Brave new world
Dans son nouveau rapport faisant le point sur la sécurité, Microsoft évoque deux tendances majeures : l’utilisation de l’intelligence artificielle pour renforcer les cyberattaques et une multiplication de celles par ransomwares. En dépit des conséquences, tout n’est pas sombre et plusieurs évolutions positives sont à noter.
L’entrée en matière du volumineux rapport de Microsoft semble particulièrement pessimiste. La société de Redmond indique que ses clients sont visés par pas moins de 600 millions d’attaques par jour, « allant du ransomware au phishing en passant par les attaques d’identité ».
Une envolée notamment due aux progrès sur l’IA. « Les acteurs malveillants du monde entier disposent de plus de ressources et sont mieux préparés, avec des tactiques, des techniques et des outils de plus en plus sophistiqués qui défient même les meilleurs défenseurs de la cybersécurité », indique ainsi le document.
À titre d’exemple, au cours de l’année fiscale écoulée, 389 établissements de soin aux États-Unis ont été victimes de cyberattaques, surtout par ransomwares. Fermetures de réseaux, systèmes hors ligne, opérations médicales retardées et rendez-vous reportés font partie des conséquences.
Le nombre d’attaques par ransomwares continue de grimper
Sans surprise, Microsoft indique un nombre d’attaques par ransomwares en hausse constante. Il a été multiplié par 2,75 en un an. Ces attaques, quand elles fonctionnent, reviennent à une double extorsion, puisque non seulement il y a vol de données, mais tout ou partie de ces dernières peuvent être chiffrées. L’auteur de la menace exige alors une rançon pour leur redonner accès, sans garantie qu’il tienne parole.