Calipia : le blog

Microsoft a récemment publié son rapport annuel, le Microsoft Digital Defense Report 2024, dévoilant un panorama préoccupant de l’état des cyberattaques mondiales. Chaque jour, plus de 600 millions de tentatives d’attaques sont menées, provenant aussi bien de groupes criminels que d’États-nations. Ces attaques varient entre les ransomwares, qui bloquent des données jusqu’au paiement d’une rançon, et des attaques d’identité, ciblant des informations sensibles. Le rapport met en lumière des tendances inquiétantes, notamment l’usage croissant de l’intelligence artificielle générative dans ces attaques.

L’un des points saillants du rapport est l’augmentation des preuves de collusion entre les cybercriminels et les États-nations. Ces alliances leur permettent de partager des outils sophistiqués, et d’améliorer leurs capacités offensives. Les acteurs nationaux, au lieu d’agir uniquement pour des raisons politiques, cherchent de plus en plus des gains financiers. Ils recrutent des cybercriminels pour espionner ou collecter des informations sensibles, particulièrement dans des zones de conflits comme l’Ukraine.

Microsoft fournit des exemples de ces collaborations :

• La Russie : des groupes de cybercriminalité auraient été sollicités par des acteurs russes pour mener des opérations d’espionnage, en particulier contre l’armée ukrainienne. En juin 2024, un groupe suspecté a utilisé des malwares pour compromettre au moins 50 dispositifs militaires ukrainiens.

• L’Iran : les acteurs iraniens se sont tournés vers le ransomware dans le cadre d’opérations de désinformation, notamment en exploitant des données volées sur des sites de rencontres israéliens.

• La Corée du Nord : ce pays a développé une variante de ransomware appelée FakePenny, utilisée pour cibler des entreprises dans les secteurs de l’aérospatial et de la défense, illustrant ainsi un double objectif : collecte de renseignements et gains financiers.

• La Chine : bien que ses cibles restent globalement inchangées, les efforts d’espionnage chinois continuent de se concentrer sur Taïwan et plusieurs pays d’Asie du Sud-Est.

La manipulation des élections : une menace toujours présente

Un autre aspect du rapport est l’ingérence continue des États-nations dans les processus démocratiques, notamment à travers la manipulation des élections. Bien que l’attention portée à la protection des élections ait été intense avant celles de 2020, la menace semble moins médiatisée en 2024. Pourtant, les acteurs de pays comme la Russie, l’Iran et la Chine continuent d’exploiter les tensions géopolitiques pour semer la discorde, ciblant des sujets sensibles et sapant la confiance dans les institutions démocratiques.

Quels sont les pays les plus touchés ?

En dehors des États-Unis et du Royaume-Uni, les pays les plus impactés sont ceux en proie à des conflits militaires ou des tensions régionales, tels qu’Israël, l’Ukraine, les Émirats Arabes Unis et Taïwan. Ces zones géopolitiquement sensibles sont devenues des cibles privilégiées pour les cyberattaques, en raison de leurs vulnérabilités accrues.

Pour contrer ces menaces croissantes, Microsoft souligne l’importance d’une collaboration entre le secteur public et privé. Cela inclut non seulement des mesures techniques de défense, mais aussi une sensibilisation accrue des utilisateurs et des entreprises aux dangers des cyberattaques.