Microsoft : Forte hausse des cyberattaques assistées par l’IA provenant de la Russie et de la Chine

En juillet, Microsoft a identifié plus de 200 cas de contenus générés par l’IA provenant d’acteurs étatiques, soit plus de quatre fois le nombre enregistré en juillet 2024, et plus de dix fois celui de juillet 2023, selon le rapport annuel Digital Defense de l’entreprise.

Selon ce rapport, l’IA permet de créer des courriels toujours plus convaincants et de générer des clones numériques de hauts responsables gouvernementaux ou de présentateurs de journaux télévisés. La sophistication de ces outils rend les opérations « plus faciles à mettre à l’échelle, plus efficaces et plus difficiles à tracer », tout en rendant la distinction entre acteurs étatiques et non étatiques de plus en plus floue.

Pour les escrocs, l’IA facilite la création rapide de sites web, de profils, d’e-mails et d’identités numériques plus crédibles, précise le rapport. Microsoft affirme avoir bloqué 1,6 million de tentatives de création de faux comptes par heure sur ses plateformes.

« Tout le monde — des entreprises aux gouvernements — doit adopter une posture proactive pour suivre le rythme d’attaquants de plus en plus sophistiqués et garantir que les défenseurs conservent une longueur d’avance sur leurs adversaires », a déclaré Amy Hogan-Burney, vice-présidente de Microsoft en charge de la sécurité et de la confiance client, qui a supervisé le rapport.

Les États-Unis, cible prioritaire

Parmi les cyberattaques identifiées par Microsoft au cours du premier semestre de cette année, 24,8 % ont visé les États-Unis, contre 5,6 % pour le Royaume-Uni, deuxième cible la plus touchée.

Les États-Unis sont également la principale cible des acteurs étatiques, parmi lesquels la Chine, la Russie, l’Iran et la Corée du Nord.

Sur une période de 12 mois se terminant en juin, Microsoft a identifié 623 opérations soutenues par des États contre les États-Unis. Parmi les autres cibles majeures figuraient Israël, l’Ukraine, les Émirats arabes unis, le Royaume-Uni et Taïwan.

« L’ampleur et la portée des opérations de ciblage chinoises continuent de se distinguer de celles des autres acteurs étatiques », indique le rapport, précisant que les campagnes d’espionnage de la Chine visaient les États-Unis, l’Asie, l’Afrique du Nord et l’Amérique latine, afin d’obtenir un avantage économique compétitif.

La Russie et l’Iran ont élargi leurs cibles au-delà de leurs adversaires traditionnels ou de guerre. Microsoft a observé une augmentation des attaques russes visant des pays membres de l’OTAN et des petites entreprises situées dans des pays soutenant l’Ukraine, tandis que l’Iran s’est attaqué à des entreprises de transport maritime et de logistique, cherchant vraisemblablement à perturber les opérations commerciales, a indiqué Mme Hogan-Burney.

La Corée du Nord, quant à elle, a déployé des milliers de travailleurs informatiques affiliés à l’État pour postuler à des emplois dans des entreprises étrangères afin de générer des revenus pour le régime. Lorsque leurs identités étaient découvertes, ils se sont tournés vers l’extorsion, a-t-elle ajouté.

Le recours aux agents internes

Les adversaires étrangers utilisent également de plus en plus des acteurs non étatiques pour mener des opérations internes, soit en recrutant des employés, soit en dérogeant leurs mots de passe.

Le rapport indique que la Chine et la Russie ont toutes deux exploité des affiliations universitaires ou professionnelles pour cibler des secteurs à valeur économique et militaire stratégique, notamment l’IA, les technologies quantiques, la biotechnologie et la défense.

Mme Hogan-Burney a déclaré que plutôt que de « forcer les portes », les adversaires « se connectent directement ».

Sur la période de 12 mois se terminant en juin, les attaques par mot de passe ont représenté plus de 97 % des attaques d’identité identifiées par Microsoft, leur volume ayant augmenté de près d’un tiers au premier semestre de cette année.