Cyber-attaque

Une cyberattaque ou attaque informatique est une action entreprise par un cybercriminel dans un but malveillant pour atteindre des systèmes informatiques ou encore dérober des données privées.

Le marché de la Cybercriminalité représente environ 7000 milliards d’euros. C’est un marché extrêmement bien organisé dont les acteurs disposent de moyens puissants.

C’est un marché qui va encore se développer avec l’intelligence artificielle.

Les techniques d’approche sont : le téléphone, le mail, le SMS

Un principe : Ne donner JAMAIS d’information par téléphone y compris à des personnes connues (codes, n° de carte bancaire, identifiants, mot de passe…)

«garder à l’esprit qu’un cybercrimel met moins de 3mn pour se connecter à un objet connecté».

Les attaques les plus courantes :

  • l’hameçonnage (Phishing) : 40%
  • Ransomware : 16%

 

LEXIQUE DES CYBERATTAQUES

Phishing :

Le phishing, appelé en français hameçonnage est un type d’attaque informatique qui vise à récupérer des informations personnelles d’un internaute.

Spearphishing :

Dérivé du phishing, le spearphishing est une pratique utilisée par les cybercriminels visant à cibler des personnes précises (souvent les DRH ou DAF) dans une entreprise en particulier pour tenter d’obtenir des données privées ou de véhiculer un logiciel malveillant.

Vishing :

Le vishing est un type d’hameçonnage utilisant des arnaques vocales et des reproductions de voix pour inciter les victimes à divulguer des informations ou à cliquer sur un lien malveillant.

Ingénierie sociale :

Ce terme désigne une pratique malveillante basée sur la manipulation psychologique des utilisateurs, qui incite les victimes à divulguer, de leur plein gré, des informations personnelles et confidentielles grâce à des techniques manipulatrices comme l’usurpation d’identité par exemple.

Cyber-harcèlement :

Le cyberharcèlement est une forme de violence numérique caractérisée par un harcèlement, qui peut s’exercer à travers divers canaux numériques.

Cyber-intimidation :

La cyberintimidation est un geste d’intimidation réalisé dans le cyberespace. Elle peut se produire par différents moyens de communication : réseaux sociaux, blogs, jeux en ligne, messagerie instantanée, messages textes, courriels, etc.

Cyberviolence sexuelle :

La cyberviolence sexuelle est une forme de violence sexuelle réalisée au moyen des différentes technologies de communication, telles que le web, les médias sociaux et les textos.

Tout comme la violence sexuelle, elle engendre de nombreuses conséquences pour les victimes.

Cyberchantage :

Le chantage à la webcam ou à l’ordinateur prétendus piratés est une escroquerie qui vise à vous faire croire que vos équipements ont été piratés dans le but de vous faire chanter. Que faire face à ce type de cyber chantage ? Ne pas répondre, ne pas payer la rançon, changer votre mot de passe, signaler, déposer plainte…

Attaque de l’homme du milieu (“man-in-the-middle” (MitM) :

C’est une forme d’écoute et de vol de données où un attaquant intercepte les données d’un expéditeur à un destinataire, puis du destinataire à l’expéditeur.

On parle d’un “homme du milieu” parce que le dispositif de l’attaquant se situe entre l’expéditeur et le destinataire et relaie les messages en silence sans qu’aucune des parties ne soit consciente de l’écoute.

L’attaquant est généralement situé sur le même réseau que l’utilisateur ciblé, mais l’écoute peut se faire sur un réseau distant si les données traversent le chemin où se trouve l’attaquant. En utilisant un MitM, un attaquant peut obtenir des mots de passe, des informations personnelles identifiables, de la propriété intellectuelle, des messages privés et des secrets commerciaux. Dans les attaques avancées, l’attaquant peut potentiellement installer un logiciel malveillant sur l’appareil d’un utilisateur ciblé.

Cette pratique s’est beaucoup développée depuis 2 ans ! (attention aux RIB transmis via le Net)

Ransomware :

Aussi appelés rançongiciel, le Ransomware est un logiciel malveillant bloquant l’accès à votre ordinateur ou à des données personnelles jusqu’au paiement d’une rançon.

Montant moyen suivant la taille de l’entreprise de 30.000€ à plusieurs dizaines de milliers d’euros.

Une étude récente a révélé que le préjudice est souvent proche de 5% du C.A.

Smishing :

Dérivé du phishing, le Smishing est un type d’hameçonnage véhiculé par SMS, qui vise à inciter les victimes à cliquer sur un lien malveillant, (instance de colis par ex.), à envoyer des informations privées ou à télécharger des programmes vérolés sur leurs smartphones

Spoofing :

Pratique destinée à usurper l’identité d’un utilisateur web afin de dissimuler une communication malveillante. Basé sur l’usurpation d’identité, le spoofing peut s’appliquer aux emails, aux appels téléphoniques, aux adresses IP et même dans certains cas aux sites Web.

COVERLIANS

22, rue de la Rigourdière
35510 CESSON SEVIGNE

Fax : 02 99 66 06 71

CONTACTER COVERLIANS

L’ASSURANCE DES RISQUES CYBER LA RESPONSABILITE CIVILE DES MANDATAIRES SOCIAUX (RCMS ou D&O)