L'année 2021 n’a épargné ni les entreprises ni les particuliers en matière d'incidents de cybersécurité. Cela s’est traduit par une recrudescence des attaques de phishing et de ransomwares.
Sous le titre “Menaces persistantes avancées : à quoi s’attendre en 2022”, les chercheurs de Kaspersky ont présenté une vision des menaces persistantes avancées (APT) en démontrant comment l'environnement cybersécurité évoluera en 2022. Ils estiment tout d’abord que le marché des logiciels espions devrait continuer d’être très profitable. Ce secteur a beaucoup fait parler cette année à travers le scandale Pegasus, un outil développé par la société israélienne Pegasus qui aurait permis d’espionner des journalistes, des militants, et même des personnalités politiques.
Les opportunités offertes par les logiciels espions du commerce - leur accès à de nombreuses données personnelles et à des cibles plus larges - les rendent très lucratives pour leurs éditeurs et en font un outil puissant à disposition des cybercriminels. Les experts de Kaspersky pensent donc que les entreprises à l’origine de ces logiciels se développeront rapidement dans le cyberespace pour fournir leurs services à de nouveaux hackers tant que les États ne régulent pas leur usage.
Une autre tendance mise en avant par les chercheurs est l’accélération des cyberattaques sur téléphone mobile. Les piratages de smartphones devraient se poursuivre car ils peuvent s’avérer très rentables. En repérant une faille, des milliers de cibles potentielles s’ouvrent ainsi pour les cybercriminels.
En la matière, l’écosystème Android sera plus visé que celui d’Apple. Le système d’exploitation de Google est en effet bien plus ouvert donc plus facile d’accès pour les pirates. En revanche, iOS restera une cible prisée pour l’espionnage des appareils.
Les chercheurs de Kaspersky prévoient aussi une hausse des intrusions dans la région META, notamment en Afrique : le regain de tensions géopolitiques sur le continent se traduit par une augmentation du cyberespionnage. De plus, les nouvelles défenses de la région, en constante amélioration, deviennent de plus en plus sophistiquées. Ensemble, ces deux tendances suggèrent que les principales attaques APT dans la région META prendront l’Afrique pour cible.
La Rédaction d’Africa CyberSecurity Mag
