En tant que leader incontesté du marché des systèmes d’exploitation pour PC et concurrent de poids dans la bataille pour la suprématie de l’informatique en nuage, les systèmes logiciels de Microsoft, distribués dans le monde entier, sont apparemment la cible la plus importante des attaques de pirates informatiques.
La société affirme traiter plus de 24 trillions de signaux d’incidents de sécurité par jour. Cela n’empêche pas les 134 pages du Microsoft Digital Defense Report 2021 d’être largement dépourvues de nouvelles idées. La conclusion du rapport de sécurité de Microsoft de cette année est principalement : les Russes l’ont encore fait.
Selon Microsoft, 58 % de toutes les attaques informatiques parrainées par l’État proviennent de Russie. Pourtant, l’entreprise note que les groupes de pirates russes s’améliorent. Leur taux de réussite est passé de 21 % l’année dernière à 32 % cette année, indique Microsoft. Sans surprise, ces pirates d’État ciblent principalement les agences gouvernementales et veulent collecter des informations. Selon le rapport, les hackers russes, omniprésents, préfèrent s’attaquer aux États-Unis, à l’Ukraine et au Royaume-Uni.
Sommaire
Affirmations factuelles
Après la Russie, Microsoft a enregistré la Corée du Nord, l’Iran et la Chine comme les sources les plus fréquentes d’attaques de piratage étatique. Les attaques en provenance de Turquie étaient nouvelles. Le rapport ne précise pas comment les auteurs du rapport déterminent exactement le pays d’origine réel d’une attaque. Microsoft n’explique pas non plus sa méthodologie pour s’assurer qu’une attaque provient réellement d’une source étatique. Cette « attribution » (c’est-à-dire l’attribution à un pays spécifique ou même à une organisation dans ce pays) est extrêmement compliquée et repose presque entièrement sur des preuves circonstancielles. La raison principale en est qu’il est souvent impossible de savoir avec certitude si les traces numériques sont authentiques ou si elles n’ont pas été laissées intentionnellement pour induire en erreur les experts de la police scientifique.
S’il est également possible d’examiner d’où les attaques sont acheminées et à quelles heures de la journée les groupes de pirates sont actifs, cela peut aussi être manipulé. Il est concevable, par exemple, que les pirates de l’État chinois compromettent les serveurs de leurs homologues russes pour masquer le point d’origine de leurs attaques. Et il est tout à fait possible qu’une unité militaire russe opère entièrement pendant les heures de travail à Pékin, d’autant que ce fuseau horaire ne diffère que d’une heure de celui de Krasnoïarsk, par exemple. Le fait qu’une entreprise américaine arrive à la conclusion que la plupart des attaques – principalement contre les États-Unis – proviennent actuellement de la Russie est tout d’abord évident d’un point de vue géopolitique.
Tendances de la cybercriminalité
Les évolutions de la cybercriminalité mises en évidence dans le rapport 2021 ne sont pas vraiment nouvelles, mais confirment la consolidation de certaines tendances récentes :
- Les cybercriminels sont désormais organisés en une sorte d’industrie des services
- Les rançongiciels constituent toujours un secteur d’activité florissant.
- De nombreuses attaques commencent par du phishing
- Les logiciels malveillants utilisent désormais souvent les outils intégrés de Windows pour rester indétectés plus longtemps,
- Les systèmes d’apprentissage automatique, comme certains de ceux utilisés dans les scanners de virus, peuvent être attaqués.
- Les attaques contre la chaîne d’approvisionnement et les attaques contre l’IdO sont en augmentation.
- Le bureau à domicile est un risque pour la sécurité informatique des entreprises
Vous trouverez plus de détails sur ces points dans l’analyse détaillée de Microsoft.
La sécurité informatique concerne tout le monde
En conclusion du Digital Defense Report de cette année, Microsoft indique que la technologie est de plus en plus intégrée dans toutes nos vies et donc, bien sûr, de plus en plus intéressante comme cible pour les criminels et les acteurs étatiques malveillants. Le principal moyen de se protéger est de faire ses devoirs.
L’utilisation d’une application anti-malware devrait être obligatoire. Les comptes en ligne doivent être sécurisés par des connexions multifactorielles. Il est également essentiel d’effectuer des sauvegardes complètes et régulières. Les administrateurs doivent également veiller à ce que les utilisateurs ne disposent que des droits dont ils ont réellement besoin, c’est-à-dire limiter l’accès aux systèmes de manière prudente. Encore une fois, ce n’est pas nouveau, mais c’est un bon conseil que chacun devrait prendre à cœur.