Le visage de la cybersécurité en 2022 : Norton nous donne ses premières pistes

Sans surprise, l'année 2022 promet d'être riche en… cyberattaques. Les grands noms de la cybersécurité évoquent déjà les tendances en la matière pour les prochains mois.

Au risque de se répéter, les attaques informatiques sont de plus en nombreuses, mais elles sont surtout de plus en plus variées. Et, si le secteur de la cybersécurité a explosé ces dernières années, ce n'est pas forcément que grâce à la pandémie de coronavirus. L'utilisation massive de services en ligne, les crypto-monnaies et autre développement de l'identité numérique vont encore contribuer, en 2022, à la croissance des attaques informatiques.

Les crypto-monnaies, une priorité des pirates informatiques pour 2022 ?

L'équipe de Norton Labs l'affirme : l'année 2022 sera marquée par encore plus de cyberattaques et de fraudeurs. Les experts, qui étudient les premières tendances, estiment que les enjeux cyber auront une importance davantage économique et sociale l'année prochaine.

Avec la démocratisation des crypto-monnaies, de nombreux consommateurs devraient subir des désillusions. Certaines entreprises spécialisées dans l'achat et la vente d'actifs cryptos étant désormais cotées au NASDAQ, la confiance envers l'accès aux monnaies virtuelles va augmenter. Et l'intérêt des investisseurs potentiels également. Il s'agit d'une vraie opportunité pour les attaquants, qui ne manqueront pas de tirer cet intérêt pour les crypto-monnaies à leur avantage. Et outre l'utilisation de techniques déjà connues, les experts s'attendent à ce que de nouveaux mécanismes pirates fassent leur apparition.

Des internautes suivis à la trace

Autre sujet d'inquiétude pour les chercheurs en cybersécurité : le pistage en ligne des utilisateurs. S'il ne s'agit pas à proprement parler de piratage, le traçage des internautes et mobinautes nourrit le modèle économique de certains acteurs du Web, avec des pratiques comme la publicité ciblée et la personnalisation qui en découlent. L'une des armes de ce pistage est bien sûr le fameux cookie. Les cookies walls ont d'ailleurs été un sujet phare en matière de données personnelles en 2021, avec le choix offert aux utilisateurs d'accepter ou non ces traceurs.

La question des cookies tiers a été largement évoquée cette année. Ces derniers posent davantage problème aux yeux des consommateurs, car dès qu'ils sont générés par un opérateur partenaire du site visité (et non plus par le site lui-même), ils peuvent tomber entre les mains d'acteurs commerciaux, ce qui est bien plus intrusif. FLoC, de Google, peut être une réponse future aux inquiétudes des consommateurs, même si les critiques à son sujet ne manquent pas. De son côté, Norton estime que l'écosystème des traceurs est en pleine évolution, tant sur le plan législatif que technique, et que les utilisateurs doivent rester vigilants.

Les victimes de catastrophes naturelles sont également des proies pour les hackers

Elle aussi, on en parle régulièrement. L'identité numérique, ou le « e-ID », convainc de plus en plus d'utilisateurs, encore plus en cette ère pandémique. Le sujet est aussi propice aux stratagèmes des hackers, qui savent que le besoin de solutions sécurisées pour des informations infalsifiables et confidentielles est de plus en plus important. Plus notre vie sera numérisée, plus les menaces seront multiples.

On sait qu'initialement, l'argent reste le nerf de la guerre et que l'objectif prioritaire du cybercriminel est de tirer un avantage financier de ses activités. Sauf qu'il existe une tendance réelle et foisonnante parallèle : celle du cybercrime militant et des « hacktivistes ». Norton nous explique que certains hackers utilisent la cyberintrusion comme une forme de protestation, pour appuyer ou diffuser une opinion politique et ainsi perturber certains gouvernements. Ils peuvent par exemple diffuser et dévoiler des informations critiques confidentielles. En pleine année électorale, la France ne sera évidemment pas à l'abri de ce genre d'attaque clairement voué à s'intensifier.

Cela va vous paraître révoltant, sans doute beaucoup plus que tout ce que nous avons évoqué jusqu'ici, mais n'oublions jamais que les cybercriminels ne laissent pas de place à la compassion et exploitent la moindre faille. C'est ainsi que les experts en sécurité informatique ont observé, ces derniers mois, des campagnes malveillantes qui concernent aussi bien la COVID-19 que les tempêtes et autres incendies dévastateurs. « Chaque fois que de l'argent est versé par les compagnies d'assurance ou le gouvernement aux victimes de catastrophes naturelles, les pirates informatiques essaient d'exploiter cette situation, soit en commettant des fraudes avec des identités volées, soit en escroquant directement les gens », nous apprend Norton Labs. Et ici également, plus les catastrophes climatiques et phénomènes météorologiques exceptionnels se produiront, plus les cyberattaquants essaieront d'en profiter.

Le développement de la technologie deepfake inquiète les experts en cybersécurité

Il ne faut enfin pas oublier l'intelligence artificielle et le machine learning (l'apprentissage automatique). De plus en plus de personnes ont aujourd'hui accès à des outils faciles à prendre en main, de deepfake notamment, capables de créer des contenus parfois destinés à l'humour, et d'autres fois à la manipulation.

Plus la technologie deepfake se perfectionnera, plus les fraudeurs, cybercriminels et militants l'utiliseront à des fins malveillantes ou politiques.

Plus globalement, il faudra que les utilisateurs se méfient des attaques personnalisées, rendues possibles grâce aux nombreuses collectes et autres fuites de données. Les attaquants peuvent en effet dresser des profils particuliers pour délivrer le bon message à la bonne personne, qui, se sentant plus en confiance, pourrait être davantage encline à tomber dans le piège tendu.

Source : communiqué de presse