Une cyberattaque désigne tout acte malveillant portant atteinte à un système IT pour des raisons d’ordre politico-économique. Vol de données, phishing, ransomware, spoofing… à l’heure du cloud, il est nécessaire de connaître les nouvelles stratégies de cybersécurité.
Une cyberattaque cible les Systèmes d’Information (SI) ou les entreprises dépendant de la technologie et de réseaux afin de voler, modifier ou détruire un système sensible.
Les différents types de cyberattaques
Le gouvernement a classé les cyberattaques en 4 catégories : cybercriminalité, atteinte à l’image, espionnage et sabotage. Les principales attaques de type technologique qui affectent les entreprises sont :
-
L’installation de programmes espions et de programmes pirates
-
Le phishing : une technique de fraude dans laquelle les cybercriminels se font passer pour un tiers de confiance (banque, administration…) afin d’obtenir des renseignements sensibles tels que les noms d’utilisateurs, les mots passe ou les détails des cartes de crédit.
-
Les dénis de service sur des sites. Ces derniers sont alors indisponibles.
-
Les intrusions
-
Le vol d’informations
-
Le ransomware : un malware prend en otage des données personnelles et une rançon est demandée en échange de la clef de chiffrement des données cryptées.
-
Le rebond vers un faux site
-
Brute force attaque : Les attaques par brute force consistent à trouver un mot de passe ou une clé en testant successivement toutes les combinaisons possibles.
Les conséquences d’une cyberattaque :
Les PME sont davantage concernées par les cyberattaques que les grandes entreprises car plus vulnérables, et notamment les e-commerces qui détiennent des données sensibles. Une cyberattaque peut entraîner une cybercrise, que ce soit au niveau IT (blocage du site), financier ou de réputation (les données utilisateurs risquent d’être exposées). Les cyberattaques peuvent avoir les conséquences suivantes :
➢ Vol d'identité, fraude, extorsion, extorsion
➢ Matériel volé, comme les ordinateurs portables ou les appareils mobiles
➢ Violation de l'accès
➢ Sniffing du mot de passe
➢ Infiltration du système
➢ Dégradation du site Web
➢ Exploitation des navigateurs Web privés et publics
➢ Abus de messagerie instantanée
➢ Vol de propriété intellectuelle (IP) ou accès non autorisé
Les cyberattaques de types BEC (Business Email Compromise) sont aujourd’hui les plus fréquentes. Les entreprises se font extorquer de l’argent par le biais de leurs boites mails. Les frais engendrés par ce type de cyberattaque s’élèvent en moyenne à 140 000 $ par entreprise. Les sites internet sont aussi une cible régulière des cybercriminels.
Retrouvez-nous sur Linkedin 
Retrouvez-nous sur Twitter 