Cybercriminalité: les 4 grandes menaces de 2022

Cybercriminalité: les 4 grandes menaces de 2022

Avec la popularisation du télétravail, la pandémie de coronavirus semble avoir dopé la cybercriminalité, qui a redoublé d’intensité en 2020 et 2021. chartphoto – stock.adobe.com

Ransomware, phishing, désinformation et failles critiques seront les fers de lance des cybercriminels tout au long de l’année 2022.

Que nous réserve l’année 2022 de la cybercriminalité? À en croire analyses et rapports internationaux, les perspectives sont inquiétantes. Les tendances observées en 2021 devraient poursuivre leur montée en puissance. En ligne de mire, quatre menaces majeures:

1. Les gangs de ransomware

2. Le fléau du phishing

3. Les attaques de la chaîne logistique

4. Les campagnes de désinformation

2021 restera dans les annales comme une année noire de la cybersécurité. Quid de 2022?

1.Les gangs de ransomware

Les gangs spécialisés dans le ransomware (logiciel rançon) s’infiltrent dans le réseau informatique d’une institution, d’une entreprise ou encore d’un hôpital pour bloquer et crypter des fichiers sensibles et confidentiels. Terrés dans l’ombre, ces pirates réclament ensuite une rançon à payer en Bitcoin, la célèbre cryptomonnaie, pour les libérer et les décrypter.

En 2021, des cyberattaques retentissantes par ransomware ont défrayé la chronique en Belgique. Les victimes: le Barreau de Charleroi, la clinique Saint-Luc de Bouge (Namur), la Ville de Liège

Dans le cas de la clinique Saint-Luc, les escrocs exigeaient une rançon de 150.000€. Les conséquences d’une telle cyberattaque dépassent le cadre de la demande de rançon. Le lundi qui avait suivi l’intrusion de ses serveurs, la clinique avait été contrainte d’annuler un millier de rendez-vous programmé pour cette journée.

Cybercriminalité: les 4 grandes menaces de 2022
En octobre 2021, un groupe de ransomware avait balancé sur le darknet des centaines de fichiers volés sur le réseau informatique du Barreau de Charleroi. Internet

Si les polices du monde ont enregistré quelques victoires contre des gangs de ransomware en 2021, les nouveaux groupes poussent comme des champignons. Certains pays comme l’Iran et la Corée du Nord pourraient les accueillir en priorité en 2022.

2.Le fléau du phishing

Le phishing, c’est un hameçon lancé par un pirate tapi dans l’ombre. Essentiellement véhiculé par mail, SMS et messagerie instantanée, la tentative de phishing usurpe l’identité d’une institution, d’une banque ou d’une grande marque pour vous inciter à livrer des informations confidentielles, cliquer sur une pièce jointe frelatée ou installer une application dangereuse. Le message agite une récompense ou une menace pour vous inciter à baisser la garde.

Exemple: vous recevez un SMS soi-disant transmis par le transporteur DPD. Le pirate qui usurpe l’identité de DPD se montrer alarmiste: pour recevoir un colis urgent, vous devez impérativement installer une application renseignée dans le message. Une fois l’application dangereuse installée, celle-ci commence à envoyer en douce des SMS via votre smartphone. Jusqu’à 3000 en quelques heures!

Le mail est le vecteur par excellence du phishing. Les tentatives tombent sur base quotidiennes dans nos boîtes de courrier électronique. En décembre 2021, les trois tentatives d’arnaque les plus courantes usurpaient les identités de Amazon, Proximus et Nespresso.

Cybercriminalité: les 4 grandes menaces de 2022
Ce faux mail d’Amazon vous incite à payer 39,99€, qui tomberont dans la poche des escrocs, pour soi-disant empêcher que votre compte soit brutalement clôturé. Capture d’écran

Heureusement, il est possible de se protéger du fléau du phishing, en faisant preuve de vigilance et de discernement.

3.Les attaques de la chaîne logistique

Aussi sécurisé soit-il, un réseau informatique fait appel en partie à des applications et à du matériel de fournisseurs tiers. Si des pirates identifient une faille exploitable dans l’un de ces éléments "externes", ils peuvent tenter de s’introduire par cette porte dérobée. C’est ce qu’on appelle une attaque de la chaîne logistique.

La manœuvre est potentiellement dévastatrice, puisqu’elle peut être répétée sur tous les serveurs du monde qui font appel à ce composant pris en défaut.

L’exemple le plus parlant d’attaque de la chaîne logistique en 2021: l’exploitation dès décembre 2021 de la faille Log4Shell, identifiée dans un bout de programme baptisé Log4j. Comme ce petit module serait utilisé par des centaines de millions de sites web et de serveurs informatiques dans le monde, les pirates se sont engouffrés dans cette brèche pour s’introduire dans de nombreux réseaux, dont celui du ministère belge de la Défense.

Pour certains, la faille Log4Shell est la plus grande menace de l’histoire de l’informatique. Avant de connaître pire en 2022?

4.Les campagnes de désinformation

En 2022, les États-Unis de Joe Biden espèrent faire toute la lumière sur le rôle de la Russie dans l’élection de Donald Trump en 2016. Le régime de Vladimir Poutine aurait notamment orchestré des campagnes de fake news à l’heure de discréditer Hillary Clinton. L’état russe dépenserait sans compter pour bénéficier de l’appui secret d’une armée de plusieurs centaines de trolls appelés à répandre désinformation et fausses informations.

Évidemment, la Russie n’est pas le seul pays à pratiquer la désinformation et 2022 va offrir à ces bataillons de trolls l’occasion de sévir. Au calendrier des événements susceptibles d’être pollué par ces campagnes: l’élection présidentielle française, les élections législatives américaines, la crise ukrainienne…

Les réseaux sociaux sont régulièrement dépassés par ces campagnes de désinformation. Trouveront-ils la parade en 2022?

Nos dernières videos