19


Nov

Quelques exemples de cybermenaces en vogue

posté par Nicolas Zedde le 19 November 2021

L’utilisation d’Internet et des nouvelles technologies est devenue une activité très fréquente pour une grande partie de la population. Cependant de nombreux dangers ont émergé depuis, notamment avec les fausses informations qui peuvent circuler sur le web, les virus ou encore les programmes malveillants.

Toutes ces cyber menaces portent des noms plus ou moins barbares, que nous allons expliciter ici.

Hameçonnage

L'hameçonnage, ou "phishing" en anglais, correspond à une tentative de leurrer l'utilisateur afin de lui soutirer des informations sensibles. Les cybercriminels essaient dans la plupart des cas d’obtenir les données bancaires ou identifiants de la victime pour accéder à des services sensibles. Pour atteindre ce but, ils peuvent se faire passer pour des personnalités, des entreprises, le gouvernement ou encore l’Assurance Maladie. La plupart du temps les phishings sont envoyés par email (ou alors par SMS, on parlera alors de « smishing »).

Malware

Le malware est un terme générique désignant un logiciel qui a pour but de réaliser des tâches malveillantes. Il peut en général installer des menaces supplémentaires comme des virus, chevaux de Troie ou des logiciels intrusifs sur tous types d’appareils. Il est donc capable de se multiplier très rapidement sur un système.

Botnet

Un "botnet" désigne un ensemble d’appareils électroniques infectés par un logiciel malveillant, ou malware, permettant d'en prendre le contrôle à distance. On parle aussi de réseau zombie.

Cela peut désigner des ordinateurs ou encore des appareils connectés divers comme des caméras. Ils sont de plus en plus nombreux et spécialisés. Par exemple le botnet Mirai est célèbre pour sa spécialité dans le détournement des flux vidéo des caméras.

Attaque DDoS

Une fois infectés, les appareils sont détournés par les cybercriminels, contrôlés à distance pour mener des attaques, par exemple pour saturer des services en demandant à chacun des ordinateurs infectés d'inonder une cible comme un site web de demandes de connexion et empêcher les utilisateurs légitimes de s'y connecter. On appelle ce type d'attaque un déni de service distribué (ou attaque DDoS). Certains botnets se spécialisent aussi dans l’envoi de spams ou encore les fraudes au clic. Ceci sans que la personne infectée soit au courant.

Rançongiciel

Le rançongiciel ou ransomware est un type de malware dévastateur et particulièrement en vogue. Il bloque l’accès aux données en les chiffrant, les rendant illisibles tant qu'une rançon n'est pas payée pour obtenir une clé de déchiffrage. Il peut aussi affecter les imprimantes ou portiques de sécurité. Les opérateurs de rançongiciels demandent une rançon à leurs victimes et cela peut s’élever à des milliers, dizaines de milliers ou même des millions d'euros, selon les moyens de l'entreprise touchée. Si la victime paye la rançon, les pirates promettent de lui fournir une solution pour récupérer ses systèmes, sans aucune garantie cependant. En cas de refus, ils peuvent la menacer de diffuser les données publiquement, de communiquer auprès de ses clients et fournisseurs, ou encore de vendre ses accès à d'autres pirates pour une future attaque. Les experts en cybersécurité recommandent de ne pas payer cette rançon, qui revient à financer des activités criminelles, voire terroristes.

Malware as a Service

L'ensemble des menaces citées sont aujourd'hui monétisées par ceux qui les contrôlent, c'est à dire qu'ils les rendent disponibles à la location ou à la vente à des tiers pour mener des campagnes malveillantes. Certains cybercriminels sans grandes compétences techniques louent donc leurs services pour attaquer des cibles, comme le site web d'une entreprise par exemple.

Pour aller plus loin

Bien entendu, il existe de très nombreuses autres cyber menaces et il en apparaît d'ailleurs de nouveaux types chaque année. Pour rester protégés, il est impératif de sensibiliser les collaborateurs à la cybersécurité et de faire maintenir son parc informatique par un professionnel. N'hésitez pas à nous contacter ci-dessous pour toute demande.

catégories :

Avec Manaps

Je suis cyber zen

En soumettant ce formulaire, j'accepte que les données saisies soient exploitées dans le cadre de la demande de devis et de la relation commerciale qui peut en découler.

A propos de Manaps

Manaps est spécialisée dans l'informatique d'entreprise et particulièrement les services managés (infogérance proactive). Nous sommes basés à Amiens en Picardie et intervenons sur toute la région Hauts de France, ainsi que le nord de la région parisienne.

En direct de Twitter

Manaps sur Twitter

Une faille informatique pouvant viser des banques en vente sur le dark web https://t.co/rr4FXpWfl1

Manaps sur Twitter

Le "cyberscore", pour noter le niveau de cybersécurité des sites, pourrait s'appliquer en 2023 https://t.co/zBBRhmlIPy

Contactez-nous

contact@manaps.com

03 22 42 81 00

MANAPS SARL
45 Rue André Grillon
80000 Amiens