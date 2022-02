Cyber Signals : le nouveau rendez-vous trimestriel de Microsoft sur l’état de la cybersécurité dans le monde

février 2022 par Microsoft

Microsoft dévoile « Cyber Signals », un rapport dédié à l’état de la cybersécurité dans le monde qui sera publié chaque trimestre, et présentera les derniers chiffres et tendances en matière de sécurité informatique. La première édition, qui a pour thème la gestion des identités, comporte des statistiques inédites et des conseils pour se prémunir contre les attaques liées à l’authentification.

Ce rapport se base sur les dernières données et recherches de Microsoft en matière de sécurité informatique, y compris l’analyse de 24 trillions de signaux de sécurité combinés aux renseignements obtenus en surveillant plus de 40 groupes d’États-nations et plus de 140 groupes d’attaquants. Publié sur un rythme trimestriel, le rapport Cyber Signals permettra aux professionnels de la sécurité de bénéficier d’un aperçu rapide des tendances et solutions efficaces pour répondre aux attaques informatiques les plus courantes.

L’édition inaugurale aborde le sujet de l’identité, nouveau champ de bataille des experts de la sécurité. Les attaques basées sur l’authentification font en effet partie des attaques les plus fréquentes – en 2021 uniquement, Microsoft a intercepté 35,7 milliards d’e-mails de phishing et bloqué plus de 25,6 milliards d’attaques par force brute via l’authentification. Pourtant, seuls 20 % des utilisateurs ont mis en place des systèmes d’authentification forte.

Dans ce premier rapport, Microsoft :

· Invite ses clients à prendre des mesures clés pour contrer la hausse des activités cybercriminelles comme adopter des logiciels anti-malwares, des systèmes d’authentification forte ou encore mettre à jour ses logiciels régulièrement.

· Informe sur l’économie du ransomware et notamment la rémunération des acteurs malveillants (un hacker est par exemple rémunéré plus de 250 dollars par attaque).

· Renseigne sur le fait que la gestion des identités est un point de faiblesse des entreprises. Le fait d’adopter l’authentification sans mot de passe permet d’éviter presque toutes les attaques de ce type (98%).

· Donne des détails sur l’origine de ces attaques et les pays cibles.