L’utilisation d’Internet et des nouvelles technologies est devenue une activité très fréquente pour une grande partie de la population. Cependant de nombreux dangers ont émergé depuis, notamment avec les fausses informations qui peuvent circuler sur le web, les virus ou encore les programmes malveillants.
Toutes ces cyber menaces portent des noms plus ou moins barbares, que nous allons expliciter ici.
Hameçonnage
L'hameçonnage, ou "phishing" en anglais, correspond à une tentative de leurrer l'utilisateur afin de lui soutirer des informations sensibles. Les cybercriminels essaient dans la plupart des cas d’obtenir les données bancaires ou identifiants de la victime pour accéder à des services sensibles. Pour atteindre ce but, ils peuvent se faire passer pour des personnalités, des entreprises, le gouvernement ou encore l’Assurance Maladie. La plupart du temps les phishings sont envoyés par email (ou alors par SMS, on parlera alors de « smishing »).
Malware
Le malware est un terme générique désignant un logiciel qui a pour but de réaliser des tâches malveillantes. Il peut en général installer des menaces supplémentaires comme des virus, chevaux de Troie ou des logiciels intrusifs sur tous types d’appareils. Il est donc capable de se multiplier très rapidement sur un système.
Botnet
Un "botnet" désigne un ensemble d’appareils électroniques infectés par un logiciel malveillant, ou malware, permettant d'en prendre le contrôle à distance. On parle aussi de réseau zombie.
Cela peut désigner des ordinateurs ou encore des appareils connectés divers comme des caméras. Ils sont de plus en plus nombreux et spécialisés. Par exemple le botnet Mirai est célèbre pour sa spécialité dans le détournement des flux vidéo des caméras.
Attaque DDoS
Une fois infectés, les appareils sont détournés par les cybercriminels, contrôlés à distance pour mener des attaques, par exemple pour saturer des services en demandant à chacun des ordinateurs infectés d'inonder une cible comme un site web de demandes de connexion et empêcher les utilisateurs légitimes de s'y connecter. On appelle ce type d'attaque un déni de service distribué (ou attaque DDoS). Certains botnets se spécialisent aussi dans l’envoi de spams ou encore les fraudes au clic. Ceci sans que la personne infectée soit au courant.
Rançongiciel
Le rançongiciel ou ransomware est un type de malware dévastateur et particulièrement en vogue. Il bloque l’accès aux données en les chiffrant, les rendant illisibles tant qu'une rançon n'est pas payée pour obtenir une clé de déchiffrage. Il peut aussi affecter les imprimantes ou portiques de sécurité. Les opérateurs de rançongiciels demandent une rançon à leurs victimes et cela peut s’élever à des milliers, dizaines de milliers ou même des millions d'euros, selon les moyens de l'entreprise touchée. Si la victime paye la rançon, les pirates promettent de lui fournir une solution pour récupérer ses systèmes, sans aucune garantie cependant. En cas de refus, ils peuvent la menacer de diffuser les données publiquement, de communiquer auprès de ses clients et fournisseurs, ou encore de vendre ses accès à d'autres pirates pour une future attaque. Les experts en cybersécurité recommandent de ne pas payer cette rançon, qui revient à financer des activités criminelles, voire terroristes.
Malware as a Service
L'ensemble des menaces citées sont aujourd'hui monétisées par ceux qui les contrôlent, c'est à dire qu'ils les rendent disponibles à la location ou à la vente à des tiers pour mener des campagnes malveillantes. Certains cybercriminels sans grandes compétences techniques louent donc leurs services pour attaquer des cibles, comme le site web d'une entreprise par exemple.
Pour aller plus loin
Bien entendu, il existe de très nombreuses autres cyber menaces et il en apparaît d'ailleurs de nouveaux types chaque année. Pour rester protégés, il est impératif de sensibiliser les collaborateurs à la cybersécurité et de faire maintenir son parc informatique par un professionnel. N'hésitez pas à nous contacter ci-dessous pour toute demande.
catégories :