Quelles sont les 6 cyberattaques
les plus courantes ?

 

Notre société et son économie ont connu une digitalisation effrénée ces dernières années. Cela élargit, certes, le champ des possibilités, mais nécessite aussi une attention accrue pour les spams, tentatives de phishing, ransomware et autres formes de cyberattaques.

Nous connaissons tous les spams et nous savons tous aussi qu'il vaut mieux les ignorer pour éviter les problèmes. Phishing, malware, WannaCry ou cryptolocker sont d'autres termes que nous rencontrons régulièrement en matière de cyberattaques.

Mais que signifient-ils au juste ?

Pour bien analyser la question, il est important de la comprendre. Voici quelques explications pratiques sur les cyberattaques les plus fréquentes.

L’ingénierie sociale (ou Social Engineering) ne constitue pas une stratégie en soi. Cette façon de faire mise sur les interactions humaines. Les victimes sont, dans ce cas, souvent incitées à contourner les pratiques de sécurité standard. L'assaillant se présente comme une personne de l'environnement familier. Et sous forme de manipulation à base de mails de phishing, de fausse facture ou de fraude au CEO, il essaiera de vous convaincre de donner des informations qui vous semblent a priori anodines. Si cela fonctionne, de nombreux adeptes du social engineering parviendront à obtenir un accès légitime et autorisé à des informations confidentielles et à travailler sur les systèmes internes de votre société. 
Forme d'ingénierie sociale où l'assaillant se présente comme le CEO de votre société. Imaginez par exemple que votre patron vous envoie un mail et vous demande de verser rapidement 250.000 euros à un « client important ». Cette fraude se caractérise par le fait que le processus d'ordre de paiement différera de la procédure de paiement normale de la société. Le nom de ce « client important » et le numéro de compte du bénéficiaire seront aussi le plus souvent inconnus du collaborateur et n'auront jamais été utilisés avant dans la société. Pour mettre la pression, il sera aussi toujours question d'urgence parce que le montant doit être transféré rapidement et l'accent sera mis sur le caractère très confidentiel du paiement. Les cybercriminels essaieront ainsi de profiter d'une petite négligence pour empocher un maximum d'argent. 
Ce terme est de plus en plus entendu dans les médias. Littéralement, un ransomware peut être traduit par rançongiciel. On parle aussi de logiciel rançonneur ou de logiciel d'extorsion. Le cyberassaillant tentera, dans ce cas, de bloquer et verrouiller votre PC ou certains fichiers importants et n'acceptera de les débloquer qu'en échange d'une grosse somme, le plus souvent dans une cryptomonnaie comme le bitcoin. Les versions les plus connues de rançongiciels sont cryptolocker et WannaCry. Cette forme de cybercriminalité se développe à une vitesse incroyable. L'utilisateur est contaminé par des mails de phishing, des spams ou des sites douteux et de plus en plus par des publicités en apparence inoffensives. 
Malware est la contraction de « malicious software » ou logiciel malintentionné. Ces logiciels sont utilisés pour perturber le fonctionnement des systèmes informatiques et ainsi obtenir des informations et permettre à l'assaillant d'accéder aux systèmes. Les virus, vers ou chevaux de Troie sont des formes de malware. Ils varient uniquement par la manière de se déplacer et de s'implanter. Les systèmes informatiques sont contaminés par le téléchargement de fichiers par e-mail, mais aussi en surfant sur d'anciens navigateurs. Les cybercriminels abusent de ces fuites pour infecter votre PC.
Cette cyberattaque consiste à hameçonner (phish) avec des informations par e-mail qui donnent l'impression d'émaner d'instances connues et reconnues. Les techniques de phishing les plus fréquentes sont les e-mails dans lesquels les criminels se présentent comme votre banque ou société de carte de crédit et vous demandent votre code secret. 

Cette attaque consiste à inonder votre page de login, votre site internet ou votre boutique en ligne d'un trafic bien plus important qu'il/elle ne peut le supporter. Le serveur est alors surchargé et le site est rendu indisponible. Ce type d'attaque est de plus en plus fréquent en raison du nombre toujours plus important de produits connectés à Internet  (IOT). Même si cela paraît totalement fou, une attaque sur votre site à travers le frigo ou la bouilloire des voisins  n'est donc pas exclue.

Je vous entends déjà dire : « ça ne m'arrivera pas ». Et c'est normal. Une étude révèle, en effet, que plus de la moitié des entrepreneurs ne se considèrent pas comme une proie potentielle.

Quel est le niveau de cybersécurité de votre société ? Nous avons développé un outil de prévention des cyberrisques. Découvrez vite votre score.

Sachez qu'il y aura toujours une porte entrouverte par laquelle des esprits malintentionnés voudront entrer. Vous pouvez être contaminé par des spams, des e-mails et des conversations sur les réseaux sociaux. Ils trouveront toujours quelqu'un qui commettra une petite erreur ou un système qui n'est pas à jour. Et comme les conséquences sont souvent importantes, une cyberassurance mérite certainement réflexion.

 

Contactez un courtier pour recevoir des conseils personnalisés !