Microsoft alerte sur 600 millions de cyberattaques quotidiennes alimentées par les avancées de l’IA

Microsoft a dévoilé un chiffre effarant : plus de 600 millions de cyberattaques, perpétrées par des organisations criminelles ou des États-nations, se produisent chaque jour. Ces incidents vont des attaques par rançongiciel, où des individus sont extorqués pour récupérer leurs données, aux tentatives d’usurpation d’identité. En outre, les cybercriminels et les acteurs parrainés par des États exploitent de plus en plus l’IA générative pour améliorer leurs activités malveillantes.

Le rapport Microsoft Digital Defense Report 2024 met également en évidence une tendance inquiétante : il existe de plus en plus de preuves d’une collaboration entre les syndicats de la cybercriminalité et les groupes parrainés par l’État, échangeant des tactiques et des outils pour atteindre leurs objectifs.

Selon Microsoft, les acteurs nationaux mènent des opérations dans un but lucratif, en faisant appel à des cybercriminels pour recueillir des renseignements, notamment sur les opérations militaires en Ukraine. Leurs méthodes incluent l’utilisation d’infostealers et d’infrastructures de commandement et de contrôle (C2).

En évoquant les mesures prises par les États-nations, Microsoft a noté :

Les cyber-agents russes semblent avoir délégué certaines activités d’espionnage à des groupes criminels, notamment ceux qui visent l’Ukraine. En juin 2024, un syndicat du crime présumé a utilisé un logiciel malveillant standard pour pirater au moins 50 systèmes militaires ukrainiens.

Des acteurs étatiques iraniens ont utilisé un ransomware dans le cadre d’une opération de cyber-influence, en faisant la promotion de données volées sur un service de rencontres israélien. Ils ont proposé la suppression de profils d’utilisateurs spécifiques contre paiement.

La Corée du Nord fait son entrée dans le domaine des ransomwares, avec un acteur nouvellement reconnu qui a créé une variante de ransomware nommée FakePenny, utilisée contre diverses organisations des secteurs de l’aérospatiale et de la défense après avoir extrait illicitement des données de réseaux compromis, mettant en évidence à la fois la collecte de renseignements sur les données et des motivations financières.

Les acteurs chinois de la menace ont maintenu leurs stratégies de ciblage largement inchangées au cours des dernières années, en se concentrant systématiquement sur Taïwan et les nations de toute l’Asie du Sud-Est, démontrant ainsi un profond engagement envers l’intensité de leur ciblage.

En réfléchissant à la période qui a précédé l’élection présidentielle américaine de 2020, de nombreuses inquiétudes ont été exprimées quant à l’ingérence étrangère. Si des avertissements similaires à ceux émis lors des précédents cycles électoraux ont été émis, ils semblent avoir une résonance moins forte cette fois-ci.

Microsoft a déclaré que la Russie, l’Iran et la Chine exploitent les tensions géopolitiques actuelles pour semer la discorde et saper la confiance dans les élections, pourtant vitales pour la démocratie. Parmi ces pays, la Russie et l’Iran sont ceux qui ont fait preuve de la plus grande activité.

Outre les États-Unis et le Royaume-Uni, les pays souffrant de niveaux élevés de conflits militaires ou d’instabilité régionale comprennent Israël, l’Ukraine, les Émirats arabes unis et Taïwan, qui sont tous de plus en plus ciblés.

Pour contrer efficacement ces menaces, Microsoft souligne la nécessité d’efforts soutenus des secteurs public et privé, visant à garantir que les attaquants ne prennent plus le dessus. Pour ceux qui sont intéressés par le rapport complet, il est disponible ici .

Source