Quelles seront les plus grandes cybermenaces de 2022 ? Nous avons demandé aux experts

Alors que les criminels trouvent des moyens de plus en plus intelligents de nous cibler et que les entreprises deviennent de plus en plus agressives dans leur collecte de données, savoir comment se protéger en ligne peut être délicat. Ici pour vous aider, nous avons demandé à certains des plus grands noms de la cybersécurité à quelles menaces s’attendre cette année et la meilleure façon de vous protéger contre elles.

Nous sommes officiellement en 2022, ce qui signifie que nous pouvons nous attendre à encore plus de nouvelles technologies et de nouvelles plateformes auxquelles nous devons tous nous habituer.

Mais cela signifie également que nous devons être à l’affût de toute nouvelle escroquerie ou menace que nous n’avons jamais vue auparavant, qu’il s’agisse d’autres violations de données ou d’un nouveau format d’e-mail de phishing.

Nous avons demandé à trois experts en sécurité et en technologie de comprendre comment vous pouvez rester en sécurité cette année et ce que vous devriez rechercher.

Quelles seront les plus grandes cybermenaces de 2022 pour les consommateurs ?

Duncan Brown, vice-président de la recherche en entreprise et responsable de la recherche sur l’avenir de la confiance en Europe, a déclaré à Trusted Reviews que les ransomwares constituent moins une menace pour le consommateur ordinaire, mais que les e-mails de phishing et les escroqueries en ligne sont plus répandus.

« Tout le monde parle de ransomware, et en effet, nous voyons beaucoup de cas de ransomware. Mais ceux-ci s’adressent généralement aux entreprises, probablement parce qu’elles disposent de plus de ressources pour pouvoir payer une rançon. Les ransomwares atteignent occasionnellement les consommateurs, mais les consommateurs devraient être plus conscients des bons vieux e-mails de phishing, conçus pour obtenir des données personnelles et accéder aux applications bancaires, etc. », a déclaré Brown.

« Les parodies de livraison manquée, où un attaquant prétend être un chauffeur-livreur avec un colis non livré, sont de plus en plus courantes. Ces escroqueries étaient particulièrement populaires autour de Noël, mais elles sont envoyées tout au long de l’année, essayant de surprendre les consommateurs. »

David Emm, chercheur principal en sécurité chez Kaspersky, a convenu de dire que les e-mails de phishing de Trusted Reviews sont l’une des cyberattaques les plus courantes, ajoutant que, puisqu’ils peuvent sembler assez convaincants, il est important que les utilisateurs ne cliquent pas sur les liens suspects de personnes qu’ils n’utilisent pas. ‘t sais.

« Je pense que si nous regardons dans le temps, je pense que les menaces pour les consommateurs ont tendance à être cohérentes, je le diviserais en deux parties. D’une part, il y aurait le genre de choses auxquelles ils pourraient être soumis en termes de menaces. Et puis, d’un autre côté, la manière dont cela arrivera dans leur système », a déclaré Emm.

« Donc, si nous examinons les types de menaces auxquelles les consommateurs sont confrontés, il s’agit généralement de cybercriminalité opportuniste. Il s’agit d’attaquants qui cherchent à obtenir de l’argent directement, disons en obtenant des informations d’identification bancaires et en accédant aux comptes bancaires des personnes, ou en installant une sorte de logiciel de surveillance pour capturer leurs mots de passe… et utiliser ces données personnelles soit pour les vendre sur d’autres criminels ou de l’utiliser eux-mêmes pour s’emparer de comptes. Donc, en d’autres termes, ils vont créer des attaques de phishing, qui se font passer pour des communications légitimes.

Emm a ajouté que les attaques incluent souvent un élément d’ingénierie sociale qui peut les rendre difficiles à repérer.

« Ils prétendront provenir d’un fournisseur ou prétendront appartenir au gouvernement, et prendront donc les gens au dépourvu et les amèneront soit à cliquer sur un lien, qui installe des logiciels malveillants, soit à cliquer sur un lien qui les amène à une fausse page. , où ils sont ensuite persuadés de saisir des informations personnelles, qui sont capturées par les criminels. Je pense donc que ce genre d’approche d’ingénierie sociale continue d’être celle qui récolte le plus de récompenses pour les attaquants », a-t-il déclaré.

Selon vous, quelles seront les plateformes les plus ciblées l’année prochaine ?

Fennel Aurora, conseiller en sécurité chez F-secure, a déclaré à Trusted Reviews que les cybercriminels sont toujours à la recherche du marché le plus rentable pour escroquer les gens, qui est généralement celui où se trouvent le plus de gens.

« Les cybercriminels effectuent des analyses coûts-avantages pour déterminer où utiliser leurs ressources de R&D, comme le ferait toute entreprise normale. Où est le plus grand marché ? Quel segment de marché a le plus de gens prêts à payer ? Quel marché est le plus facile à saisir ? Le plus gros marché reste pour l’instant les PC Windows, et c’est là qu’apparaissent le plus grand nombre d’attaques et de nouveaux malwares. Android rattrape son retard sur les deux points », a déclaré Aurora.

« En général, les utilisateurs d’iOS et de Mac sont des cibles plus intéressantes et peuvent être plus rentables si l’entreprise criminelle est en mesure de s’efforcer de développer des logiciels malveillants plus complexes. Cependant, les marchés les plus faciles à pénétrer dépendront de différents facteurs – les logiciels malveillants IoT (Internet des objets) n’ont pas besoin d’être sophistiqués comme mentionné ci-dessus, mais il y a beaucoup de concurrence et votre logiciel malveillant peut être éjecté par le logiciel malveillant de quelqu’un d’autre. Les PC Windows sont partout, et en particulier dans les environnements professionnels et de travail à domicile, et il existe de nombreux didacticiels et exemples de code prêts à l’emploi pour commencer.

Les trois experts ont convenu que les PC Windows étaient la cible numéro un car il s’agit de la machine la plus couramment utilisée, ce qui signifie qu’il y aura toujours plus de personnes à cibler dans ce domaine.

« Eh bien, je pense que nous continuerons à voir Windows et Android sur le domaine mobile continuer à être les plates-formes les plus ciblées, je veux dire, Windows est à peu près omniprésent. Et par conséquent, ce sera la plate-forme la plus ciblée simplement parce que c’est ainsi que les criminels peuvent en avoir pour leur argent. S’ils optent pour une plate-forme moins utilisée, disons Linux, alors ils savent qu’il n’y aura qu’un plus petit nombre de cibles potentielles dans le sondage », a commenté Emm.

Emm a ajouté que la popularité d’Android en fait la plate-forme mobile la plus ciblée pour la même raison, mais des problèmes de sécurité supplémentaires ajoutent à son attrait pour les criminels.

« Il en va de même sur le front mobile. Android a évidemment une grande partie de nos gens qui l’utilisent. Mais en plus, c’est aussi la plateforme mobile la plus simple à cibler. Pas seulement parce que c’est populaire, mais aussi parce que c’est le genre de stratégie de mise sur le marché pour Android qui est la même que pour Windows, c’est-à-dire produisons quelque chose qui est très flexible à utiliser. Il est facile pour les fabricants de combinés de le personnaliser. Il est facile pour les fournisseurs, les fournisseurs de réseau de le personnaliser, il est facile pour les individus de faire ce qu’ils veulent faire, vous savez, ils peuvent aller sur Google Play, ou ils peuvent aller sur d’autres marchés, ou ils peuvent parcourir n’importe quel site Web qu’ils veulent à », a déclaré Emm.

« Mais cette flexibilité s’applique également aux attaquants potentiels. Alors que s’ils veulent cibler, disons, iOS, c’est faisable. Mais ils doivent vraiment essayer de trouver un moyen de glisser leur code dans l’App Store. Et évidemment, cela peut être filtré plus facilement dans le fait qu’ils peuvent en quelque sorte sortir des sentiers battus avec Android, ce qui lui donne ce genre de capacité cible. Je pense donc que pour ces raisons, les criminels cibleront toujours ce qui est populaire. »

Que peuvent faire les consommateurs pour assurer leur sécurité ?

Aurora de F-Secure a déclaré que, malgré l’évolution des stratégies d’attaque, il existe un certain nombre de moyens simples pour les utilisateurs de se protéger.

« Il y a peu de choses de base, comme verrouiller les portes et ne pas laisser d’objets de valeur à la vue de tous, qui rendront généralement votre maison plus difficile à pénétrer. Il en va de même pour vos appareils et vos comptes », a conseillé Aurora.

« Gardez vos appareils et applications à jour. Oui, c’est pénible de continuer à faire cela, mais il est nécessaire de rendre plus difficile pour les attaquants d’utiliser d’anciennes méthodes plus faciles sur vous. Commencez à utiliser un gestionnaire de mots de passe – c’est le seul moyen d’avoir un mot de passe fort unique sur chaque compte, ce qui signifie que même si un compte est piraté, les dommages sont limités à ce seul compte.

Les experts ont tous recommandé aux utilisateurs de s’assurer que leurs appareils sont mis à jour et que vous ne devriez jamais partager vos informations personnelles avec d’autres, en particulier via un service de messagerie.

« Internet est encore largement non réglementé et il est donc possible pour les criminels et les escrocs d’envoyer des cyberattaques à presque tous les consommateurs dans le monde », a poursuivi Brown.

« Alors soyez vigilant sur tout e-mail non sollicité que vous recevez et effectuez quelques vérifications très basiques sur chacun d’eux : vous adresse-t-il par votre nom (bon indicateur) ou par votre adresse e-mail (mauvais indicateur). De même, sur les sites Web, vérifiez que l’URL semble correcte et que le cadenas de sécurité est présent dans la barre d’adresse », a déclaré Brown.

50 % de réduction sur Kaspersky Internet Security

Protégez votre navigation, vos achats, vos discussions et vos données sur vos appareils PC, Mac et Android. Obtenez un antivirus primé ainsi qu’une gamme d’outils conçus pour protéger votre vie privée et votre identité. Il comprend également un VPN gratuit, Safe Money et une protection webcam. Maintenant 50 % de réduction à partir de seulement 17,49 £ par mois

• Kaspersky
• 50% de réduction
• 17,49 £

Voir l’offre

Donneriez-vous des conseils spécifiques aux consommateurs non avertis en technologie ?

Brown a déclaré à Trusted Reviews que les personnes non averties en matière de technologie devraient toujours demander de l’aide en cas de doute sur un message entrant ou une fenêtre contextuelle Web louche.

« Le meilleur conseil que je donnerais à quiconque n’est pas sûr de la sécurité de son appareil et de ses applications est : n’ayez pas peur de demander de l’aide. Même s’il s’agit d’un parent ou d’un voisin amical, le simple fait d’avoir une paire d’yeux supplémentaire sur un problème peut aider à détecter une arnaque ou à rassurer », a déclaré Brown,

« Si vous êtes en mesure d’apprendre à quoi ressemble une bonne ou une mauvaise URL, cela aidera à arrêter les escroqueries par hameçonnage et à détecter les sites Web malveillants. Mais parfois, ces escroqueries sont difficiles à détecter, même pour des personnes plus expérimentées, donc si vous pensez être victime de cybercriminalité, ne soyez pas gêné et contactez les autorités compétentes.

Emm a reflété Brown, affirmant que toute personne incertaine devrait toujours demander de l’aide; Si vous avez un ami ou un membre de votre famille qui connaît mieux la technologie et à quoi ressemblent ces escroqueries, assurez-vous de demander leur avis, ce qui vous aidera également à avoir l’esprit tranquille quant à la façon dont vous utilisez Internet.

« C’est facile d’écouter des gens comme moi et de penser, oh, mon Dieu, vous savez, le monde en ligne est si effrayant, je ne vais pas faire quoi que ce soit. Et je ne pense pas que les gens devraient penser que je pense que c’est comme vivre dans une ville, vous savez, vous allez sortir. Mais d’une manière générale, il est normal de sortir. Oui, vous pourriez vous faire renverser sur la route, vous savez, il y a des conducteurs avec délit de fuite. Il y a des agresseurs et des voleurs de sacs à main. Mais en réalité, nous restons dans des endroits bien éclairés et nous ne transportons pas nos objets de valeur là où ils sont évidemment visibles. Et nous utilisons des croisements sur la route. Et cela signifie que dans l’ensemble, nous pouvons rester en sécurité », a déclaré Emm.

Emm a ajouté que ce conseil s’applique aussi bien aux mobiles qu’aux ordinateurs de bureau.

« Je dirais qu’il en va de même, qu’en suivant certaines choses de base, vous pouvez vraiment réduire votre exposition aux attaques et les trois premiers seraient vous protéger, donc qu’il s’agisse de votre mobile, d’un ordinateur de bureau, d’un ordinateur portable ou d’une tablette, installez un peu de sécurité. logiciel là-bas », a déclaré Emm.

« Le second serait de rester à jour. Ainsi, chaque fois qu’un système d’exploitation ou une application indique qu’une mise à jour est disponible, y compris des applications sur votre téléphone, installez-les, car cela corrige en quelque sorte les failles potentielles du système qui pourraient être utilisées par les criminels pour se mettre les doigts et faites levier pour l’ouvrir et entrer. Et le troisième serait de sauvegarder vos données, de les sauvegarder régulièrement.

Kaspersky Internet Security est désormais à 50 % de réduction à partir de seulement 17,49 £ par mois