Se basant sur des données du monde entier, sur une période allant de juin 2022 à juin 2023, le Microsoft Digital Defense Report met en lumière l'état actuel du cybercrime, l'augmentation des cyber-agressions entre États, les tendances en matière de menaces comme les opérations de cyber-influence. Le rapport est aussi l'occasion de proposer des axes de recommandations sur les moyens d'améliorer la cyber-résilience et de renforcer la défense numérique.
Les chiffres-clés du rapport
- 65 000 milliards de signaux de sécurité analysés soit +51% vs. 2022
- Les attaques de mots de passe ont été multipliées par 10 vs. 2022
- 1700 attaques par déni de service distribué – DdoS – contrecarrées chaque jour grâce aux solutions Microsoft
- 3,5 millions d'emplois créés d’ici 2025 dans le domaine de la cybersécurité dans le monde
Des cyber-attaques toujours plus nombreuses en 2023
65 000 milliards de signaux sont identifiés chaque jour, soit une augmentation de 51% par rapport à l’année précédente. C’est LE chiffre phare du Microsoft Digital Defense Report 2023 qui dresse un état des lieux du cybercrime entre juin 2022 et juin 2023.
Parmi les attaques les plus répandues, on retrouve :
- Les attaques sur les mots de passe, levier le plus utilisé par les cybercriminels : elles sont en effet passées de 921 chaque seconde l’année dernière à 4 000 par seconde en moyenne cette année ;
- Les rançongiciels, qui, s’ils sont en légère baisse comparée à 2022, représentent toujours une menace importante avec un taux de réussite de 29% ;
- Les emails de phishing qui constituent un quart des attaques identifiées ;
- Les attaques des messageries professionnelles, certes dans une moindre mesure, mais qui ont connu une très forte hausse, atteignant plus de 156 000 tentatives quotidiennes entre avril 2022 et avril 2023 ;
- Les attaques contre les appareils non gérés par les entreprises puisque 80 à 90% des compromissions signalées proviennent de ces derniers.
Quatre États-nations à l’origine de cyberattaques contre 120 pays dans le monde
Au cours de l’année écoulée, 120 pays ont ciblé par des opérations d’espionnage et d’influence provenant d’Etats-nations. Près de la moitié de ces attaques ont visé des États membres de l’OTAN, et plus de 40% d’entre elles des organisations gouvernementales ou du secteur privé gestionnaires d’infrastructures critiques. Selon le Microsoft Digital Defense Report, les motivations principales des Etats-nations attaquants ont évolué et se concentrent désormais sur le vol d’informations, la surveillance des communications ou la manipulation de l’information.
Plus précisément :
- Les services de renseignement russes ont ainsi recentré leurs cyberattaques sur des activités d’espionnage destinées à soutenir leur guerre contre l’Ukraine, tout en poursuivant leurs cyberattaques destructrices en Ukraine et leurs efforts d'espionnage à plus grande échelle.
- Les acteurs iraniens, autrefois concentrés sur le démantèlement des réseaux de leurs cibles, s’adonnent dorénavant davantage à des activités de désinformation et de manipulation de l’opinion en vue d’atteindre leurs objectifs géopolitiques ou de s’emparer de données circulant sur des réseaux sensibles.
- De son côté, la Chine a élargi ses campagnes d’espionnage pour obtenir des renseignements au service de son projet de « Nouvelle Route de la Soie » ou de sa politique régionale, espionner les États-Unis, notamment des infrastructures clés pour l’armée américaine, et pour pénétrer dans des réseaux d’entités d’infrastructures critiques.
- Enfin, les acteurs nord-coréens ont essayé de détourner des informations secrètes. Ils ont par exemple ciblé une entreprise impliquée dans la technologie des sous-marins, tout en menant en parallèle des cyber-attaques pour voler des centaines de millions de dollars en crypto-monnaie.
Microsoft, en première ligne pour lutter contre les cyberattaques
Fort de 10 000 experts en cybersécurité et d’un écosystème de 15 000 partenaires spécialisés, Microsoft possède un point de vue unique sur l’état des menaces dans le monde cyber. Cet aperçu sur la portée et l’ampleur du paysage des menaces permet d’agir en participant au démantèlement de la cybercriminalité.
Parmi les chiffres clés du rapport :
- À ce jour, Microsoft a retiré plus de 100 000 domaines utilisés par des cybercriminels et traqué plus de 300 groupes de pirates.
- Les solutions de sécurité de Microsoft ont contribué à bloquer plusieurs dizaines de milliards de logiciels malveillants, contrecarré 237 milliards de tentatives d’attaques de mots de passe par force brute et atténué 619 000 attaques par déni de service distribué (DdoS).
La France : 3e pays européen le plus ciblé
Cible privilégiée, la France est le 3e pays européen le plus attaqué et 1er pays ciblé par Magniber, un malware déguisé en mise à jour Windows.
À travers ces attaques, les risques pour l’Hexagone peuvent avoir de lourdes conséquences, notamment en ce qui concerne l’exfiltration de données, le vol de propriété intellectuelle ou encore le sabotage, rendant le pays d’autant plus vulnérable en cas d’attaques futures.
Un besoin toujours accru de professionnels de la cybersécurité
3,5 millions : c’est le nombre d’emplois créés d’ici à 2025 dans la cybersécurité dans le monde. Rien que sur 2022, les besoins en recrutement dans le secteur ont augmenté de 35%.
En France, ce sont près de 15 000 postes qui sont actuellement non pourvus. C’est dans ce contexte que Microsoft maintient son ambition de former et sensibiliser 10 000 nouveaux professionnels de la cybersécurité sur l’ensemble du territoire d’ici 2025.