Une attaque par ransomware prend moins de 45 minutes

Par le passé, Microsoft publiait régulièrement une analyse des principales menaces informatiques du moment, baptisée MicrosoftMicrosoft Security IntelligenceIntelligence Report. La firme avait mis fin à ces rapports, mais semble avoir finalement changé d'avis. C'est sous le nom de Microsoft Digital Defense Report que Microsoft a repris les analyses.

En tête de la liste des menaces relevées entre octobre 2019 et juillet 2020 se trouvent les rançongiciels, ou ransomware. Les attaques les plus sérieuses sont celles contre les infrastructures des organisations gouvernementales ou des grandes entreprises. Les pirates s'infiltrent sur leurs réseaux dans un premier temps, et ne déclenchent le malware que plus tard. Le ransomware chiffre toutes les données sur l'ordinateur, et l'auteur laisse une demande de rançon pour pouvoir y accéder de nouveau.

Les pirates profitent de la crise sanitaire pour accélérer les attaques

Cependant, Microsoft indique que les groupes ont profité de la pandémiepandémie pour accélérer le processus. Les pirates estimeraient que les victimes seraient plus enclines à payer la rançon. La firme a découvert que certains groupes ont pu infiltrer et prendre en otage des réseaux entiers en moins de 45 minutes. Microsoft a également indiqué une hausse de l'hameçonnagehameçonnage, avec 13 milliards d'e-mails suspects bloqués en 2019, dont 1 milliard qui contenait un lien pour le phishing. Ces attaques visent notamment les entreprises, où une adresse e-mail compromise peut être utilisée pour faire payer de fausses factures aux partenaires.

Dans la même idée, Microsoft a relevé de plus en plus de « supply chain attacks », qui compromettent les systèmes d'une cible afin de pouvoir s'en prendre aux prestataires et partenaires. La firme analyse également l'activité des groupes de pirates liés aux États, les attaques politiques, l'espionnage et bien d'autres sujets dans un dossier conséquent de 88 pages.