3li

Microsoft a publié son rapport sur l’état de la cybersécurité vu depuis ses services. Ce nouveau rapport porte sur le second semestre de 2015 et se penche pour la première fois sur les questions liées aux services cloud

Microsoft fait le point sur l’état de la cybersécurité et le paysage dépeint dans son rapport Microsoft Security Intelligence n’est pas rassurant. La société s’appuie sur les données remontées par ses différents services et programmes pour faire un état des lieux de la cybersécurité au cours du second semestre 2015 et tente de mettre en avant les nouvelles tendances en matière de cybercrime.

Ainsi, Microsoft revient notamment sur sa lutte contre les sites contrefaits, qui cherchent à se faire passer pour des services légitimes afin de dérober des identifiants aux utilisateurs peu attentifs. À l’instar de Google, Microsoft a développé un outil permettant de garder une liste noire de ces sites frauduleux, Smartscreen. Et l’éditeur en profite pour faire le tour des tactiques préférées des cybercriminels.

Tactiques

Dans son rapport, Microsoft souligne ainsi que la plupart des sites frauduleux identifiés sur SmartScreen appartiennent à la catégorie des services en ligne, devant les sites d’institution bancaires qui restent comme souvent un classique de ce type d’attaque.

La raison de cet engouement est assez simple, comme l’explique à ZDNet.com Tim Rains, chef de la sécurité chez Microsoft : « Si vous y réfléchissez, il y a des milliers d’institutions bancaires différentes à travers le monde. Si vous cherchez à dérober des informations bancaires, vous allez avoir besoin de nombreux sites web contrefaits. Mais il n’y a qu’un seul Facebook et un seul Ebay, ce qui signifie qu’avec un seul site, vous allez générer beaucoup de trafic. » Les données bancaires restent les plus rentables, mais force est de constater que les cybercriminels apprennent à se diversifier.

Microsoft a également constaté une importante hausse des infections de machines par différents logiciels malveillants, qui se traduit notamment par une hausse de 175% au cours du dernier trimestre de 2015. Un pic d’infection que Microsoft explique par le succès d’un malware dédié à l’injection publicitaire au sein des navigateurs.

Microsoft consacre également pour la première fois un long passage sur les problématiques liées aux services cloud. Pour Microsoft, l’essentiel consiste à sécuriser l’authentification et l’identification des utilisateurs lorsqu’ils accèdent aux services. Microsoft explique ainsi qu’Azure gère environ 1,3 milliard d’authentifications par jour et qu’en prenant l’ensemble de ses services, ceux-ci voient en moyenne 13 milliards d’authentifications par jour.

Pour limiter les connexions frauduleuses, Microsoft profite de ses algorithmes de machine-learning afin de leur apprendre à faire la différence entre une connexion légitime et une connexion frauduleuse. Le mot de passe seul ne suffit pas, comme le souligne Microsoft, et ses algorithmes prennent plusieurs facteurs en ligne de compte afin d’évaluer la requête, tel que le lieu de la connexion. Au total, Microsoft estime ainsi avoir bloqué pas moins de 4 milliards d’attaques au cours de l’année 2015.

 

Edité par zdnet

Source : zdnet

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *