L’éditeur a exploité des données du monde entier, sur la période de juin 2023 à juin 2024, pour ce Microsoft Digital Defense Report qui met en lumière l’état actuel du cybercrime, l’augmentation des cyberagressions entre États, les tendances en matière de menaces comme les opérations de cyberinfluence. La France est le 5e pays européen le plus attaqué.
L’Ukraine est tout en haut du podium de l’Europe, le Royaume-Uni, la Pologne et l’Allemagne devançant l’Hexagone. Microsoft n’indique pas quels types d’attaques concernent la France mais globalement “au cours de l’année écoulée, le paysage des cybermenaces n’a cessé de devenir plus dangereux et plus complexe“, explique-t-il. Les acteurs malveillants disposent de tactiques, de techniques et d’outils de plus en plus sophistiqués “qui mettent au défi même les meilleurs défenseurs de la cybersécurité au monde“, relève-t-il, soulignant que lui-même a été victime d’attaques bien orchestrées. L’éditeur détaille que ses clients sont confrontés chaque jour à plus de 600 millions d’attaques de cybercriminels et d’États-nations, allant des “ransomwares au phishing en passant par les attaques d’identité.”
Ransomware, quand tu nous tient
Les ransomwares restent une préoccupation majeure en matière de cybersécurité. “Le pourcentage d’organisations qui sont finalement rançonnées (atteignant l’étape du chiffrement des données) a plus que triplé au cours des deux dernières années.”
La cyber-fraude financière en hausse
La cyber-fraude financière est en hausse dans le monde entier, avec de nouvelles tendances. Microsoft s’inquiète en particulier du techscam, qui trompe les utilisateurs en usurpant l’identité de services légitimes ou en utilisant de fausses publicités et une assistance technique. “Le trafic Techscam a bondi de 400 % entre 2021 et 2023, dépassant de loin l’augmentation de 180 % des logiciels malveillants et de 30 % de l’hameçonnage“, chiffre-t-il.
Les attaques par mot de passe font des petits
À mesure que les entreprises migrent vers le cloud, les attaques liées à l’identité se sont multipliées, les hackers utilisant des informations d’identification compromises pour accéder aux ressources critiques. Les données de Microsoft montrent que les attaques par mot de passe représentent plus de 99 % des attaques d’identité quotidiennes. Au cours de l’année écoulée, Microsoft a ainsi bloqué 7 000 attaques de mots de passe par seconde.
De leur côté, les attaques DDoS ont continué d’évoluer, ciblant la couche applicative, ce qui fait dire à Microsoft que les risques d’indisponibilité des services des entreprises, telles que les services bancaires en ligne, augmentent. “Ces attaques sont plus furtives, plus sophistiquées et plus difficiles à atténuer que celles au niveau du réseau.”
