D’après Microsoft, une attaque par ransomware peut prendre moins de 45 min.
Microsoft a publié un rapport baptisé "Digital Defense Report", qui traite directement de la cybersécurité afin d'indiquer les principales cybermenaces actuelles. On apprend également dans ce rapport qu'une attaque par ransomware nécessite moins de 45 minutes dans certains cas.
Les ransomwares sont en tête de la liste des menaces les plus fréquentes sur la période octobre 2019 à juillet 2020. Quant aux cibles principales, il s'agit des grandes entreprises ainsi que des organisations gouvernementales. La rançon pouvant être plus importante, c'est plus intéressant pour les pirates.
Le rapport met en évidence le fait qu'une attaque se déroule en plusieurs phases étalées dans le temps. Autrement dit, il y a la phase d'intrusion, ou d'infiltration, puis le malware sera déclenché dans un second temps. Néanmoins, il y a certaines attaques qui sont exécutées très rapidement : moins de 45 minutes s'écoulent entre l'intrusion sur le réseau et la demande de rançon.
Tout au long du rapport, Microsoft a également mis en évidence des bonnes pratiques. Voici ce que l'on retrouve par exemple sur l'une des pages au sujet des ransomwares.
Microsoft indique également que les tentatives de phishing ont augmenté : les outils de sécurité de Microsoft ont bloqué 1 milliard d'e-mails qui contenaient un lien malveillant correspondant à une tentative d'hameçonnage. Au total, en 2019, il y a eu 13 milliards d'e-mails suspects bloqués par Microsoft. D'ailleurs, voici le top 5 des marques les plus usurpées dans le cadre des campagnes de phishing : Microsoft, UPS, Amazon, Apple et Zoom.
Pour gagner en légitimité auprès des salariés, les pirates ciblent directement les membres de la direction et envoient des e-mails en utilisant un nom trompeur, proche du nom réel du CEO par exemple. Un utilisateur qui reçoit un e-mail de son directeur avec un lien peut cliquer dessus sans trop se poser de question, car il s'agit d'un e-mail du Grand Chef, et là c'est un vrai problème.
Les attaques par phishing de type "Business Email Compromise" vont plus loin. Cela consiste à piéger un utilisateur pour prendre le contrôle de sa boîte aux lettres, pour ensuite surveiller les échanges d'e-mails afin de détecter les messages qui contiennent certains mots clés (par exemple : "IBAN", "facture", etc.) afin de les récupérer, dans le but d'envoyer des e-mails aux partenaires commerciaux afin de demander le règlement d'une facture sur un compte contrôlé par le pirate.
Les pirates ont également profité de la pandémie Covid-19 pour attirer les utilisateurs dans leur piège, mais d'après le rapport, l'impact du Covid-19 sur les attaques de type phishing serait minime.
Par le passé, Microsoft publiait ce rapport sous un autre nom Microsoft Security Intelligence Report. Vous pouvez télécharger ce rapport de 88 pages avec le lien suivant :
