6 types de cyberattaques

L’essor technologique a incontestablement donné naissance à de grands talents et experts dans le monde de l’IT, qui assurent la gestion et la maintenance des systèmes d’informations des entreprises.

Néanmoins, toute médaille a son revers… Vous l’avez sans doute deviné, certains individus n’utilisent pas la technologie pour des fins nobles. En effet, la cybercriminalité a aujourd’hui atteint un record sans précédent.

Telle une jungle, les hackers sont des prédateurs qui recherchent les vulnérabilités de leurs proies et conçoivent régulièrement de nouvelles techniques d’attaques afin de maintenir l’effet de surprise ; attaquer quand on s’y attend le moins.

Que vous soyez une entreprise ou une personne physique, vous devez vous tenir en alerte face à la prolifération des risques cyber. Bien qu’il existe une myriade de types d’attaques, nous avons choisi de vous en présenter 6 parmi les plus populaires.

1. DoS (Denial of Service) ou DDoS (Distributed Denial of Service)

Cette technique n’est certes pas récente, mais elle reste l’une des plus connues et des plus redoutées par les entreprises. Une attaque par déni de service (DoS) vise à submerger un serveur par des requêtes au point de le rendre incapable de répondre aux demandes faites par des utilisateurs légitimes. Le système est par conséquent saturé et paralysé.

Contrairement à un DoS provenant d’un site unique, une attaque par déni de service distribué (DDoS) provient de plusieurs systèmes qui visent un même serveur.

L’objectif de ce type d’attaque est donc de paralyser les services de la cible. Selon le rapport de l’ENISA sur le paysage des menaces, l’épidémie de coronavirus a popularisé les DDoS avec plus de 10 millions d’attaques rien qu’en 2020. Ceci représente 1,6 millions d’attaques de plus qu’en 2019.

2. Le phishing ou hameçonnage

Il s’agit d’une technique qui combine technologie et ingénierie sociale, qui implique le facteur humain. C’est une cyberattaque populaire qui ne demande pas d’avoir un bon niveau d’expertise ou d’utiliser des outils sophistiqués.

Son mode opératoire est le suivant : l’hacker se fait passer pour une personne ou une organisation fiable et leurre sa cible en l’invitant à cliquer sur un lien ou à ouvrir un e-mail malveillant.

L’objectif des pirates est de voler l’identité d’une personne et des informations confidentielles, comme les coordonnées bancaires.

Avec cette technique, les criminels peuvent viser un individu ou un groupe d’individus. Dans ce dernier cas on parle de Spear fishing, qui consiste à envoyer un e-mail à un grand nombre d’utilisateurs en misant sur la vulnérabilité de la personne qui va cliquer et tomber dans le piège…

3. Le ransomware ou rançongiciel

Comme son nom l’indique, c’est un logiciel qui va prendre le système de l’entreprise en otage pour la pousser à payer une rançon. Les pirates bloquent l’accès à des fichiers et des données vitales à la continuité de l’activité de l’entreprise.

Les escrocs exigent donc une somme conséquente qui, une fois payée, permet à l’organisation de reprendre le contrôle sur ses données…ou pas.

En effet, personne ne sait si ces malfaiteurs vont tenir leur parole. Les éventualités sont les suivantes : récupérer les données et en finir avec ce cauchemar (peu probable), être reciblé par une deuxième attaque (très probable) ou recevoir des données abîmées (quelle galère !). Il est donc toujours fortement déconseillé de payer et de financer les cybercriminels.

Evidemment, derrière ce type d’attaque se trouve une véritable motivation financière : 71% des violations des données ont un motif financier.

4. Trojan ou cheval de Troie

Cette appellation est inspirée de l’histoire des soldats grecs qui se sont cachés dans la statue de cheval pour s’infiltrer dans la ville de leur ennemi et l’assiéger…

En apparence innocent et légitime, une fois exécuté, le programme malveillant s’installe dans votre système et ouvre une porte d’entrée pour les hackers qui vont pouvoir pénétrer dans le réseau de l’entreprise.

Tel le cheval de Troie, il faut donc se méfier des « cadeaux » pouvant venir de sources en apparence fiables mais qui cachent une vraie menace…

5. Quid pro quo

Cette attaque est prise au sens propre de l’expression « une chose contre une autre ». Le but est d’inciter les individus à installer des logiciels malveillants ou à révéler des informations confidentielles. Pour faire tomber la cible dans le piège, les hackers promettent d’offrir quelque chose de valeur en contrepartie de l’information donnée.

Prenons un exemple : vous avez un problème technique sur votre ordinateur, une personne se fait passer pour un expert IT pouvant résoudre votre problème et prend le contrôle de votre machine. Pour ce faire, elle vous demande votre identifiant et mot de passe. Cette demande qui parait dans un premier temps dans votre intérêt est en réalité une attaque quid pro quo. Par conséquent, votre confidentialité est compromise.

6. Une attaque de mot de passe

Il s’agit simplement d’un vol de mot de passe. Ce dernier est notre moyen privilégié pour accéder à nos espaces personnels et se protéger. Pour les cybercriminels, c’est une méthode efficace qui donne accès aux systèmes sécurisés.

L’une des attaques les plus connues est l’attaque par force brute, qui elle consiste à utiliser des outils pour combiner toutes les lettres et tous les symboles connus, puis les tester en espérant que le système se débloque. Pour deviner le mot de passe, le pirate peut se baser sur des informations personnelles d’un individu comme son anniversaire, son poste ou son nom… C’est pour éviter cet incident qu’on vous demande souvent de créer un mot de passe long et complexe.

Comme vous avez pu le constater, les attaques cyber ont de lourdes conséquences pour les entreprises, peu importe leur taille ou leur secteur d’activité. Ainsi, les faiblesses en matière de cybersécurité pourraient en effet faire l’attractivité d’une cible. C’est notamment le cas des PME qui pensent pourvoir échapper à la ligne de mire des malfaiteurs, de fait de leur taille, mais qui sont en réalité la friandise préférée des hackers.

Pour éviter les cyberattaques, il est donc primordial de se former et de sensibiliser tous les collaborateurs au sein d’une entreprise. La bonne nouvelle c’est que vous pouvez mener des actions de prévention en utilisant par exemple une solution de cyber détection, pour scanner les vulnérabilités des systèmes et réseaux web, ou encore une solution de notation pour déterminer votre niveau de risque sur le web.