Cybersécurité : Le rapport Microsoft Digital Defense 2020 identifie des cyberattaques plus sophistiquées

Microsoft vient de publier son fameux rapport de cybersécurité, le Digital Defense Report. Auparavant baptisé Microsoft Security Intelligence Report, la firme américaine avait mis fin à cette publication mais semble avoir changé d’avis certainement en raison du volume grandissant de cyberattaques. Dans ce rapport d’une centaine de pages, Microsoft partage une analyse des principales menaces informatiques les plus actuelles. Les analyses de Microsoft révèlent que certaines attaques de types ransomwares peuvent infiltrer et bloquer un réseau entier en moins de 45 minutes…

Le rapport de cybersécurité Microsoft Digital Defense : une augmentation massive des cyberattaques

Au fil des années, le rapport de renseignement de sécurité Microsoft Digital Defense est une des références en termes bilan des tendances majeurs dans le domaine de la cybersécurité et des menaces informatiques.

Microsoft avait cessé la publication de ses rapports en 2018 mais il semble que l’importance de la cybersécurité dans le paysage informatique professionnel l’ai fait changer d’avis. La firme de Redmond a donc repris la publication sous le nouveau nom de Microsoft Digital Defense Report. Tout comme dans ses précédents rapports, Microsoft nous livre un tableau complet en bénéficiant de toutes les données d’analyse que la firme récolte grâce à ses différents services de sécurité : Advanced Threat Protection, Azure Sentinel, Microsoft 365 Defender, etc.

Microsoft détaille les principales menaces auxquelles les entreprises sont confrontées aujourd’hui dans un rapport de 88 pages allant de juillet 2019 à juin 2020. Vous trouverez ci-dessous un résumé des principales tendances mises en lumière par Microsoft.

En plus de cyberattaques de plus en plus sophistiquées, certaines tendances majeures se dégagent. Voici les statistiques les plus importantes tirées de ce rapport :

  1. En 2019, Microsoft a bloqué plus de 13 milliards de mails malveillants et suspects, dont plus d’un milliard d’URL ont été créées dans le but explicite de lancer une attaque d’identification par hameçonnage ;
  2. Les Ransomware sont la première cause d’alertes de sécurité détectées d’octobre 2019 à juillet 2020 ;
  3. Les techniques d’attaque les plus courantes utilisées par des groupes malveillants sont la reconnaissance de réseau, la récolte d’informations d’identification, les logiciels malveillants et l’exploitation des VPN (Virtual Private Network) ;
  4. Les menaces IoT (ensemble des objets connectés) sont en constante augmentation : augmentation d’environ 35 % du volume total d’attaques au 1er semestre 2020 par rapport au 2nd semestre 2019.

Des attaques rançongiciels en forte hausse avec des attaques de plus en plus rapides

Les rançongiciels ou ransomware se trouvent en tête de la liste des menaces relevées entre octobre 2019 et juillet 2020. De tous les groupes de rançongiciels, ce sont les groupes opérant sur des tactiques de « big game hunting » et de « human operated ransomware » qui ont donné le plus de mal à Microsoft. Ce sont des groupes qui ciblent spécifiquement certains réseaux appartenant à de grandes entreprises ou à des organisations gouvernementales.

Impact Covid-19 sur Cyberattaques et Phishing Microsoft Office 365

Le procédé d’attaque reste similaire, sans un premier temps les pirates s’infiltrent sur le réseau de l’organisation et ne déclenchent le malware que dans un second temps qui peut prendre quelques jours à quelques semaines. Le ransomware chiffre toutes les données sur l’ordinateur et laisse une demande de rançon pour pouvoir y accéder de nouveau. La plupart de ces groupes opèrent à partir de certaines infrastructures fournies par d’autres groupes de cybercriminalité, soit en balayant l’internet en masse à la recherche de vulnérabilités récemment révélées.

D’après Microsoft, ces groupes malveillants ont profité de la pandémie pour accélérer leurs processus. Il semble que les pirates considèrent les victimes plus enclins à payer la rançon en raison de la crise sanitaire. Microsoft a également indiqué une forte hausse de l’hameçonnage, avec 13 milliards d’e-mails suspects bloqués en 2019, dont 1 milliard qui contenait un lien pour le phishing. Ces attaques visent principalement les entreprises où une adresse e-mail compromise peut être utilisée pour faire payer de fausses factures aux partenaires.

Cette année, les pirates ont été particulièrement actifs et ont réduit le temps nécessaire pour lancer leurs attaques, notamment pendant la pandémie COVID-19. Microsoft a mis en lumière certains groupes malveillants qui ont réussi à infiltrer et prendre en otage des réseaux entiers en moins de 45 minutes !

Cybercriminalité et pandémie, l’urgence de protéger son système informatique

« Les attaquants ont exploité la crise COVID-19 pour réduire leur temps de séjour dans le système d’une victime, compromettant, exfiltrant les données et, dans certains cas, rançonnant plus rapidement. Ils semblaient apparemment penser qu’il y aurait une volonté accrue de payer à la suite de l’épidémie.« , a déclaré Microsoft.

Même si certains groupes cybercriminels ont utilisé le thème du COVID-19 pour attirer et infecter les utilisateurs, Microsoft affirme que ces opérations ne représentent qu’une fraction de l’écosystème général des logiciels malveillants. La firme américaine souligne qu’il est désormais plus qu’urgent de sécuriser correctement son système informatique au vu des évolutions des cyberattaques.

Les principales attaques identifiées par Microsoft sont de types :

  • Phishing par courrier électronique en milieu professionnel : Ce type d’attaques continue à se développer et est devenu un vecteur d’attaque majeur. La plupart des faux messages de phishing tentent de se faire passer pour Microsoft et d’autres fournisseurs professionnels (UPS, Amazon, Apple, Zoom, etc.).
  • Les mails malveillants : Microsoft a déclaré avoir bloqué plus de 13 milliards de courriers électroniques malveillants et suspects en 2019. Parmi ceux-ci, plus d’un milliard contenait des URL qui ont été créées dans le but explicite de lancer une attaque de phishing d’identifiants de connexion.
  • La vulnérabilité des mots de passe : Les pirates commencent à exploiter plus massivement la réutilisation des mots de passe et les attaques par « password spraying » contre les protocoles de messagerie électronique existants tels que IMAP et SMTP. Ces attaques ont été particulièrement populaires ces derniers mois, car elles permettent aux attaquants de contourner les solutions d’authentification multifacteur, la connexion via IMAP et SMTP ne prenant pas en charge ces fonctionnalités.
  • Des cyberattaques plus sophistiquées : Les opérations de phishing réussies sont également souvent utilisées en première étape dans des escroqueries plus complètes de type « Business Email Compromise ». Les escrocs accèdent à la boîte aux lettres électronique d’un cadre d’une entreprise, surveillent les communications par courrier électronique, puis en profitent pour inciter les partenaires commerciaux des utilisateurs piratés à payer des factures sur des comptes bancaires qu’ils contrôlent.

Microsoft affirme que les groupes de cybercriminalité abusent de plus en plus des services publics basés sur le cloud pour stocker les outils utilisés dans leurs attaques, plutôt que d’utiliser leurs propres serveurs. En outre, les groupes changent également de domaines et de serveurs beaucoup plus rapidement de nos jours, principalement pour éviter la détection et rester sous le radar. Les groupes pirates sont donc de plus en plus mobiles et difficile à détecter, il est donc essentiel de bien sécuriser son infrastructure informatique en milieu professionnel au risque d’en subir les conséquences.

Sécuriser son système informatique et ses services Cloud

Les services Cloud s’immiscent de plus en plus en milieu professionnel et sont désormais incontournables pour la collaboration. Office 365 en est un bon exemple et la suite s’appuie de plus en plus sur Azure pour compléter ses différents services. Exploiter Azure Active Directory permet de renforcer la protection des utilisateurs sur Office 365 mais aussi d’améliorer l’efficacité des services de collaboration.

Sécuriser accès aux données Office 365 et services Cloud

Azure AD associe des services d’annuaires, une gouvernance avancée des identités, permet de contrôler les accès aux applications ainsi que la mise en place de stratégies et de règles de protection. Azure AD se compose d’une boite à outils complète de fonctionnalités pour la protection des utilisateurs :

  • Authentification multifacteur ;
  • Single Sign-on ;
  • Identification d’appareil ;
  • Gestion de mot de passe et de groupes en libre-service ;
  • Contrôle d’accès en fonction du rôle ;
  • etc…

Les services Office 365, Microsoft 365 et Windows ainsi que de nombreux autres services partenaires peuvent exploiter les fonctionnalités de sécurité Azure Active Directory.

Si vous souhaitez en savoir plus sur les services de sécurité liés à Office 365 et Microsoft 365, voici quelques ressources qui peuvent vous intéresser :

Sécuriser votre environnement Office 365 avec Azure AD

Comment gérer votre sécurité et conformité sur Office 365 ?

Renforcer la protection par mot de passe avec Azure AD Password Protection

Découvrez Office 365 ATP Advanced Threat Protection Plan 1 et Plan 2

Ces fonctions permettent d’améliorer la sécurité de vos applications basées sur le cloud, de simplifier vos processus informatiques et de réduire vos coûts tout en garantissant le respect de vos objectifs de conformité.

Le rapport de sécurité Microsoft Digital Defense 2020 est une ressource intéressante pour compléter votre réflexion sur la sécurité du système informatique de votre entreprise. Bénéficier de l’accompagnement d’un fournisseur Cloud tel que Openhost vous permettra de démarrer votre projet avec les idées claires sur vos objectifs à court et moyen terme.

Si vous souhaitez en savoir plus sur la gestion de la sécurité de votre environnement Office 365, notre équipe certifiée Cloud Microsoft est à votre disposition pour en discuter !

Contactez-nous

Articles similaires :

  • Microsoft Ignite 2020 : les nouveautés Office 365 & AzureLe Microsoft Ignite 2020 est un des événements majeurs dans l’écosystème IT. Cette année encore, Microsoft a dévoilé un grand nombre de nouveautés concernant l’ensemble de ses solutions Cloud. La montée en puissance des services Cloud Microsoft continue avec de nombreuses annonces concernant Microsoft 365 et Azure. Avec autant d’annonces…
  • Comment gérer la sécurité et conformité sur Office 365 ?Depuis quelques années la transformation numérique des entreprises est devenue un enjeu stratégique avec la mise en place d’une « Modern Workplace ». La solution Microsoft Office 365 s’est imposée sur le marché français en séduisant quasiment tout le CAC 40. La numérisation grandissante des entreprises a aussi apporté son lot de…
  • Découvrez les offres Microsoft 365 Business Premium et Microsoft 365 EntrepriseDébut 2016, Microsoft lançait son package « Secure Productive Enterprise E3 & E5 ». 1 an plus tard l’offre Microsoft 365 Entreprise voyait le jour en couplant Windows 10, Office 365 et Enterprise Mobility and Security pour vous apporter le meilleur du Cloud. Microsoft 365 est une véritable solution professionnelle pour la…