Microsoft vient de publier son Digital Defense Report. Dans un rapport de 88 pages, la firme analyse les principales cybermenaces actuelles, et révèle que certaines attaques peuvent infiltrer et prendre en otage un réseau entier en moins de 45 minutes.
Cela vous intéressera aussi
[EN VIDÉO] Qu’est-ce qu’une cyberattaque ? Avec le développement d’Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ?
Par le passé, Microsoft publiait régulièrement une analyse des principales menaces informatiques du moment, baptisée Microsoft Security Intelligence Report. La firme avait mis fin à ces rapports, mais semble avoir finalement changé d’avis. C’est sous le nom de Microsoft Digital Defense Report que Microsoft a repris les analyses.
En tête de la liste des menaces relevées entre octobre 2019 et juillet 2020 se trouvent les rançongiciels, ou ransomware. Les attaques les plus sérieuses sont celles contre les infrastructures des organisations gouvernementales ou des grandes entreprises. Les pirates s’infiltrent sur leurs réseaux dans un premier temps, et ne déclenchent le malware que plus tard. Le ransomware chiffre toutes les données sur l’ordinateur, et l’auteur laisse une demande de rançon pour pouvoir y accéder de nouveau.
Les pirates profitent de la crise sanitaire pour accélérer les attaques
Cependant, Microsoft indique que les groupes ont profité de la pandémie pour accélérer le processus. Les pirates estimeraient que les victimes seraient plus enclines à payer la rançon. La firme a découvert que certains groupes ont pu infiltrer et prendre en otage des réseaux entiers en moins de 45 minutes. Microsoft a également indiqué une hausse de l’hameçonnage, avec 13 milliards d’e-mails suspects bloqués en 2019, dont 1 milliard qui contenait un lien pour le phishing. Ces attaques visent notamment les entreprises, où une adresse e-mail compromise peut être utilisée pour faire payer de fausses factures aux partenaires.
Dans la même idée, Microsoft a relevé de plus en plus de « supply chain attacks », qui compromettent les systèmes d’une cible afin de pouvoir s’en prendre aux prestataires et partenaires. La firme analyse également l’activité des groupes de pirates liés aux États, les attaques politiques, l’espionnage et bien d’autres sujets dans un dossier conséquent de 88 pages.
Intéressé par ce que vous venez de lire ?
