D’après Microsoft, 53 % des cibles d'attaques informatiques provenant de Russie sont des agences gouvernementales

11 octobre 2021 à 12h05
6
attaque-informatique-piratage.jpg © Pixabay
© Pixabay

Microsoft a sorti son rapport annuel et indique que la majorité des attaques provenant d'États-nations sont originaires de Russie.

Les attaques russes visent en particulier les agences gouvernementales et sont de plus en plus efficaces.

Nobelium, un groupe particulièrement actif

Tous les ans, Microsoft sort son « Microsoft Digital Defense Report ». Cette année, on y retrouve ses observations sur les attaques informatiques perpétrées par des États-nations. En tête des pays les plus virulents, la Russie, d'où proviennent 58 % des attaques observées. Depuis l'année dernière, leurs cibles ont changé : 53 % de d'entre elles sont désormais des agences gouvernementales, qui représentaient seulement 3 % l'année dernière. Les pays les plus visés par ces attaques sont les États-Unis, l'Ukraine et la Grande-Bretagne. Leurs attaques sont aussi de plus en plus efficaces, passant de 21 % de réussite à 32 % en un an.

Parmi les hackers russes les plus actifs, on retrouve le groupe Nobelium, contre lequel Microsoft fait régulièrement des mises en garde . Le groupe s'attaque particulièrement aux entités diplomatiques et gouvernementales, aux think tanks, aux organisations non gouvernementales et aux entreprises spécialisées dans la défense. Ces hackers ont eu une année particulièrement chargée puisqu'ils représentent 59 % des activités provenant de groupes soutenus par des gouvernements, tous pays confondus.

Les gouvernements visés en majorité

La Russie n'est pas le seul pays cité dans le rapport. On y trouve aussi la Chine (avec notamment Hafnium), l'Iran, la Corée du Nord, la Corée du Sud, le Vietnam et un petit nouveau, la Turquie. Tous n'ont pas les mêmes objectifs : l'Iran vise surtout Israël avec des attaques destructives et la Corée du Nord cible les entreprises spécialisées en crypto-monnaies , là où la Chine et la Russie se concentrent donc sur l'espionnage de gouvernements. Malgré tout, les gouvernements composent 48 % des cibles globales des attaques réalisées par des États-nations, là où les consommateurs représentent seulement 21 %.

Microsoft note aussi l'avancée du domaine du « cybercrime-as-a-service », dont les offres se sont élargies et renforcées au cours de l'année passée tout en gardant des coûts très bas, les rendant accessibles à quasiment tout le monde. L'entreprise indique que seuls 20 % de ses clients utilisent l'authentification multi-facteurs , qui protège pourtant de 99 % des attaques observées d'après elle.

Cependant, le rapport se veut tout de même confiant. Il note que la collaboration entre le secteur privé et gouvernemental aux États-Unis lors des attaques visant les serveurs Exchange est une étape importante pour un avenir plus sécurisé. Il en est de même pour les lois passées dans différents pays, qui obligent les entreprises à signaler lorsqu'elles repèrent des cyberattaques. Enfin, que ce soit les entreprises ou les gouvernements, ils indiquent plus volontairement avoir été attaqués, ce qui permet plus de transparence et des réponses plus rapides.

Modifié le 11/10/2021 à 15h35
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
Jean66
Ce qui est drôle avec ces rapports c’est qu’il n’y a jamais d’attaque détecté provenant des États Unis , ce sont toujours les victimes .
LeToi
Peut être que les américains se battent un peu plus les c*****s de faire chier les russes que l’inverse ^^
yam103
Je suis fier que les russes tiennent le haut du pavé.
Francis7
Joe Biden a prévenu qu’il n’excluait pas une vraie guerre armée pour faire cesser ces attaques contre son pays.
Nervantoss
Le pays de la NSA qui vient donner des leçons sur la cyber criminalité.on croit rêver.<br /> A quand le rapport de pablo escobar sur les danger de la drogue, et celui de Fourniret sur la maltraitante des enfant?…
jedi1973
Et 100% des attaques/ecoutes venant des USA sont par le gouvernement americain… Pas bieeeeeen !!!
Voir tous les messages sur le forum

Lectures liées

SolarWinds : la campagne de piratage est toujours active, rapporte Microsoft
Emploi cyber : l'ANSSI lance l'Observatoire des métiers de la cybersécurité
Antivirus : l'excellente suite Kaspersky Total Security à un prix inédit grâce à ce code Clubic exclusif
Un malware trouvé dans UA-Parser-JS, un package NPM très populaire
Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Haut de page