Alors que la pand\u00e9mie de COVID-19 continue d’avoir un impact, et peut-\u00eatre de changer de fa\u00e7on permanente, notre fa\u00e7on de travailler, les cybercriminels ont de nouveau tir\u00e9 parti de la distraction dans de nouvelles vagues de cyberattaques. <\/p>\n
Au cours de 2021, nous avons constat\u00e9 une augmentation des approches d’attaques multiples\u00a0; certains anciens, certains nouveaux. Le phishing et les ransomwares ont continu\u00e9 de cro\u00eetre par rapport aux ann\u00e9es pr\u00e9c\u00e9dentes, comme pr\u00e9vu, tandis que de nouvelles attaques contre les cha\u00eenes d’approvisionnement et les crypto-monnaies ont retenu notre attention. Nous avons \u00e9galement constat\u00e9 une augmentation des vuln\u00e9rabilit\u00e9s critiques de Windows, ce qui prouve \u00e0 nouveau que, quel que soit le nombre de vuln\u00e9rabilit\u00e9s trouv\u00e9es, il en existera toujours d’autres. <\/p>\n
\u00c0 l’aube de 2022, nous assistons \u00e0 de nouvelles attaques issues du conflit en Ukraine, qui se transformeront certainement en attaques criminelles contre des entreprises du monde entier. Dans un prochain webinaire (Inscrivez-vous ici<\/a>), la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Cynet fournira un examen approfondi des attaques de grande envergure que nous avons vues en 2021 et fournira des conseils aux professionnels de la cybers\u00e9curit\u00e9 pour 2022.<\/p>\n Quelles sont les principales cyberattaques en 2021 que Cynet explorera ?<\/p>\n Voici les principales approches d’attaque qui ont eu un impact sur les entreprises du monde entier en 2021. <\/p>\n Avec plus de 90\u00a0% de toutes les attaques commen\u00e7ant par un simple e-mail de phishing, les cybercriminels ont de nouveau mis leurs sites en place pour cr\u00e9er des techniques plus sophistiqu\u00e9es et explorer de nouvelles approches d’ing\u00e9nierie sociale. En 2021, nous avons principalement vu des campagnes de phishing utilisant Emotet, Dridex, TrickBot, BazarLoader et quelques autres. Il est int\u00e9ressant de noter qu’Emotet, avec un retrait mondial majeur en 2020, a refait surface en 2021 comme peut-\u00eatre le malware le plus dangereux utilis\u00e9 dans les campagnes de phishing.<\/p>\n En 2021, nous avons vu des campagnes majeures de ransomwares affectant de grandes entit\u00e9s mondiales, notamment Colonial Pipeline, le g\u00e9ant de l’assurance AXA et le g\u00e9ant de l’informatique Acer. Bien que nous n’ayons pas vu les attaques de ran\u00e7ongiciels changer radicalement, elles restent le mod\u00e8le commercial de cybercriminalit\u00e9 le plus lucratif. Certaines des variantes de ransomware les plus r\u00e9pandues utilis\u00e9es en 2021 incluent Conti, DarkSide, LockBit et Revil. <\/p>\n Les professionnels de la s\u00e9curit\u00e9 savent que les vuln\u00e9rabilit\u00e9s de Windows sont, ont \u00e9t\u00e9 et continueront d’\u00eatre un probl\u00e8me pour toutes les entreprises qui utilisent ce syst\u00e8me d’exploitation. Cependant, 2021 a vu une concentration de vuln\u00e9rabilit\u00e9s critiques qui ont affect\u00e9 de nombreux composants Windows, notamment le serveur Exchange, le noyau, le spouleur d’impression, MSHTML, les listes de contr\u00f4le d’acc\u00e8s (ACL) et autres. Cela va-t-il continuer en 2022 ?<\/p>\n Avec le prix du Bitcoin atteignant 68 000 $ en 2021, les cybercriminels ont naturellement vu une opportunit\u00e9 trop belle pour \u00eatre ignor\u00e9e. Les attaques de crypto-monnaie se sont principalement concentr\u00e9es sur le cryptojacking, compromettant les syst\u00e8mes pour extraire des devises \u00e0 l’insu ou sans l’autorisation de l’h\u00f4te infect\u00e9. Une attaque de cryptojacking r\u00e9ussie sur seulement 100 terminaux peut co\u00fbter \u00e0 la victime 25 000 $ par an en \u00e9lectricit\u00e9 seulement. Cynet partagera un aper\u00e7u de plusieurs attaques de cryptojacking qui ont eu lieu en 2021.<\/p>\n Les attaques contre les cha\u00eenes d’approvisionnement en logiciels ont augment\u00e9 de 650 % en 2021, les acteurs de la menace faisant des ravages en infiltrant des logiciels open source. Les cybercriminels configurent leurs sites sur des logiciels open source, comme en t\u00e9moigne une augmentation exponentielle des vuln\u00e9rabilit\u00e9s expos\u00e9es d’ann\u00e9e en ann\u00e9e. Avec plus de 90\u00a0% des organisations s’appuyant sur des logiciels open source, des risques importants en mati\u00e8re de s\u00e9curit\u00e9 et de droit sont introduits. <\/p>\n Cynet fournira son point de vue unique sur les attaques qui se d\u00e9rouleront probablement au cours de l’ann\u00e9e \u00e0 venir. L’augmentation des approches \u00e9num\u00e9r\u00e9es ci-dessus ne montre aucun signe de ralentissement. Cynet s’attend \u00e0 ce que l’attaque russe contre l’Ukraine lib\u00e8re un nouvel ensemble d’outils de campagne d’attaque qui feront leur chemin dans la nature et seront certainement exploit\u00e9s par les cybercriminels du monde entier. Cynet fournira des informations et des recommandations pour aider les entreprises \u00e0 faire face \u00e0 la gamme d’attaques attendues au cours de l’ann\u00e9e prochaine.<\/p>\n Inscrivez-vous au webinaire ici<\/a>.<\/p>\n <\/p>\n<\/div>\nLes meilleures cyberattaques de 2021<\/h2>\n
Hame\u00e7onnage<\/strong><\/h4>\n
Logiciels de ran\u00e7on<\/strong><\/h4>\n
Vuln\u00e9rabilit\u00e9s Windows<\/strong><\/h4>\n
Devises cryptographiques<\/strong><\/h4>\n
Attaques de la cha\u00eene d’approvisionnement<\/strong><\/h4>\n
\u00c0 quoi s’attendre en 2022<\/h2>\n