Linkedin
Cyberattaque

Qu’est ce qu’une cyberattaque ?

⌚: 4 minutes

Une cyberattaque est une tentative malveillante et délibérée d’une personne ou d’une organisation de violer le système d’information d’une autre personne ou organisation. Habituellement, l’agresseur cherche à tirer profit de la perturbation du réseau de la victime.

Quelle est la fréquence des cyberattaques ?

Les cyberattaques frappent les entreprises tous les jours. John Chambers, ancien PDG de Cisco, a déclaré : « Il y a deux types d’entreprises : celles qui ont été piratées et celles qui ne savent pas encore qu’elles ont été piratées ». Selon le Cisco Annual Cybersecurity Report, le volume total d’événements a presque quadruplé entre janvier 2016 et octobre 2017.

Pourquoi les gens lancent-ils des cyberattaques ?

La cybercriminalité augmente chaque année. Les pirates essaient de tirer profit de systèmes commerciaux vulnérables. Souvent, les attaquants cherchent à obtenir une rançon : 53 % des cyberattaques se soldent par des pertes égales ou supérieures à 500 000 $.

Les cybermenaces peuvent aussi être lancées avec des motivations cachées. Certains attaquants cherchent à anéantir les systèmes et les données pour exprimer une forme de « hacktivisme ».

Qu’est-ce qu’un botnet ?

Un botnet est un réseau de périphériques qui a été infecté par un logiciel malveillant, tel qu’un virus. Les attaquants cherchent à contrôler un botnet à l’insu de leur propriétaire dans le but d’augmenter l’ampleur de leurs attaques. Souvent, un botnet est utilisé pour submerger les systèmes dans une attaque de déni de service (DDoS).

Les types de cyberattaque les plus courants

Malwares ou logiciels malveillants

Malware est un terme utilisé pour décrire les programmes malveillants, y compris les logiciels espions, de rançon, les virus et les vers. Les logiciels piratés violent un réseau par le biais d’une vulnérabilité, généralement lorsqu’un utilisateur clique sur un lien dangereux ou une pièce jointe. Le courriel installe alors un logiciel à risque. Une fois à l’intérieur du système, les logiciels malveillants peuvent effectuer les opérations suivantes :

  • Bloquer l’accès aux composants clés du réseau (ransomware).
  • Installer d’autres logiciels nuisibles.
  • Obtenir secrètement des informations en transmettant des données à partir du disque dur (spyware).
  • Perturber certains composants et rendre le système inutilisable.

Phishing ou hameçonnage 

L’hameçonnage consiste à envoyer des communications frauduleuses qui semblent provenir d’une source fiable, habituellement par courriel. L’objectif est de voler des données sensibles comme les informations de carte de crédit et de connexion ou d’installer des logiciels malveillants sur l’ordinateur de la victime. L’hameçonnage est une cybermenace de plus en plus courante.

Man-in-the-middle attack ou Attaque de l’homme du milieu

Les attaques de l’homme du milieu (MitM), également connues sous le nom d’attaques d’écoute clandestine, se produisent lorsque les pirates s’insèrent dans une transaction à deux parties. Après avoir interrompu le trafic,  les attaquants peuvent filtrer et voler des données. Les attaques MitM ont deux points d’entrée habituels :

  • Sur les réseaux Wi-Fi publics non sécurisés, les pirates peuvent s’insérer entre l’appareil d’un visiteur et le réseau. Sans le savoir, le visiteur fait passer toutes les informations par l’attaquant.
  • Une fois qu’un logiciel malveillant a pénétré un dispositif, un pirate peut installer un logiciel pour traiter toutes les informations de la victime.

Attaque par déni de service

Une attaque par déni de service inonde les systèmes, les serveurs ou les réseaux, de trafic pour épuiser les ressources et la bande passante. Par conséquent, le système n’est pas en mesure de répondre aux demandes légitimes. Les pirates peuvent également utiliser plusieurs dispositifs pour lancer cette offensive. C’est ce que l’on appelle une attaque de déni de service distribué (DDoS).

Injection SQL

Une injection SQL (Structured Query Language) se produit lorsqu’un pirate insère un code malveillant dans un serveur qui utilise ce langage et force le serveur à révéler des informations qui ne devraient pas l’être normalement. Un attaquant peut effectuer une injection SQL très simplement, en soumettant un code malveillant dans la barre de recherche d’un site web vulnérable.

Attaque zero-day

Une attaque de type « zero-day » se produit après l’annonce d’une vulnérabilité réseau, mais avant l’implémentation d’un patch ou d’une solution. Les attaquants ciblent la vulnérabilité révélée pendant cette période relativement courte. La détection des menaces zero-day nécessite une vigilance constante.

Une liste exhaustive des différents types de cyberattaques seraient :

  • les attaques DDOS (Attaque par Déni de Services pour neutraliser un système informatique et le rendre inopérant)
  • le cyberespionnage
  • le cyberharcèlement
  • la cyberfraude (triche aux examens, lors de vote, falsification de documents officiels, etc.)
  • le cyber-whistleblowing (considéré comme un délit voire un crime dans les dictatures notamment)
  • la cybercontrefaçon (musique, livre, jeux-vidéo, logiciels) et le cybermarché noir (achat en ligne de marchandises illégales)
  • la cyberfinance criminelle
  • la cyberpropagande
  • la cyberusurpation d’identité
  • le cybercambriolage (vol de données)
  • le défaçage (modifier l’apparence d’un site, d’un blog, etc.)

 

Articles connexes

GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
COVID-19 : Amazon développe des robots tueurs de virus

COMMENTAIRES

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

TESTEZ LA PERFORMANCE DIGITALE DE VOTRE SITE EN 5 MINUTES, CLIQUEZ ICI :
parcours-performance-digitale
parcours-performance-digitale
CONTACTEZ-NOUS
Une question, une campagne media à lancer ?
Vous êtes au bon endroit !
WINDOWS SERVER
VOUS AVEZ AIMÉ
Voiture autonome
3 raisons de ne pas avoir peur de la conduite autonome
Dassault_systems_lance_ecosysteme
Cloud
Analyse comparative des fournisseurs de Cloud
Intelligence Artificielle
Comment l’IA se propage à travers la Supply Chain ?
COVID-19
GAFAM

COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre

COVID-19 : Recours massif au télétravail pour les métiers de l’informatique

COVID-19 : Amazon développe des robots tueurs de virus

COVID-19 : 5 technologies pour stopper la pandémie

COVID-19 : Quel impact sur le marché de la cryptomonnaie ?

covid-19-coronavirus-marketing-825x500

COVID-19 : Le Digital Marketing est plus important que jamais

Actualité Informatique logo x05 black
Actualité Informatique, le magazine des dernières tendances informatiques.
EN SAVOIR PLUS
Linkedin

Tous droits réservés, Copyright © 2024 – 2028, Actualité Informatique.

COVID-19
GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
Covid-19
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
Covid-19
COVID-19 : Amazon développe des robots tueurs de virus
Covid-19
LES + POPULAIRES
3 raisons de ne pas avoir peur de la conduite autonome
Voiture autonome
Dassault_systems_lance_ecosysteme
Analyse comparative des fournisseurs de Cloud
Cloud
Comment l’IA se propage à travers la Supply Chain ?
Intelligence Artificielle
Actualité Informatique, le magazine des dernières tendances informatiques.