Bilan de la cybersécurité en 2021 et regard vers l’avenir


Howard Solomon - 03/01/2022

Quand Brett Callow, analyste de menaces basé en Colombie-Britannique pour Emsisoft, a été invité à décrire 2021, il l’a réduit à 3 mots : « une pagaille folle ».

Le désordre a commencé au mois de janvier, avec des responsables de la sécurité de l’information (RSI) cherchant des preuves que leurs réseaux avaient été compromis par le piratage du logiciel Orion de SolarWinds, et s’est poursuivi à partir de là, avec des RSI apprenant que d’autres plateformes de la chaîne d’approvisionnement, telles que Kaseya et Accellion FTA, avaient été compromises, se précipitant pour corriger les serveurs locaux Microsoft Exchange à la suite de la compromission Hafnium, réalisant la vulnérabilité des infrastructures critiques après l’attaque (heureusement interrompue) contre une usine de traitement d’eau en Floride et l’attaque par rançongiciel contre le Colonial Pipeline.

L’année 2022 s’est terminée avec des RSI à la recherche de preuves que leurs réseaux avaient été compromis ou non par les bogues Log4j2.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Bilan de l’année 2021 – les TI assaillies

Microsoft corrige un bogue du Nouvel An dans Exchange

Prédictions 2022 par des fournisseurs de cybersécurité

Pas de détente en 2022 pour la sécurité informatique




Tags: , , , , , , , , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.