Rien qu’en 2019, plus de 13 milliards d’e-mails malveillants et suspects ont été bloqués, dont un milliard contenait des URL spécifiquement créées pour lancer des attaques de phishing visant à voler des identifiants. Le logiciel rançon a été la principale cause de l’intervention du groupe de réponse aux incidents entre octobre 2019 et juillet 2020. Les techniques d’attaque les plus courantes parmi les organisations criminelles financées par les États nations au cours de l’année écoulée ont été la reconnaissance, le vol de titres d’identité, les logiciels malveillants et l’exploitation de réseaux privés virtuels (VPN). Les menaces pesant sur les dispositifs IdO sont en constante augmentation et évolution. La première moitié de 2020 a vu une augmentation d’environ 35 % du nombre total d’attaques IdO par rapport à la seconde moitié de 2019. L’urgence de Covid-19 a été largement exploitée par les cybercriminels, à la fois pour mener des attaques de phishing et d’ingénierie sociale et pour cibler les principales organisations de santé publique pendant qu’elles luttaient contre la pandémie.
Tels sont les points forts du nouveau rapport de Microsoft sur la défense numérique, qui analyse les principaux logiciels malveillants découverts dans le monde au cours de l’année écoulée. Le rapport a confirmé une augmentation rapide de la sophistication des attaques, avec des techniques qui rendent de plus en plus complexe l’identification des cybercriminels et mettent en danger même les utilisateurs les plus expérimentés.
Les enquêtes de Microsoft ont également mis en évidence une nette préférence des grands groupes criminels pour certaines techniques d’attaque, avec une augmentation significative de l’intérêt pour le vol de justificatifs d’identité et les logiciels de rançon, ainsi qu’un intérêt croissant pour l’Internet des objets (IoT).
Les membres d’organisations cybercriminelles financées par les États nations s’engagent dans de nouvelles techniques de reconnaissance qui augmentent leurs chances de compromettre des cibles de grande valeur, les groupes criminels qui ciblent les entreprises ont déplacé leur infrastructure vers le cloud pour se cacher parmi les services légitimes, et les attaquants ont développé de nouveaux moyens de parcourir l’internet pour identifier les systèmes vulnérables aux rançons.
Selon le rapport de Microsoft, ces derniers mois, les cybercriminels ont affiné leurs tactiques établies et leurs logiciels malveillants pour intercepter la curiosité humaine et le besoin d’information. Les attaquants, explique le document élaboré par la multinationale de Redmond, sont des opportunistes et changent les thèmes de leurs actions pour s’aligner sur les cycles de l’actualité, comme le montre l’utilisation de la pandémie de Covid-19. Bien que le volume global de logiciels malveillants ait été relativement constant au fil du temps, ils ont utilisé l’inquiétude mondiale concernant Covid-19 pour concevoir socialement l’appât autour de notre anxiété collective et du flux d’informations associé à la pandémie. Au cours des derniers mois, le volume des attaques de phishing sur le thème de Covid-19 a diminué. Ces campagnes ont été utilisées pour cibler les consommateurs de manière extensive, ainsi que pour cibler spécifiquement des industries essentielles telles que les soins de santé.
Microsoft a observé 16 acteurs différents d’État-nation ciblant des clients impliqués dans les efforts de réponse mondiale à Covid-19 ou utilisant la crise en “appâtant” des leurres à thème pour étendre leurs tactiques de vol de titres de compétences et introduire des programmes malveillants. Ces attaques sur le thème de Covid ont visé les principales organisations gouvernementales de santé dans le but de faire de la reconnaissance sur leurs réseaux ou leurs personnes. Les organisations universitaires et commerciales impliquées dans la recherche sur les vaccins ont également été ciblées.
Le travail à domicile présente de nouveaux défis
Tout le monde sait maintenant que le Covid-19 a accéléré la tendance au travail à domicile qui était déjà bien engagée en 2019. Les politiques de sécurité traditionnelles dans le périmètre d’une organisation sont devenues beaucoup plus difficiles à appliquer sur un réseau plus vaste composé de réseaux domestiques et d’autres réseaux privés et de ressources non gérées dans le cheminement de la connectivité. Alors que les entreprises et les services publics continuent de déplacer des applications vers le cloud, le rapport constate que les cybercriminels multiplient les attaques par déni de service distribué (DDoS) pour perturber l’accès des utilisateurs et même dissimuler l’infiltration la plus malveillante des ressources informatiques d’une entreprise ou d’un système public.
Selon M. Microsft, il est également important d’aborder l’élément humain comme un élément fondamental d’une main-d’œuvre sûre, en examinant des défis tels que les menaces internes et l’ingénierie sociale des cybercriminels. Dans une enquête récente menée par Microsoft, 73 % des RSSO, c’est-à-dire des responsables de la cybersécurité, ont indiqué que leur organisation avait été confrontée à des fuites de données sensibles et à des fuites de données au cours des 12 derniers mois et qu’elle prévoyait de dépenser davantage en technologie de risque interne en raison des effets de la pandémie Covid-19 sur l’organisation du travail.
Au cours du premier semestre 2020, le rapport de Microsoft confirme une augmentation des attaques basées sur l’identité et utilisant la force brute sur les comptes des entreprises. Cette technique d’attaque utilise des hypothèses systématiques, des listes de mots de passe, des informations d’identification téléchargées à partir de violations antérieures, ou d’autres méthodes similaires d’authentification forcée sur un dispositif ou un service. Étant donné la fréquence à laquelle les mots de passe sont devinés, volés avec des logiciels malveillants ou réutilisés, il est crucial – souligne le document de la multinationale – que les gens associent les mots de passe à une deuxième forme de justificatif d’identité solide.
