Microsoft, sur la base de 1 500 groupes privés et étatiques, a publié un rapport sur la défense numérique qui identifie 10 tendances.
Diminution des attaques par rançon
Les attaques ont été divisées par 3 en 2 ans. Les attaques qui ont réussi sont dues, pour 90 % des cas, à des mesures de sécurité non appropriées ou sans gestion.
Augmentation des escroqueries
Les arnaques liées à des publicités malveillantes, démarchages, faux services d’assistance… progressent fortement.
99 % des attaques sont basées sur l’usurpation de mot de passe
La faiblesse des mots de passe ou la réutilisation sont sources de succès pour les acteurs malveillants. L’adoption de l’authentification multifactorielle améliore la situation ainsi que la détection des menaces pilotée par IA et la mise en place d’accès unique.
Les acteurs étatiques travaillent de plus en plus avec les criminels
Microsoft a identifié des groupes d’acteurs travaillant avec des acteurs étatiques. L’éditeur invite à la mise en œuvre d’une surveillance continue et de mesures de cybersécurité robustes. Plus de 78 000 milliards de signaux de sécurité par jour ont été traités pour offrir un aperçu inégalé des cybermenaces mondiales.
Les secteurs de l’éducation et de la recherche sont ciblés par des acteurs étatiques
Ces secteurs sont les deuxièmes les plus touchés après l’IT. Ils sont des terrains d’essai pour de nouvelles techniques d’attaques telles que l’hameçonnage par QR code. La formation et la vigilance permettent d’atténuer ces menaces.
L’IA et les campagnes de déstabilisation des démocraties
La Chine, la Russie ou l’Iran mènent des attaques de déstabilisation avec des contenus générés par IA pour créer de la désinformation et perturber les processus démocratiques.
Renforcer la sécurité avec une Red team
L’IA devient essentielle pour la cybersécurité. La mise en place d’une Red Team permet de simuler des attaques et de s’entraîner pour identifier les vulnérabilités.
Prendre des mesures proactives
Microsoft a supprimé 730 000 applications non conformes. Les entreprises devraient prendre ces mesures pour éviter des menaces.
Définir un cadre stratégique de protection
La mise en place d’une hiérarchie des actions de sécurité pour différentes couches (identité, endpoint, sécurité numérique, détection des menaces, automatisation des opérations de sécurisation…) est nécessaire pour garantir un niveau de couverture et une résilience complète contre les menaces.
Assurer une défense collaborative
La collaboration entre les États et les industries d’importance vitale est primordiale pour faire face aux cybermenaces qui évoluent rapidement.
