant le vaccin contre la COVID-19, interrompant ainsi la production de rappels essentiels et empêchant de nombreux autres médicaments vitaux d’être accessibles aux patients.
5. Les cybercriminels vont exploiter les vulnérabilités des interfaces de programmation d'application (API) pour pénétrer dans plusieurs réseaux d'entreprise à la fois
Nous verrons des cybercriminels chercher à exploiter des API mal configurées, qui servent de porte d'entrée pour accéder au réseau d'une entreprise.
6. Une attaque réussie à grande échelle sera lancée par le biais d'un logiciel libre
Les cybercriminels cibleront les entreprises qui ont créé des produits à l'aide de technologies ‘’open source’’ sans en examiner le code avant de le copier et de le coller dans leurs plateformes. Il est probable que de telles attaques soient déjà présentes aujourd'hui et pourraient être découvertes dans l'année à venir.
7. Les cybercriminels feront chanter les athlètes olympiques pendant les Jeux de Pékin
Les malfaiteurs s'introduiront dans les comptes des athlètes pour trouver des échanges de courriels compromettants concernant l'utilisation de produits dopants ou leur vie privée, afin de les faire chanter pour qu'ils aident les attaquants à mener des cyberattaques contre leur pays d'origine.
8. Les individus, et non les infrastructures, seront les principales menaces de la Coupe du monde de la FIFA 2022 au Qatar
Les cybercriminels s'en prendront aux particuliers, ainsi qu'aux organismes de voyage et d'accueil qui entourent la Coupe du monde. La billetterie, les réservations d'hôtel et les réservations en général peuvent être falsifiées et utilisées pour capturer des données personnelles et compromettre des individus. L’hameçonnage et l'ingénierie sociale seront utilisés pour dérober des informations personnelles et financières.
Le SIEM (Security Information and Event Management OU Gestion de l’information et des évènements de sécurité) rend le monde plus sûr en protégeant les organisations, les employés et les clients des dernières cybermenaces. N’hésitez pas à nous contacter pour en savoir plus sur comment le SIEM permet aux entreprises de se protéger en matière de cybersécurité.
Source : LogRhythm
Leave a comment!