Les trois principaux types de cyberattaques
La question de la cybersécurité est trop souvent perçue par les dirigeants de PME et de TPE comme un sujet technique et informatique. En réalité, le facteur humain est au cœur des cyberattaques : le rançongiciel, l’hameçonnage et l’attaque DDos.
1 – Le rançongiciel ou ransomware
Les rançongiciels ou ransomwares sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant. Après cela, ils réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. Plusieurs raisons peuvent infecter la machine. Par exemple, l’ouverture d’une pièce jointe ou d’un lien malveillant, des sites compromis, ou une intrusion sur le système. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels. Cependant, les victimes n’ont pas mis à jour les correctifs de ces logiciels.
Voici un exemple de cyberattaque par rançongiciel : Damart victime d’une cyberattaque par rançongiciel
2 – L’hameçonnage ou phishing
L’hameçonnage est une escroquerie qui consiste à tromper les gens pour qu’ils partagent des informations sensibles. Par exemple, des mots de passe et des numéros de carte bancaire.
Tout comme il existe plusieurs types d’hameçon, il existe plusieurs façons d’attraper une victime. Cependant, il y a une tactique d’hameçonnage spécifique qui a le vent en poupe. Les victimes reçoivent un e-mail ou un SMS qui imite une personne ou une organisation à laquelle elles font confiance. C’est souvent un message inquiétant qui joue sur la peur pour l’empêcher de raisonner. Ce message demande à la victime de se rendre sur un site Internet et d’exécuter une action ou d’en subir des conséquences.
Si les utilisateurs mordent à l’hameçon et cliquent sur le lien, ils sont envoyés sur un site imitant un site légitime. Là, on leur demande de se connecter avec leur nom d’utilisateur et leur mot de passe. S’ils sont assez crédules pour accepter, les informations de connexion sont transmises au malfaiteur, qui les utilise pour voler les identités, piller les comptes en banque et vendre des informations personnelles sur le marché noir.
Pourquoi pas de sensibiliser vos collaborateurs avec des sessions de formation aux cyberattaques. Découvrez nos offres de sensibilisation.
3 – L’attaque par Déni de Service ou Attaque DDOS
Une attaque en déni de service ou en déni de service distribué (DDoS pour Distributed Denial of Service en anglais) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. Ce type de cyberattaque peut être d’une grande gravité pour l’organisation qui en est victime. Durant l’attaque, le site ou service n’est plus utilisable, au moins temporairement, ou difficilement, ce qui peut entraîner des pertes directes de revenus pour les sites marchands et des pertes de productivité.
L’attaque est souvent visible publiquement, voire médiatiquement, et laisse à penser que l’attaquant aurait pu prendre le contrôle du serveur. Donc, potentiellement accéder à toutes ses données, y compris les plus sensibles. Ce qui porte évidemment atteinte à l’image et donc la crédibilité du propriétaire du site auprès de ses utilisateurs, clients, usagers, partenaires, actionnaires…
En savoir plus sur les attaques informatiques.
Découvrez nos offres de sensibilisation et nos offres de Pentest car il ne faut pas oublier que le facteur humain est au cœur de presque toutes les cyberattaques.