Microsoft a sorti son rapport annuel et indique que la majorité des attaques provenant d'États-nations sont originaires de Russie.
Les attaques russes visent en particulier les agences gouvernementales et sont de plus en plus efficaces.
Nobelium, un groupe particulièrement actif
Tous les ans, Microsoft sort son « Microsoft Digital Defense Report ». Cette année, on y retrouve ses observations sur les attaques informatiques perpétrées par des États-nations. En tête des pays les plus virulents, la Russie, d'où proviennent 58 % des attaques observées. Depuis l'année dernière, leurs cibles ont changé : 53 % de d'entre elles sont désormais des agences gouvernementales, qui représentaient seulement 3 % l'année dernière. Les pays les plus visés par ces attaques sont les États-Unis, l'Ukraine et la Grande-Bretagne. Leurs attaques sont aussi de plus en plus efficaces, passant de 21 % de réussite à 32 % en un an.
Parmi les hackers russes les plus actifs, on retrouve le groupe Nobelium, contre lequel Microsoft fait régulièrement des mises en garde. Le groupe s'attaque particulièrement aux entités diplomatiques et gouvernementales, aux think tanks, aux organisations non gouvernementales et aux entreprises spécialisées dans la défense. Ces hackers ont eu une année particulièrement chargée puisqu'ils représentent 59 % des activités provenant de groupes soutenus par des gouvernements, tous pays confondus.
Les gouvernements visés en majorité
La Russie n'est pas le seul pays cité dans le rapport. On y trouve aussi la Chine (avec notamment Hafnium), l'Iran, la Corée du Nord, la Corée du Sud, le Vietnam et un petit nouveau, la Turquie. Tous n'ont pas les mêmes objectifs : l'Iran vise surtout Israël avec des attaques destructives et la Corée du Nord cible les entreprises spécialisées en crypto-monnaies, là où la Chine et la Russie se concentrent donc sur l'espionnage de gouvernements. Malgré tout, les gouvernements composent 48 % des cibles globales des attaques réalisées par des États-nations, là où les consommateurs représentent seulement 21 %.
Microsoft note aussi l'avancée du domaine du « cybercrime-as-a-service », dont les offres se sont élargies et renforcées au cours de l'année passée tout en gardant des coûts très bas, les rendant accessibles à quasiment tout le monde. L'entreprise indique que seuls 20 % de ses clients utilisent l'authentification multi-facteurs, qui protège pourtant de 99 % des attaques observées d'après elle.
Cependant, le rapport se veut tout de même confiant. Il note que la collaboration entre le secteur privé et gouvernemental aux États-Unis lors des attaques visant les serveurs Exchange est une étape importante pour un avenir plus sécurisé. Il en est de même pour les lois passées dans différents pays, qui obligent les entreprises à signaler lorsqu'elles repèrent des cyberattaques. Enfin, que ce soit les entreprises ou les gouvernements, ils indiquent plus volontairement avoir été attaqués, ce qui permet plus de transparence et des réponses plus rapides.
Sources : BleepingComputer , Microsoft, Microsoft Digital Defense Report
