Source: news.microsoft.com (16/10/2025) — Microsoft publie la 6e édition de son rapport Digital Defense couvrant juillet 2024 à juin 2025, détaillant l’évolution des menaces et la position de la Suisse, classée 9e en Europe et 22e au niveau mondial parmi les pays les plus touchés.
La Suisse représente environ 3,3 % des organisations européennes affectées, soit près de trois sur cent. Le rapport souligne une accélération de la cybercriminalité en ampleur et en sophistication, motivée principalement par des intérêts financiers et facilitée par l’automatisation et l’IA.
Principaux constats chiffrés:
- Au moins 52 % des cyberattaques mondiales sont motivées par le rançongiciel/extorsion, contre 4 % visant exclusivement l’espionnage.
- Les attaques basées sur l’identité ont augmenté de 32 % au S1 2025, dont plus de 97 % étaient des attaques par mot de passe.
- Dans 80 % des incidents étudiés, les attaquants visaient le vol de données à des fins financières.
Impacts et acteurs: les hôpitaux, écoles, communes et transports subissent des effets concrets (retards de soins d’urgence, perturbations de services publics). Les attaquants et défenseurs exploitent l’IA: automatisation de l’hameçonnage et création de contenus synthétiques côté criminels, outils IA de détection et de réponse côté défense. Des acteurs étatiques liés à la Russie, Chine, Iran et Corée du Nord ciblent des secteurs sensibles et s’imbriquent davantage dans les écosystèmes cybercriminels.
Capacités et posture de Microsoft: plus de 100 000 milliards de signaux de sécurité traités/jour, 5 milliards d’e-mails analysés (malwares/phishing), environ 4,5 millions de nouvelles tentatives de malware bloquées, 38 millions de détections de risques d’identité évaluées, et renforcement via la Secure Future Initiative. Microsoft coopère avec les secteurs public/privé et plaide pour des règles internationales d’usage responsable d’Internet. Marc Holitscher (Microsoft Suisse) appelle à renforcer les contrôles d’identité, corriger rapidement les systèmes critiques et tester les plans de réponse aux incidents; l’authentification multifacteur résistante au phishing bloquerait >99 % des attaques d’identité, même avec des mots de passe corrects 🔐.
IOCs: Aucun indiqué. TTPs:
- Attaques par mot de passe (97 % des attaques d’identité)
- Automatisation de l’hameçonnage et création de contenu synthétique via IA 🧠
- Rançongiciel et extorsion (motivations dominantes)
- Vol de données à des fins financières
- Ciblage par acteurs étatiques de secteurs sensibles et intégration dans des écosystèmes cybercriminels
Type d’article: rapport annuel de Microsoft synthétisant l’état de la menace et ses tendances clés.
🧠 TTPs et IOCs détectés
TTPs
[‘Attaques par mot de passe’, ‘Automatisation de l’hameçonnage’, ‘Création de contenu synthétique via IA’, ‘Rançongiciel et extorsion’, ‘Vol de données à des fins financières’, ‘Ciblage par acteurs étatiques de secteurs sensibles’, ‘Intégration dans des écosystèmes cybercriminels’]
IOCs
Aucun indiqué
🔗 Source originale : https://news.microsoft.com/source/emea/2025/10/la-suisse-se-classe-au-neuvieme-rang-en-europe-pour-la-frequence-des-cyberattaques/?lang=fs