TECH ACTUS – Au cours de l’année écoulée, 120 pays ont été touchés par des cyberattaques, et les opérations d’espionnage et d’influence (OI) parrainées par le gouvernement gagnent du terrain. Près de la moitié de ces attaques étaient dirigées contre des États membres de l’OTAN, tandis que 40 % visaient des organisations gouvernementales ou du secteur privé impliquées dans la construction et l’entretien d’infrastructures critiques. Alors que les incidents qui ont fait la une des journaux l’année dernière étaient principalement axés sur la destruction ou le gain financier grâce aux ransomwares, cette année, la principale motivation était une fois de plus le vol d’informations, la surveillance secrète des communications ou la manipulation de la consommation d’informations des gens. Cela est révélé entre autres choses dans le quatrième Tiré du Microsoft Digital Defense Report, qui montre les tendances suivies par les États-nations en matière de cybercriminalité et de défense entre juillet 2022 et juin. 2023 dans le domaine des techniques de défense.
Alors que les États-Unis, l’Ukraine et Israël continuent d’être la cible de la plupart des attaques, le nombre d’incidents dans le monde a augmenté au cours de l’année écoulée. Cela est particulièrement vrai dans les pays du Sud, en Amérique latine, en Afrique subsaharienne et au Moyen-Orient, où l’Iran a accru ses opérations. Parallèlement à la montée de l’espionnage, les principales cibles sont les organisations impliquées dans la prise de décision et la mise en œuvre politiques.
Au cours de la dernière année :
- Augmentation de plus de 200 % des attaques de ransomware ciblées réalisées par des humains, c’est-à-dire non automatisées
- Les criminels font également évoluer leurs attaques afin de minimiser leur empreinte, 60 % d’entre eux utilisant le chiffrement à distance, rendant ainsi inefficaces les contre-mesures basées sur les processus.
- Depuis novembre 2022, le nombre de violations de données potentielles a doublé après que des acteurs malveillants ont compromis un environnement. Mais tous les vols de données ne sont pas liés aux ransomwares ; il peut également y avoir des activités visant à collecter des informations d’identification ou à l’espionnage d’un État-nation.
- Selon un rapport de Microsoft, 70 % des organisations ayant subi une attaque de ransomware d’origine humaine comptaient moins de 500 employés.
- Entre avril et juin 2023, Microsoft a averti les utilisateurs contre environ 10 000 saisies de mots de passe par mois sur de faux sites Web.
Cyberattaques contre les États
- Les agences de renseignement russes ont concentré leurs cyberattaques sur les activités d’espionnage soutenant la guerre contre l’Ukraine et poursuivent leurs actions destructrices.
- Les efforts iraniens se concentraient auparavant sur le démantèlement des réseaux de cibles, mais aujourd’hui, ils tendent également à amplifier les messages manipulateurs à des fins géopolitiques ou à intercepter les données circulant via des réseaux secrets ;
- La Chine a étendu ses activités d’espionnage pour obtenir des renseignements afin de promouvoir l’initiative One Belt, One Road et de soutenir sa politique régionale. Les États-Unis sont également une cible d’espionnage, notamment en ce qui concerne les installations militaires américaines clés et l’accès aux réseaux d’unités d’infrastructures critiques ;
- Des acteurs nord-coréens ont secrètement tenté de voler des secrets ; ils ont ciblé une entreprise de technologie sous-marine tout en volant des centaines de millions de crypto-monnaies grâce à de multiples cyberattaques.
Source : Communiqué de presse