En marge du « CyberFit Summit Dubai » organisé par l’éditeur de solutions de sécurité informatique, la société Acronis publie son rapport annuel « Cyberthreats Report 2022 » qui établit les tendances et menaces en matière de cybersécurité dans le monde entier. 
Selon ce dernier, les fournisseurs de services gérés sont particulièrement à risque, car ils possèdent leurs propres outils de gestion utilisés contre eux par les cybercriminels. 
Autrement dit, les fournisseurs deviennent de plus en plus vulnérables aux attaques de la chaîne d'approvisionnement.

Au-delà de l'efficacité croissante des cybercriminels et de l'impact sur les MSP et les petites entreprises, le rapport montre que le phishing reste le principal vecteur d'attaque. 94 % des logiciels malveillants sont diffusés par courrier électronique via des techniques d'ingénierie sociale pour inciter les utilisateurs à ouvrir des pièces jointes ou des liens malveillants.

Acronis a ainsi bloqué en 2020 pas moins de 23 % de plus de courriels de phishing et 40 % de plus de courriels de logiciels malveillants au troisième trimestre, par rapport au deuxième trimestre de la même année.
Les acteurs du phishing développent de nouvelles astuces et se tournent vers les messagers. 
Pour contourner les outils anti-hameçonnage courants, ils utiliseront les messages texte, Slack, les chats Teams et d'autres outils pour des attaques telles que la compromission d'e-mails professionnels (BEC). 

Autre constat de l’étude. Les ransomwares restent la première menace, tant pour les grandes entreprises que pour les PME. Les cibles de grande valeur comprennent le secteur public, les soins de santé, l'industrie et d'autres organisations critiques. Malgré quelques arrestations récentes, les ransomwares restent l'une des cyberattaques les plus rentables de nos jours. Cybercrime Magazine prévoit que les dommages causés par les ransomwares dépasseront 20 milliards de dollars avant la fin de 2021.

En 2022, on peut également s'attendre à davantage d'attaques de ce type dirigées contre les contrats intelligents, c'est-à-dire contre les programmes au cœur des crypto-monnaies. Les attaques contre les applications Web 3.0 seront également plus fréquentes, et de nouvelles attaques de plus en plus sophistiquées, telles que les attaques par prêt flash, permettront aux attaquants de drainer des millions de dollars des pools de crypto-monnaies 

Le rapport note également que l’année 2020 a été la pire jamais enregistrée ; non seulement pour de nombreuses organisations, mais aussi pour de nombreux pays - y compris les Émirats arabes unis, un pays qui s'efforce désormais de lutter contre la "cyberpandémie" mondiale.