Après deux ans de perturbations engendrées par la pandémie, 2022 a été marquée par la reprise des activités normales pour de nombreuses entreprises... et pour les cybercriminels du monde entier. Face à la disparition progressive des programmes médicaux et économiques liés à la COVID-19, les cyberpirates ont été contraints de revenir à leurs pratiques antérieures en mettant à profit leurs compétences en ingénierie sociale, en perfectionnant leurs outils et en recherchant des opportunités dans des endroits inattendus.

Tout cela a entraîné un sursaut d'ingénuité. De la banalisation des techniques sophistiquées comme le contournement de l'authentification multifacteur aux menaces qui reposent uniquement sur le charme et la force de persuasion des cybercriminels, la chaîne de cyberattaque — et le paysage des menaces dans son ensemble — a connu une évolution importante à plusieurs égards. Alors que Microsoft cherche à couper court à l'utilisation abusive de macros Office, forçant les auteurs d'attaques à innover, de nombreux cybercriminels continuent à tâtonner pour déterminer les nouvelles stratégies à adopter.

Mais peu importe les tactiques ou techniques vers lesquelles se tournent les cybercriminels, leurs victimes demeurent obstinément humaines. Les cybercriminels sen prennent aux personnes. Ils les exploitent. Et au bout du compte, ils sont aussi humains. C'est ce qui fait de la protection des personnes contre les cybermenaces un défi aussi profond et fascinant.