Cybersécurité : nouvelles menaces, guerre et luttes, notre bilan 2022

Cybersécurité 2022 © Shutterstock x Clubic.com
 

L'année 2022 touche à sa fin, et il est temps de regarder un peu en arrière. En revenant sur les faits marquants en matière de sécurité en ligne, force est de constater que les 365 derniers jours n'ont pas été de tout repos !

S'est-il passé un seul jour sans au moins une publication concernant la sécurité ou la vie privée cette année ? À dire vrai, il y en a eu. Mais bien peu. Des menaces, il y en a eu beaucoup. Des attaques ? De plus en plus… Et celles-ci ont de nouvelles cibles : particuliers, entreprises, et même récemment les établissements publics et de santé. Dressons ensemble un bilan de cette année forte en rebondissements.

De nouveaux malwares ont vu le jour…

Les malwares ont proliféré à mesure que les mois se sont écoulés. En effet, 2022 est loin d'avoir fait exception sur le plan… viral. Un nouveau cheval de Troie a infesté l'iPhone dès janvier pendant que SysJoker tentait le triplé en s'en prenant à Windows, MacOS et Linux à la fois. Ont suivi RedLine Stealer, Xenomorph, ChromeLoader, CloudMensis

Impossible de tous les citer ou de s'attarder sur leurs méfaits dans les détails. Mais une chose est sûre : en 2022, aucun type d'équipement ni aucun système d'exploitation n'a pu profiter d'une heure de sérénité.

… et d'anciens ennemis ont fait leur (ré)apparition

Dix ans. C'est la durée record pendant laquelle a sévi impunément le puissant malware-espion Daxin, révélé au grand jour en 2022 par une équipe de chercheurs de Symantec. Très pérenne également, une faille « zombie » sur Safari a été redécouverte après avoir été exploitée pendant… plus de 5 ans, avant que son utilisation ne soit définitivement mise à mal par un correctif d'Apple.

Cette année a aussi signé un énième retour du désormais célèbre virus bancaire Sharkbot, habilement dissimulé dans des applications du Google Play Store. Sans compter la réapparition d'un grand nombre de ransomwares que l'on pensait tout bonnement… enterrés.

menace malware informatique © © Michael Geiger/Unsplash
Les menaces sont soudaines et n'excluent rien ni personne © Michael Geiger / Unsplash

Les cyberattaques stratégiques ont explosé

Il faudrait plusieurs vies aux hackers pour concevoir, perfectionner et déployer leurs programmes à grande échelle, mais ils ne se découragent pas. En témoigne cette année qui n'a pas fait exception du côté de leur productivité.

Mais 2022 a surtout marqué la démocratisation d'attaques contre des administrations et leurs moyens de défense. Ainsi, tensions russo-ukrainiennes obligent, les sites web gouvernementaux ukrainiens subissaient dès le mois de janvier de premières cyberattaques tristement annonciatrices de la suite. Plus tard, nous envisagions le spectre d'une cyberguerre inédite et le sort français dans ce contexte. Ces questions paraissent légitimes, sachant que le nombre d'attaques en tout genre n'a fait qu'augmenter au cours des derniers mois.

Multinationales, PME et organismes officiels ont eu très chaud...

Aucun répit non plus pour les entreprises du monde entier. PrestaShop, NVIDIA, puis Samsung et LastPass par deux fois… Les plus grands noms de la tech ont été touchés par des attaques de plus ou moins grande envergure, ou ont vu des failles de leurs systèmes exploitées.

Même chose du côté des compagnies aériennes, des hôpitaux ou des petites et moyennes entreprises. Tous ont été la cible de ransomwares dont on a beaucoup parlé en fin d'année. Enfin, en France, l'Assurance Maladie, La Poste, Thales Group et Leboncoin ont aussi eu des frayeurs en 2022. En substance, personne n'a été épargné.

… nos téléphones aussi, d'ailleurs

Ils nous ont suivis tous les jours, ont traversé les instants les plus forts de ces 12 derniers mois avec nous. Nos téléphones, ceux qui contiennent tant de photos, d'applications sensibles (finances, santé…) et de données confidentielles ont confirmé leur caractère inestimable aux yeux des pirates. Et ces derniers ont redoublé de moyens pour s'accaparer une telle manne.

Certains ont tenté d'utiliser la fonction GPS des smartphones pour déterminer la position de leur utilisateur. D'autres ont utilisé la fonction de bêta-testing d'Apple pour infecter les terminaux. Des centaines d'applications vérolées ont également essayé (et parfois réussi) de se frayer un passage à travers les mailles du filet… Bref, il y en a eu pour tous les goûts en 2022. Si bien que le premier trimestre de l'année suffisait déjà à ce que les tentatives de diffusion de malwares sur mobile explosent de… 500 %. Du jamais vu.

Mais la lutte s'est renforcée !

Toutes ces atteintes à la cybersécurité sont venues avec (presque) autant de tentatives pour les déjouer. Parmi elles, on compte beaucoup de réussites. Ainsi, en 2022, Google et Apple ont corrigé différentes failles, dont plusieurs critiques, pour sécuriser davantage leurs systèmes d'exploitation Android, iOS et MacOS. Idem pour Microsoft qui a déployé un patch estival en réponse à plus de 100 failles sur Windows et Office. En plein conflit russo-ukrainien, le géant américain a aussi indiqué avoir désarmé en seulement quelques heures un malware ciblant l'Ukraine. Une prouesse.

En collaborant, les autorités de plus de 10 pays sont, quant à elles, parvenues à mettre un terme aux agissements de FluBot, un cheval de Troie bancaire parmi les plus répandus sur Android. De son côté, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a annoncé la création en France de 7 centres de réponse aux incidents cyber. Implantés dans différentes régions françaises, ces CSIRT (Computer Security Incident Response Team) se positionnent comme des soutiens locaux face aux risques numériques. Une année placée sous le signe de l'entraide, donc.

anssi_rapport_annuel_2018.png © Anssi
L'Agence française de la sécurité des systèmes d'information s'implique dans une lutte de long terme © ANSSI

De nouvelles menaces émergent : la boucle est bouclée

Pendant ce temps, des hackers ont continué de travailler sans prendre un seul jour de repos. En faisant tout pour garder une longueur d'avance, ils ont perfectionné leurs méthodes et peaufiné leur discrétion. Au jeu du chat et de la souris, le créateur de la menace a toujours, ou presque, un coup d'avance.

À mesure qu'approche 2023, nous nous rendons compte que nous sommes loin d'avoir tout vu. Cette nouvelle année devrait connaître la multiplication de l'ingénierie sociale, des arnaques par SMS ou par téléphone ainsi que des menaces sur les crypto-monnaies… Elle se profile comme l'association de pratiques archaïques exploitant l'inattention des utilisateurs à des méthodes poussées qui donneront des coups de chaud aux chercheurs les plus aguerris.

Avez-vous trouvé cet article utile ?