Microsoft publie son Digital Defense Report 2022 

Microsoft a présenté son rapport Digital Defense pour l’année 2022.

Au-delà de leur implication active dans la lutte contre les cybermenaces, Microsoft présente chaque année les grandes tendances en matière de cybersécurité, qu’il s’agisse des nouvelles menaces qui émergent ou des opportunités qu’elles peuvent offrir. Ces tendances permettent aux entreprises de mieux comprendre les évolutions du paysage cyber et d’adapter leurs stratégies de défense pour se préparer à l’avenir.

Cette analyse s’articule autour de cinq grands axes principaux qui ont marqué l’année. Ces axes offrent une vision complète des défis actuels, mais aussi des solutions qui s’offrent aux organisations pour renforcer leur sécurité informatique face à des menaces de plus en plus sophistiquées. Qu’il s’agisse de l’augmentation des attaques par ransomware, de la gestion des identités et des accès, de l’intelligence artificielle utilisée dans la cybersécurité, ou encore des tendances de sécurité liées au Cloud, Microsoft met en lumière les éléments clés sur lesquels les entreprises doivent se concentrer pour garantir leur protection à long terme

5 grands axes sont à retenir.

La cybercriminalité

Selon Microsoft, la cybercriminalité progresse. Face à des entreprises mieux sécurisées qu’auparavant, les assaillants adaptent leurs techniques. Les attaques par ransomwares sont de plus en plus nombreuses, et les hackers ciblent les administrations, les entreprises et les infrastructures critiques. Un tiers des cibles visées par une attaque de ransomwares s’est fait piéger et 5 % d’entre elles versent la rançon.

Pour réduire les risques, Microsoft recommande d’intégrer l’authentification multi facteurs, d’appliquer les patchs de sécurité, ou encore d’opter pour le Zero Trust sur l’architecture réseau.

États-nations et cyberattaques

Les cyberattaques menées par des États-nations se font aussi plus fréquentes. Dans le contexte du conflit entre la Russie et l’Ukraine, les attaques ne se font aujourd’hui plus seulement sur le terrain. Des cyberattaques sophistiquées sont aussi utilisées. De nombreux pays y ont recours, mais on cite souvent la Chine, L’Iran ou encore la Corée du Nord.

État des lieux des dispositifs et infrastructures

Si la sécurité matérielle et logicielle s’est nettement améliorée ces dernières années, la sécurité de l’internet des objets et des systèmes industriels a marqué le pas. Ainsi, les attaques contre les dispositifs de gestion à distance ont été multipliées par 5 en un an.

Les vulnérabilités présentes dans le firmware des objets connectés permettent aux assaillants de s’immiscer au cœur des réseaux informatiques afin d’y mener des attaques.

Microsoft estime que des règles de sécurité cohérentes doivent être mises en place à l’échelle mondiale.

Opérations de cyber-influence

En plus des cyberattaques, les États-nation mènent aussi des opérations de cyber-influences, consistant à manipuler l’opinion publique via des campagnes sur Internet et les réseaux sociaux. Dans le contexte de la guerre en Ukraine, ou durant la pandémie de COVID-19 de nombreux états ne s’en sont pas privés. 

La Cyber-Résilience

L’innovation et les gains de productivité ne se concrétiseront qu’en allant de pair avec des mesures de sécurité efficaces, qui permettront aux entreprises d’être plus résiliente face aux attaques.

Les menaces sont en constantes évolutions, et une politique de cybersécurité efficace se doit d’être globale et adaptative. Moderniser les systèmes et les architectures est essentiel pour gérer les menaces.

En adoptant des bonnes pratiques, la majorité des cyberattaques pourrait être évitée.

L’avis de Pérenne ’IT

Le constat de Microsoft quant aux mesures à adopter rejoint la vision de Pérenne ‘IT en matière de sécurité informatique. Plus que la mise en place d’outils techniques, la cybersécurité doit être une vraie stratégie en constante évolution.