La France est le cinquième pays européen le plus ciblé par des cybercriminels affiliés à un État

600 millions : c’est le nombre d’attaques provenant de cybercriminels ou de groupes étatiques auxquelles sont confrontés les clients de Microsoft chaque jour, qu’il s’agisse d’opérations de ransomware, de phishing ou d’usurpation d’identité. Un chiffre qui ressort du cinquième rapport sur la défense numérique publié le 15 octobre par la firme de Redmond. Entre juillet 2023 et juin 2024, Microsoft a reçu en moyenne 78 000 milliards de “signaux de sécurité” par jour, à partir des différents outils logiciels, du cloud et des terminaux (+20% sur un an).

Les hackers utilisent des outils d’IA pour générer des milliers de faux CV

Parmi les principaux enseignements du rapport, Microsoft a observé une nette augmentation de l’utilisation d’outils d’IA générative par les cybercriminels pour mener des attaques. Ceci comprend à la fois des campagnes de spear phishing – où des messages ultra-personnalisés vont être envoyés à un nombre plus limité d’utilisateurs et l’utilisation de deepfakes. Les cybercriminels ont aussi recours à une technique plus méconnue, qui consiste à générer des milliers de variantes de CV de “faux candidats” pour des postes très qualifiés. Ils tentent ensuite de placer des employés infiltrés pour dérober des secrets commerciaux et des données sensibles.

Dans le cadre de leurs campagnes d’influence, les groupes de cybercriminels affiliés à l’État chinois ont plutôt tendance à utiliser des images générées par IA, alors que les acteurs malveillants russes ont recours à des techniques audio. En juin, un groupe affilié à la Russie avait par exemple posé la fausse voix d’Elon Musk sur un documentaire fabriqué de toutes pièces. Les acteurs iraniens semblent être plus en retrait dans cette utilisation des outils d’IA, même s’ils ont déjà généré des vidéos pour vanter des opérations militaires.

Les États-Unis, Israël et l’Ukraine sont les pays les plus ciblés

Microsoft constate par ailleurs que l’activité cyber liée à des gouvernements se polarise autour de zones de guerre ou de tensions régionales. Israël, par exemple, est devenu la cible numéro 1 des acteurs malveillants liés à l’Iran (50% des opérations, contre 10% avant le début de la guerre avec le Hamas). En outre, près de 75% des cibles russes se trouvent en Ukraine ou dans un État membre de l’Otan, tandis que les acteurs chinois portent leurs efforts sur Taïwan et certains pays d’Asie du Sud-Est.

Les États-Unis sont le premier pays au monde à être ciblé par des groupes de pirates liés à un État, suivis de près par Israël, puis par l’Ukraine, les Émirats arabes unis, Taïwan et le Royaume-Uni. La France, quant à elle, est le cinquième pays européen le plus visé, derrière l’Allemagne et devant l’Espagne. Tandis que la Russie attaque en priorité les institutions gouvernementales (33%), la Chine et la Corée du Nord ciblent surtout les entreprises technologiques. L’Iran, enfin, vise en premier lieu les établissements d’enseignement et de recherche.

Des attaques par ransomware bien plus nombreuses

Le géant de l’informatique observe une explosion des attaques par ransomware, qui sont 2,75 fois plus nombreuses qu’en 2023. Les gangs de ransomware Akira, LockBit, Play, BlackCat et Basta représentent à eux cinq 51% des attaques. Dans ce type d’opérations, les hackers s’infiltrent principalement dans les systèmes de leurs victimes en utilisant des techniques d’ingénierie sociale, mais aussi en usurpant des comptes utilisateur et en exploitant des vulnérabilités présentes dans les systèmes d’exploitation. À noter que le nombre de ransomware atteignant le stade de chiffrement des données a été divisé par trois.

Enfin, la firme de Redmond note une augmentation de 400% des escroqueries. Ces dernières peuvent prendre plusieurs formes : il peut par exemple s’agir de faux conseillers Microsoft, McAfee ou Apple, qui vendent des services d’assistance pour ensuite dérober des données sensibles, mais aussi d’arnaques aux extensions de navigateur malveillantes et de fausses publicités sur les cryptomonnaies.