Microsoft Digital Defense Report 2024

octobre 2024 par Microsoft

Les chiffres-clés du rapport

• 78 000 milliards de signaux de sécurité analysés soit +20% vs. 2023 (page 5)

• La France est le 5e pays européen le plus attaqué (page 13)

• Les attaques de hameçonnage par attaquant-au-milieu (adversary-in-the-middle ou AiTM) ont augmenté de 146 % sur un an (page 40)

• 1,25 million d’attaques par déni de service distribué – DDOS - au cours du second semestre, soit une multiplication par quatre par rapport à l’année dernière (page 51).

• Plus de 600 millions d’attaques provenant de cybercriminels et d’États-nations, allant du rançongiciel au hameçonnage en passant par les attaques d’identité.

Les acteurs affiliés à des États recourent de plus en plus aux cybercriminels ainsi qu’à leurs techniques.

Microsoft a analysé les campagnes menées, au cours de l’année écoulée, par des acteurs étatiques à des fins financières, leur recours à des cybercriminels pour recueillir des renseignements, en particulier sur l’armée ukrainienne, et leur utilisation de techniques et mécaniques d’attaques fréquemment utilisées par le cybercrime.

Des États-nations dont l’activité est fortement concentrée autour des sites de conflits militaires actifs ou de tensions régionales.

La plupart des cybermenaces liées à des États-nations que Microsoft a observées se concentrent autour d’Israël, de l’Ukraine, des Émirats arabes unis et de Taïwan. En outre, l’Iran et la Russie ont profité de la guerre entre la Russie et l’Ukraine et du conflit entre Israël et le Hamas pour mener des campagnes de propagande qui étendent leur influence au-delà des frontières géographiques des zones de conflit, démontrant ainsi la nature mondialisée de la guerre hybride.

La Russie, l’Iran et la Chine se concentrent sur les élections américaines.

La Russie, l’Iran et la Chine exploitent les tensions géopolitiques actuelles pour semer la discorde sur des sujets sensibles à l’approche des élections américaines, cherchant à influencer l’opinion publique en faveur d’un parti ou à saper la confiance dans le processus électoral. L’Iran et la Russie sont les plus actifs, et Microsoft anticipe une intensification de cette activité dans les deux semaines précédant les élections.

Les acteurs malveillants expérimentent l’IA générative.

De même que l’IA est de plus en plus utilisée pour aider les individus à être plus efficaces, les cyberattaquants apprennent à utiliser l’efficacité de l’IA pour mieux cibler leurs victimes. Dans le cadre des opérations d’influence, les acteurs affiliés à la Chine privilégient les images générées par l’IA, tandis que les acteurs affiliés à la Russie utilisent l’IA axée sur l’audio sur tous les supports. Jusqu’à présent, ce contenu n’est toutefois pas efficace pour influencer le public.