Tous les conseils et ressources pour améliorer la sécurité du système d’information et devenir une organisation Data-Driven

Quelles sont les différents types de cyberattaques les plus courantes ?

11 mai 2021Cybersécurité

Tous ceux qui ont attrapé un virus sur leur système informatique au moins une fois dans leur vie savent combien cela peut être stressant. Peu importe que vous disposiez d’un logiciel de sécurité avancé ou puissant, il est toujours possible que des virus puissent passer outre toutes vos défenses et infecter votre appareil. Ces programmes et autres escroqueries sont de plus en plus présents sur Internet. Ici, nous vous présentons différents types de cybermenaces et de cyberattaques et nous vous expliquons comment déjouer les tentatives de piratage.

Les virus informatiques

Un virus est un logiciel malveillant qui se fixe sur le code source de votre système et l’utilise pour se reproduire et se propager. Il est distribué dans l’intention de prendre le contrôle de l’ordinateur ou de l’endommager.

Les virus informatiques présentent de nombreuses similitudes avec les virus biologiques, comme la manière dont ils se déplacent d’un PC à l’autre, en se cachant entre les fichiers pour continuer à infecter les machines, entre autres choses.

Chaque jour, on entend parler d’un nouveau virus dont l’intention est de nuire aux personnes qui, comme vous, surfent sur le web en utilisant leur ordinateur, sans être conscientes des dangers qui s’y cachent.

Le phishing

Le terme « phishing » est une adaptation du verbe anglais « to fish » (pêcher) en jargon informatique, qui signifie obtenir ou accomplir quelque chose en « appâtant » quelqu’un. Comme nous l’avons expliqué dans un précédent article, en informatique, le phishing est utilisé pour désigner une escroquerie ou une fraude en ligne réalisée par l’envoi de messages électroniques dont le contenu, le logo, l’expéditeur et le graphisme semblent identiques à ceux de marques connues, dans lesquels le destinataire est invité à fournir des données confidentielles qui seront ensuite utilisées à des fins malveillantes.

Les listes de destinataires sont récupérées en ligne, achetées illégalement ou simplement créées au hasard en utilisant des adresses électroniques génériques. Pour éviter de tomber dans le piège du phishing, il est recommandé de se méfier de tout courriel vous demandant de saisir des données confidentielles telles que des numéros de carte de crédit, des mots de passe d’accès aux services ou d’autres informations personnelles.

Les utilisateurs du service de VOD Disney+ ont été victime de cette escroquerie. En cas de tentative de piratage avérée, la mise en spam du courrier permettra d’améliorer les algorithmes des fournisseurs de boîtes mails afin de mieux les filtrer.

Les ransomwares

Les ransomwares sont des programmes informatiques malveillants qui infectent un appareil (PC, tablette, smartphone, smart TV), bloquent l’accès aux contenus (photos, vidéos, fichiers) et exigent une rançon (en anglais, ransom) pour les « libérer ». La demande de paiement avec instructions est présentée dans une fenêtre qui apparaît automatiquement sur l’écran du dispositif infecté. L’utilisateur dispose de quelques jours pour payer : ensuite, le verrouillage devient permanent. Parmi les cyberattaques qui ont marqué les esprits dernièrement, celle de l’entreprise Sopra Steria a notamment beaucoup fait parler.

Pour réussir à pénétrer le réseau de l’entreprise, les ransomwares se propagent principalement par le biais de messages, envoyés par e-mail, sms ou chat, ou apparaissant sur des pages web et des réseaux sociaux, qui semblent provenir de parties connues et de confiance telles que des fournisseurs de services (eau, électricité, gaz), des opérateurs téléphoniques, des parties institutionnelles, etc. Les individus qui les reçoivent sont amenées à ouvrir des pièces jointes ou à cliquer sur des liens ou des bannières liés à des logiciels malveillants. L’appareil infecté peut ensuite « infecter » d’autres personnes, car le ransomware, prenant possession du carnet d’adresses des contacts, peut l’utiliser pour envoyer automatiquement des messages contenant des fichiers malveillants.

Comment se débarrasser d’un ransomware ? Payer la rançon n’est qu’en apparence la solution la plus simple. Outre le préjudice financier, vous courez le risque de ne pas recevoir les codes de déverrouillage, voire de vous retrouver sur des listes de « payeurs » potentiellement soumis à des attaques périodiques de ransomware. L’alternative est de se tourner vers des techniciens spécialisés capables de déverrouiller l’appareil.

Les attaques par déni de service

Une attaque DoS (Denial of Service) est une des cyberattaques qui visent à empêcher l’utilisation d’une ressource du réseau, comme un site web. L’attaque DoS peut entraîner le ralentissement ou la défaillance des services (même essentiels) fournis par le réseau, avec pour conséquence des dommages économiques. Les institutions politiques sont souvent victimes de ce type d’action en signe de protestation comme l’a vécu le gouvernement belge.

Les attaques sont réalisées en envoyant de nombreuses requêtes, généralement à un serveur web, saturant ainsi ses ressources. Le système a tendance à ne plus être disponible pour les utilisateurs et à ne plus fournir le service. Pour y remédier, comme il s’agit de connexions apparemment légitimes, il est impossible de les bloquer sans interrompre également le flux inoffensif. Cependant, en prenant des mesures de sécurité qui visent à limiter drastiquement le nombre de sessions ouvertes simultanément, l’impact de l’attaque est considérablement réduit sans stopper le flux de paquets réguliers. Pour aller plus loin, n’hésitez pas à consulter notre article sur les bonnes réactions à adopter en cas de cyberattaque.