Un rapport Microsoft montre une sophistication croissante des cybermenaces

Microsoft a publié un nouveau rapport annuel, appelé Digital Defense Report, couvrant les tendances en matière de cybersécurité de l’année écoulée. Ce rapport montre clairement que les acteurs de la menace ont rapidement augmenté en sophistication au cours de l’année écoulée, en utilisant des techniques qui les rendent plus difficiles à repérer et qui menacent même les cibles les plus avisées. Par exemple, les acteurs des États-nations s’engagent dans de nouvelles techniques de reconnaissance qui augmentent leurs chances de compromettre des cibles de grande valeur, les groupes criminels ciblant les entreprises ont déplacé leur infrastructure vers le cloud pour se cacher parmi les services légitimes, et les attaquants ont développé de nouvelles façons de parcourir Internet pour les systèmes vulnérables aux ransomwares.

En plus des attaques de plus en plus sophistiquées, les acteurs de la menace affichent des préférences claires pour certaines techniques, avec des changements notables vers la collecte d’informations d’identification et les ransomwares, ainsi qu’une concentration croissante sur les appareils Internet des objets (IoT). Parmi les statistiques les plus significatives sur ces tendances:

  • En 2019, nous avons bloqué plus de 13 milliards de courriers malveillants et suspects, dont plus d’un milliard étaient des URL configurées dans le but explicite de lancer une attaque de phishing.
  • Les ransomwares sont la raison la plus courante de nos engagements de réponse aux incidents d’octobre 2019 à juillet 2020.
  • Les techniques d’attaque les plus couramment utilisées par les acteurs des États-nations au cours de l’année écoulée sont la reconnaissance, la collecte d’informations d’identification, les logiciels malveillants et les exploits de réseau privé virtuel (VPN).
  • Les menaces IoT sont en constante expansion et évolutivité. Le premier semestre de 2020 a vu une augmentation d’environ 35% du volume d’attaque total par rapport au second semestre de 2019.

Télécharger le rapport ici : Microsoft Digital Defense Report