Des attaques toujours plus sophistiquées et ciblant toujours plus vos téléphones portables, les cybermenaces devraient encore exploser en 2022. Experte en cybersécurité, la société Kaspersky alerte déjà sur des conséquences possiblement dramatiques pour l'an prochain.
CNEWS a interviewé ce jeudi 2 décembre le chercheur senior de cette société, Ivan Kwiatkowski, afin de détailler ces prédictions.
Et les plus touchées par de nouvelles formes de cyberattaques seront les entreprises, qu'elles soient petites ou grandes.
Les particuliers resteront toujours vulnérables, tandis que la campagne présidentielle et les partis politiques pourraient se retrouver ciblés par de nouvelles cybermenaces.
Une mise en lumière du cybermercenariat
«Le cybermercenariat est notamment à craindre entre les entreprises», prévient le chercheur. «Dans ce cas de figure, des groupes de hackers sont ici payés par des entreprises pour récupérer des informations sur leurs concurrents», résume-t-il.
Cette méthode d'espionnage industriel, qui n'est pas nouvelle, «a été surtout mise en lumière en 2021 avec l'affaire Pegasus et la société NSO qui est la quintessence de ce type d'attaque», ajoute Ivan Kwiatkowski. «Il existe des offres de ce type présentes sur le marché pour faire du renseignement économique. Si le cybermercenariat est plus visible aujourd'hui, les attaques menées sont sophistiquées et plus difficiles à distinguer».
Dans une note, Kaspersky estime que les logiciels espions de ce type offrent des opportunités de collectes de données très larges et deviennent donc très lucratifs pour leurs éditeurs, d'autant qu'ils sont généralement couplés à des systèmes permettant d'être difficilement détectables. «Les entreprises à l'origine de ces logiciels se développeront rapidement tant que les Etats ne réguleront pas leur usage», avertit Kaspersky.
les rançongiciels encore présents mais fragilisés
Après une explosion des attaques utilisant des rançongiciels ou ransomwares ces deux dernières années, l'année 2022 pourrait marquer le début de leur réponse étatique, avec un déclin qui sera graduel jusqu'en 2025. «Cela va être pire avant d'aller mieux. En 2021, les gouvernements du monde entier ont en effet pris la mesure du problème. Le dernier coup de filet mené contre le groupe de hackers REvil a montré que le FBI offrait des récompenses pouvant atteindre 10 millions de dollars aux personnes qui pouvaient permettre de les identifier. Ce sont des sommes équivalentes aux récompenses offertes pour permettre la capture de membres d'al-Qaida. Ce qui montre que les Etats considèrent la menace des ransomwares comme aussi importante que la menace terroriste. Bientôt, le risque pris par ces groupes criminels pour obtenir des rançons sera trop grand ce qui pourrait accélérer leur déclin», analyse encore Ivan Kwiatkowski.
les smartphones comme porte d'entrée
Les mobiles resteront une porte d'entrée de choix pour les pirates. Et plus aucun mobile n'est épargné. Puisque si les smartphones sous Android sont souvent ciblés, les iPhone jusqu'ici plutôt épargnés ont montré leur vulnérabilité. «En 2021, les attaques de type zero-day contre iOS ont été plus nombreuses que jamais. A la différence d'un PC ou d'un Mac où l'utilisateur a la possibilité d'installer une solution de sécurité (anti-virus...), cette option est soit limitée soit simplement inexistante sous iOS, ce qui offre de grandes opportunités», souligne Kaspersky. Les menaces dite APT où une personne peu espionner votre mobile et récupérer des informations sur une période prolongée sont donc réelles. «Ces dernières ne vont en réalité pas toucher le grand public, mais davantage des personnes exposées médiatiquement [ndlr : hommes politiques, chefs d'entreprises...] comme nous l'avons vu avec l'affaire Pegasus», tempère Ivan Kwiatkowski.
Les PME toujours plus ciblées
Ces dernières années, «beaucoup d'entreprises pensaient qu'elles ne seraient pas ciblées, mais en réalité même les PME pourraient l'être», rappelle le chercheur. Et de poursuivre : «le but des attaques est de récupérer des informations et pour des hackers passer par de petites structures, comme une petite société sous-traitante, pourrait permettre d'atteindre une plus grosse entreprise».
Une cyberguerre présente
«Nous sommes dans un monde où les tensions géopolitiques demeurent très présentes et il y a des cyberattaques qui affectent le gouvernement et par ricochet le tissu industriel et l'administration», explique Ivan Kwiatkowski. En atteste, la récente cyberattaque menée en Iran et qui a bloqué la distribution de carburant.
«L'idée pour les cyberattaquants est ici de créer du désordre et du chaos dans un pays. Les entreprises et l'administration ne seront donc pas épargnés dans cette cyberguerre», résume cet expert.
Une campagne présidentielle vulnérable
Les échéances électorales de 2022 avec la présidentielle et les législatives pourraient également attirer les cyberattaquants. «Comme on l'a vu précédemment aux Etats-Unis et même avec les MacronLeaks lors de la présidentielle de 2017, les vrais risques viendraient des ingérences de tiers, comme des pays rivaux qui vont utiliser leurs services de renseignement pour chercher des informations sur les candidats par exemple. On a du mal à imaginer que ce type de scénario ne se produise pas, puisque que c'est la raison d'être des services de renseignement. Mais ce sont surtout les partis politiques qui pourraient être visés, puisqu'on estime que certains n'auront peut être pas de structures suffisamment efficaces pour empêcher des attaques», conclut Ivan Kwiatkowski.