Alors que la pandémie de COVID-19 continue d’avoir un impact, et peut-être de changer de façon permanente, notre façon de travailler, les cybercriminels ont de nouveau tiré parti de la distraction dans de nouvelles vagues de cyberattaques.
Au cours de 2021, nous avons constaté une augmentation des approches d’attaques multiples ; certains anciens, certains nouveaux. Le phishing et les ransomwares ont continué de croître par rapport aux années précédentes, comme prévu, tandis que de nouvelles attaques contre les chaînes d’approvisionnement et les crypto-monnaies ont retenu notre attention. Nous avons également constaté une augmentation des vulnérabilités critiques de Windows, ce qui prouve à nouveau que, quel que soit le nombre de vulnérabilités trouvées, il en existera toujours d’autres.
À l’aube de 2022, nous assistons à de nouvelles attaques issues du conflit en Ukraine, qui se transformeront certainement en attaques criminelles contre des entreprises du monde entier. Dans un prochain webinaire (Inscrivez-vous ici), la société de cybersécurité Cynet fournira un examen approfondi des attaques de grande envergure que nous avons vues en 2021 et fournira des conseils aux professionnels de la cybersécurité pour 2022.
Quelles sont les principales cyberattaques en 2021 que Cynet explorera ?
Les meilleures cyberattaques de 2021
Voici les principales approches d’attaque qui ont eu un impact sur les entreprises du monde entier en 2021.
Hameçonnage
Avec plus de 90 % de toutes les attaques commençant par un simple e-mail de phishing, les cybercriminels ont de nouveau mis leurs sites en place pour créer des techniques plus sophistiquées et explorer de nouvelles approches d’ingénierie sociale. En 2021, nous avons principalement vu des campagnes de phishing utilisant Emotet, Dridex, TrickBot, BazarLoader et quelques autres. Il est intéressant de noter qu’Emotet, avec un retrait mondial majeur en 2020, a refait surface en 2021 comme peut-être le malware le plus dangereux utilisé dans les campagnes de phishing.
Logiciels de rançon
En 2021, nous avons vu des campagnes majeures de ransomwares affectant de grandes entités mondiales, notamment Colonial Pipeline, le géant de l’assurance AXA et le géant de l’informatique Acer. Bien que nous n’ayons pas vu les attaques de rançongiciels changer radicalement, elles restent le modèle commercial de cybercriminalité le plus lucratif. Certaines des variantes de ransomware les plus répandues utilisées en 2021 incluent Conti, DarkSide, LockBit et Revil.
Vulnérabilités Windows
Les professionnels de la sécurité savent que les vulnérabilités de Windows sont, ont été et continueront d’être un problème pour toutes les entreprises qui utilisent ce système d’exploitation. Cependant, 2021 a vu une concentration de vulnérabilités critiques qui ont affecté de nombreux composants Windows, notamment le serveur Exchange, le noyau, le spouleur d’impression, MSHTML, les listes de contrôle d’accès (ACL) et autres. Cela va-t-il continuer en 2022 ?
Devises cryptographiques
Avec le prix du Bitcoin atteignant 68 000 $ en 2021, les cybercriminels ont naturellement vu une opportunité trop belle pour être ignorée. Les attaques de crypto-monnaie se sont principalement concentrées sur le cryptojacking, compromettant les systèmes pour extraire des devises à l’insu ou sans l’autorisation de l’hôte infecté. Une attaque de cryptojacking réussie sur seulement 100 terminaux peut coûter à la victime 25 000 $ par an en électricité seulement. Cynet partagera un aperçu de plusieurs attaques de cryptojacking qui ont eu lieu en 2021.
Attaques de la chaîne d’approvisionnement
Les attaques contre les chaînes d’approvisionnement en logiciels ont augmenté de 650 % en 2021, les acteurs de la menace faisant des ravages en infiltrant des logiciels open source. Les cybercriminels configurent leurs sites sur des logiciels open source, comme en témoigne une augmentation exponentielle des vulnérabilités exposées d’année en année. Avec plus de 90 % des organisations s’appuyant sur des logiciels open source, des risques importants en matière de sécurité et de droit sont introduits.
À quoi s’attendre en 2022
Cynet fournira son point de vue unique sur les attaques qui se dérouleront probablement au cours de l’année à venir. L’augmentation des approches énumérées ci-dessus ne montre aucun signe de ralentissement. Cynet s’attend à ce que l’attaque russe contre l’Ukraine libère un nouvel ensemble d’outils de campagne d’attaque qui feront leur chemin dans la nature et seront certainement exploités par les cybercriminels du monde entier. Cynet fournira des informations et des recommandations pour aider les entreprises à faire face à la gamme d’attaques attendues au cours de l’année prochaine.