58% des cyberattaques liées à des Etats proviennent de Russie, d'après Microsoft

Les cyberattaques perpétrées par les Etats sont de plus en plus sophistiquées et difficiles à détecter, d'après le Digital Defense Report de Microsoft. Sans grande surprise, la Russie est à l'origine de 58% de ces attaques, avec le groupe de criminel Nobelium aux commandes. Il est notamment accusé d'être à l'origine de l'affaire SolarWinds.

Partager
58% des cyberattaques liées à des Etats proviennent de Russie, d'après Microsoft

Entre juillet 2020 et juin 2021, 58% de toutes les cyberattaques observées par Microsoft liées à des Etats provenaient de Russie, révèle le Digital Defense Report, publié à l'occasion des Assises de la Sécurité qui se tiennent actuellement à Monaco.

Les attaques sont par ailleurs de plus en plus efficaces, passant d'un taux de compromission réussie de 21% en 2020 à un taux de 32% cette année.


La Russie aux commandes
Trois groupes criminels sont traditionnellement rattachés à la Russie, désignés par les noms de code Strontium, Bromine et Nobelium. C'est le dernier qui est à l'origine de la majorité des attaques. En 2021, il a particulièrement ciblé des infrastructures ukrainiennes dans un contexte de très fortes tensions entre les deux pays. Plus généralement, il cible en priorité les structures étatiques (53%) et les organisations non gouvernementales (38%).

Nobelium est également accusé d'être à l'origine de l'attaque SolarWinds, révélée en décembre 2020 par l'éditeur américain de solutions de gestion de surveillance informatique lui-même. Les hackers ont introduit un cheval de Troie dans un programme d'amélioration du logiciel Orion utilisé par de très nombreuses entreprises et organismes gouvernementaux (NSA, Nasa, DoJ…). Moscou nie son implication dans cet acte malveillant.

Le retail, premier secteur touché par les ransomwares
Dans son rapport, Microsoft alerte également sur une explosion des ransomware, qui touche d'abord les Etats-Unis puis la Chine. Les cinq principaux secteurs d’activité ciblés l’année dernière par les ransomware sont le commerce de détail (13%), les services financiers (12%), l’industrie (12%), les administrations (11%) et les établissements de santé (9%).

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS