Microsoft publie son Digital Defense Report 2022 

Microsoft a présenté son rapport Digital Defense pour l’année 2022.

Au delà de leur implication dans la lutte contre les cyber menaces, Microsoft y présente les grandes tendances de l’année en matière de cybersécurité, aussi bien d’un point de vue des menaces que des opportunités.

5 grands axes sont à retenir.

La cybercriminalité

Selon Microsoft, la cybercriminalité progresse. Face à des entreprises mieux sécurisées qu’auparavant, les assaillants adaptent leurs techniques. Les attaques par ransomwares sont de plus en plus nombreuses, et les hackers ciblent les administrations, les entreprises et les infrastructures critiques. Un tiers des cibles visées par une attaque de ransomwares s’est fait piéger et 5 % d’entre elles versent la rançon.

Pour réduire les risques, Microsoft recommande d’intégrer l’authentification multi facteurs, d’appliquer les patchs de sécurité, ou encore d’opter pour le Zero Trust sur l’architecture réseau.

États-nations et cyberattaques

Les cyberattaques menées par des États-nations se font aussi plus fréquentes. Dans le contexte du conflit entre la Russie et l’Ukraine, les attaques ne se font aujourd’hui plus seulement sur le terrain. Des cyberattaques sophistiquées sont aussi utilisées. De nombreux pays y ont recours, mais on cite souvent la Chine, L’Iran ou encore la Corée du Nord.

État des lieux des dispositifs et infrastructures

Si la sécurité matérielle et logicielle s’est nettement améliorée ces dernières années, la sécurité de l’internet des objets et des systèmes industriels a marqué le pas. Ainsi, les attaques contre les dispositifs de gestion à distance ont été multipliées par 5 en un an.

Les vulnérabilités présentes dans le firmware des objets connectés permettent aux assaillants de s’immiscer au cœur des réseaux informatiques afin d’y mener des attaques.

Microsoft estime que des règles de sécurité cohérentes doivent être mises en place à l’échelle mondiale.

Opérations de cyber-influence

En plus des cyberattaques, les États-nation mènent aussi des opérations de cyber-influences, consistant à manipuler l’opinion publique via des campagnes sur Internet et les réseaux sociaux. Dans le contexte de la guerre en Ukraine, ou durant la pandémie de COVID-19 de nombreux états ne s’en sont pas privés. 

La Cyber-Résilience

L’innovation et les gains de productivité ne se concrétiseront qu’en allant de pair avec des mesures de sécurité efficaces, qui permettront aux entreprises d’être plus résiliente face aux attaques.

Les menaces sont en constantes évolutions, et une politique de cybersécurité efficace se doit d’être globale et adaptative. Moderniser les systèmes et les architectures est essentiel pour gérer les menaces.

En adoptant des bonnes pratiques, la majorité des cyberattaques pourrait être évitée.

L’avis de Pérenne ’IT

Le constat de Microsoft quant aux mesures à adopter rejoint la vision de Pérenne ‘IT en matière de sécurité informatique. Plus que la mise en place d’outils techniques, la cybersécurité doit être une vraie stratégie en constante évolution.

Découvrez nos offres en matière de cybersécurité