Les cyberattaques dans le monde sont moins destructrices mais plus axées sur des opérations d’espionnage et de collecte de renseignements. Cela dans un contexte de guerre en Ukraine et de durcissement de la géopolitique mondiale. C’est en tout cas ce qui ressort du rapport de Microsoft publié ce jour.
Au cours de l’année écoulée, 120 pays ont ciblé par des opérations d’espionnage et d’influence provenant d’Etats-nations. Près de la moitié de ces attaques ont visé des États membres de l’OTAN, et plus de 40 % d’entre elles des organisations gouvernementales ou du secteur privé gestionnaires d’infrastructures critiques. C’est ce que révèle la quatrième édition du Microsoft Digital Defense Report (MDDR) 2023 pour qui les motivations principales des Etats-nations attaquants ont évolué et se concentrent désormais sur le vol d’informations, la surveillance des communications ou la manipulation de l’information. Selon Microsoft, les activités cyber des États et acteurs privés qui leur sont affiliés « ont délaissé les attaques destructrices – destinées à nuire directement à la cible, NDLR – volumineuses depuis un an au profit de campagnes d’espionnage« , bien plus difficilement perceptibles.
Des objectifs de manipulation mondiale de l’opinion
Les activistes soutenus par Moscou et Téhéran « ont augmenté leurs capacités de recueil » d’information, précise le document, relevant que « près de 50% des attaques destructrices russes observées contre les réseaux ukrainiens sont survenues dans les six premières semaines de la guerre » avant de décliner. Le géant américain de l’internet souligne le lien croissant entre les opérations cyber et la propagande.
Avec pour objet de manipuler les opinions mondiales et nationales pour affaiblir les institutions démocratiques de leurs adversaires, notamment en exploitant les fractures sociétales existantes. A cet égard, l’expansion des cyberactivités russes suggère que tout gouvernement (…) ou infrastructure essentielle d’un pays qui fournit de l’aide politique, militaire ou humanitaire à l’Ukraine risque d’être ciblé. Si 48% des attaques russes ont visé des cibles en Ukraine, un tiers d’entre elles étaient dirigées contre des pays de l’Otan, dont les États-Unis, la Grande-Bretagne et la Pologne.
Des attaques plus sophistiquées venues d’Iran et de Corée du Nord
Dans sa revue des adversaires des États-Unis, Microsoft relève que l’activité cyber soutenue par l’État chinois autour de la mer de Chine méridionale reflète les objectifs stratégiques de Pékin dans la région et a accru les tensions avec Taïwan. Mais beaucoup d’opérations semblent liées à des objectifs de collecte de renseignement. Il constate que l’Iran comme la Corée du Nord ont fait preuve d’une plus grande sophistication de leurs opérations cyber, réduisant l’écart avec les grandes puissances que sont, dans ce domaine, la Chine et la Russie.
Téhéran témoigne ainsi d’une agressivité accrue contre ce qu’elle perçoit comme les efforts des puissances occidentales pour fomenter des troubles en Iran, tout en renforçant sa coordination avec Moscou. Quant à la Corée du Nord, ses opérations visent à collecter du renseignement sur les projets politiques de ces adversaires, (…) les capacités militaires des autres pays afin d’améliorer les siennes, et voler des cryptomonnaies pour financer l’État. Le MDDR alerte enfin sur la coordination grandissante entre États et « hacktivistes au fur et à mesure du conflit en Ukraine, et la prolifération planétaire d’acteurs non étatiques qu’elle qualifie de cyber-mercenaires. « La croissance massive de ce marché pose une réelle menace pour la démocratie, la stabilité mondiale et la sécurité de l’environnement en ligne.
Principaux enseignement du rapport 2023
Chiffres-clés :
- 65 000 milliards de signaux de sécurité analysés soit +51% vs. 2022 (page 5)
- Les attaques de mots de passe ont été multipliées par 10 vs. 2022 (page 15)
- 1700 attaques par déni de service distribué – DdoS – contrecarrées chaque jour grâce aux solutions Microsoft (page 38)
- 3,5 millions d’emplois créés d’ici 2025 dans le domaine de la cybersécurité dans le monde (page 100)
- Des cyber-attaques toujours plus nombreuses en 2023
- Quatre États-nations à l’origine de cyberattaques contre 120 pays dans le monde
- Microsoft a retiré plus de 100 000 domaines utilisés par des cybercriminels et traqué plus de 300 groupes de pirates.
- Les solutions de sécurité de Microsoft ont contribué à bloquer plusieurs dizaines de milliards de logiciels malveillants, contrecarré 237 milliards de tentatives d’attaques de mots de passe par force brute et atténué 619 000 attaques par déni de service distribué (DdoS).
- La France : 3e pays européen le plus ciblé
- Cible privilégiée, la France est le 3e pays européen le plus attaqué et 1er pays ciblé par Magniber, un malware déguisé en mise à jour Windows.
Attaques les plus répandues :
- Les attaques sur les mots de passe, levier le plus utilisé par les cybercriminels : elles sont en effet passées de 921 chaque seconde l’année dernière à 4 000 par seconde en moyenne cette année
- Les rançongiciels, qui, s’ils sont en légère baisse comparée à 2022, représentent toujours une menace importante avec un taux de réussite de 29%
- Les emails de phishing qui constituent un quart des attaques identifiées
- Les attaques des messageries professionnelles, certes dans une moindre mesure, mais qui ont connu une très forte hausse, atteignant plus de 156 000 tentatives quotidiennes entre avril 2022 et avril 2023
- Les attaques contre les appareils non gérés par les entreprises puisque 80% à 90% des compromissions signalées proviennent de ces derniers
Basés sur des données du monde entier et sur une période allant de juin 2022 à juin 2023, le Microsoft Digital Defense Report met en lumière l’état actuel du cybercrime, l’augmentation des cyber-agressions entre États, les tendances en matière de menaces comme les opérations de cyber-influence.
Stéphane Bellec avec AFP
