Recevez chaque jour toute l'actualité du numérique

x

58% des cyberattaques liées à des Etats proviennent de Russie, d'après Microsoft

Étude Les cyberattaques perpétrées par les Etats sont de plus en plus sophistiquées et difficiles à détecter, d'après le Digital Defense Report de Microsoft. Sans grande surprise, la Russie est à l'origine de 58% de ces attaques, avec le groupe de criminel Nobelium aux commandes. Il est notamment accusé d'être à l'origine de l'affaire SolarWinds.
Twitter Facebook Linkedin Flipboard Email
×

58% des cyberattaques liées à des Etats proviennent de Russie, d'après Microsoft
58% des cyberattaques liées à des Etats proviennent de Russie, d'après Microsoft © Unsplash

Entre juillet 2020 et juin 2021, 58% de toutes les cyberattaques observées par Microsoft liées à des Etats provenaient de Russie, révèle le Digital Defense Report, publié à l'occasion des Assises de la Sécurité qui se tiennent actuellement à Monaco.

Les attaques sont par ailleurs de plus en plus efficaces, passant d'un taux de compromission réussie de 21% en 2020 à un taux de 32% cette année.
 


La Russie aux commandes
Trois groupes criminels sont traditionnellement rattachés à la Russie, désignés par les noms de code Strontium, Bromine et Nobelium. C'est le dernier qui est à l'origine de la majorité des attaques. En 2021, il a particulièrement ciblé des infrastructures ukrainiennes dans un contexte de très fortes tensions entre les deux pays. Plus généralement, il cible en priorité les structures étatiques (53%) et les organisations non gouvernementales (38%). 

Nobelium est également accusé d'être à l'origine de l'attaque SolarWinds, révélée en décembre 2020 par l'éditeur américain de solutions de gestion de surveillance informatique lui-même. Les hackers ont introduit un cheval de Troie dans un programme d'amélioration du logiciel Orion utilisé par de très nombreuses entreprises et organismes gouvernementaux (NSA, Nasa, DoJ…). Moscou nie son implication dans cet acte malveillant. 

Le retail, premier secteur touché par les ransomwares
Dans son rapport, Microsoft alerte également sur une explosion des ransomware, qui touche d'abord les Etats-Unis puis la Chine. Les cinq principaux secteurs d’activité ciblés l’année dernière par les ransomware sont le commerce de détail (13%), les services financiers (12%), l’industrie (12%), les administrations (11%) et les établissements de santé (9%). 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.