Chaque année, le monde de la cybersécurité rencontre de nouveaux défis et obstacles que les organisations doivent surmonter, mais 2021 a été une année exceptionnellement dangereuse. En particulier, les ransomwares ont toujours été un sujet d'actualité dans le secteur après une série d'incidents très médiatisés dont ont été victimes des organisations telles que Kaseya et le service de santé irlandais. En outre, l'attaque de JBS par un ransomware a rappelé brutalement la gravité potentielle des attaques de la chaîne d'approvisionnement. Plus largement, l'évolution permanente vers le travail hybride et l'adoption rapide du site cloud ont également obligé les organisations à réévaluer leur infrastructure de sécurité pour s'assurer que les travailleurs à distance sont pleinement protégés.
Comment les enseignements tirés de 2021 façonneront-ils le paysage de la cybersécurité ? Voici quatre domaines de la cybersécurité qui évolueront en 2022.
1. Cloud La sécurité sera soumise à une pression croissante.
Tout d'abord, les ransomwares s'orienteront vers l'exfiltration et le cryptage des données cloud . Bien que cela se soit parfois produit en attaquant des processeurs de données tiers (comme nous l'avons vu récemment avec le rançonnement des données des membres du parti travailliste ), 2022 sera l'année où les données qui se trouvent du côté du client du modèle de "responsabilité partagée" subiront une attaque directe par un ou plusieurs gangs de ransomwares. En outre, les défenseurs du réseau dans le monde hybridecloud doivent comprendre que les RansomOps peuvent être tout aussi intéressés à pivoter vers le site cloud à partir des enclaves traditionnelles du réseau d'entreprise, qu'à attaquer directement les actifs de cloud - sans surprise, ils prendront le chemin de la moindre résistance.
2. Une action proactive pour minimiser les attaques de ransomware
En ce qui concerne la défense contre les ransomwares, nous allons assister à une augmentation de la fréquence des démantèlements publics de gangs de ransomwares et à une surveillance formelle accrue de la sécurité de l'information en raison de la prévalence des attaques de ransomwares. Toutefois, nous pouvons également nous attendre à ce que de nombreuses entités du secteur public ne soient pas suffisamment préparées pour faire face à la menace. Enfin, nous assisterons à une réduction relative des conséquences des ransomwares par rapport aux pertes de données ou aux exfiltrations, car les ransomwares opérés par l'homme sont détectés et stoppés avant qu'ils ne deviennent nucléaires.
3. Une demande croissante de la part des organisations pour des services gérés de détection et de réponse et pour l'automatisation.
En dehors des ransomwares, alors que les services de sécurité gérés continueront d'augmenter en volume, un sous-ensemble non trivial d'organisations répondra aux pénuries de talents avec l'automatisation, l'orchestration et l'IA augmentant les analystes. Les organisations reconnaîtront qu'il peut être exceptionnellement difficile d'externaliser le contexte commercial à une entité externe, et que quelques ressources internes bien équipées et soutenues peuvent être plus efficaces qu'une armée de ressources externes.
4. Utilisation accrue de l'IA pour contrer l'utilisation malveillante de l'AMF
Le dernier domaine sur lequel il convient de se pencher est celui de l'authentification multifactorielle (MFA). L'AMF est appliquée par certains des principaux géants de la technologie, notamment Microsoft et Google. Cependant, bien que l'AFM soit une mesure que tout le monde devrait prendre, les criminels continuent de prouver qu'elle n'est pas suffisante pour les empêcher d'entrer. Dans certains cas, les criminels utilisent même des bots pour les aider à contourner la MFA, ce qui continuera à être une bataille difficile pour les organisations. Par conséquent, nous verrons de plus en plus d'organisations se tourner vers des outils de sécurité pilotés par l'IA pour aider à stopper les attaques qui se frayent un chemin à travers le MFA.
Être à l'avant-garde en 2022
Étant donné que 2022 posera son lot d'obstacles en matière de sécurité, il est essentiel que les organisations prennent de l'avance pour s'assurer qu'elles disposent de la meilleure protection possible contre les menaces potentielles. Pour ce faire, les organisations devraient chercher à mettre en œuvre une stratégie de détection et de réponse. Cette stratégie utilisera généralement des combinaisons d'IA et de Machine Learning (ML) pour rechercher des recoupements entre des activités autorisées mais suspectes, et les types de comportements qu'un adversaire manifestera dans le cadre d'une attaque en cours. Si les organisations partent du principe qu'elles ont été compromises et recherchent activement les signes, elles seront en bien meilleure position pour détecter à temps toutes sortes d'attaques et les arrêter avant qu'elles ne se transforment en brèches.