Qu’ est-ce qu’une cyberattaque ?
⌚ : 4 minutes Une cyberattaque est une tentative malveillante et délibérée d’une personne ou d’une organisation de violer le système d’information d’une autre personne ou organisation. En règle générale, l’agresseur essaie d’exploiter l’interférence du réseau de la victime.
Lire également : Sécurisation optimale des données sur le cloud : Guide des meilleures pratiques à suivre
Plan de l'article
Quelle est la fréquence des cyberattaques ?
Les cyberattaques frappent les entreprises tous les jours. John Chambers, ancien PDG de Cisco, a déclaré : « Il existe deux types d’entreprises : celles qui ont été piratées et celles qui ne savent pas encore qu’elles ont été piratées. » Selon le rapport annuel de Cisco sur la cybersécurité, le volume total des événements entre janvier 2016 et octobre 2017 a presque quadruplé.
Pourquoi les humains lancent des cyberattaques ?
La cybercriminalité augmente chaque année. Les pirates tentent de tirer parti des avantages des systèmes de commerce vulnérables. Souvent s’efforcer Rançon des attaquants : 53 % des cyberattaques entraînent des pertes d’au moins 500 000$.
A lire aussi : Comprendre les enjeux de la sécurité informatique pour protéger vos données sensibles
Les cybermenaces peuvent également être lancées avec des motivations cachées. Certains attaquants essaient de détruire les systèmes et les données pour exprimer une forme de « hacktivisme ».
Qu’ est-ce qu’un botnet ?
Un réseau botnet est un réseau de périphériques qui a été infecté par un logiciel malveillant, tel qu’un virus. Les attaquants essaient de contrôler un botnet à l’insu de leur propriétaire pour augmenter l’ampleur de leurs attaques. Souvent, un botnet est utilisé pour submerger les systèmes dans une attaque par déni de service (DDoS).
Les types les plus courants de cyberattaques
Malware ou malwares
Malware est un terme utilisé pour décrire les logiciels malveillants, y compris les logiciels espions, les rançons, les virus et les vers. Les logiciels piratés violent un réseau présentant une vulnérabilité, généralement lorsqu’un L’utilisateur clique sur un lien dangereux ou une pièce jointe. L’e-mail installera ensuite un logiciel risqué. Une fois que vous êtes dans le système, les logiciels malveillants peuvent effectuer les opérations suivantes :
- Bloquer l’accès aux composants réseau clés (ransomware).
- Installez d’autres logiciels malveillants.
- Informations secrètes en transférant des données depuis le disque dur (logiciels espions).
- Interférer avec certains composants et rendre le système inutilisable.
Hameçonnage ou hameçonnage
L’ hameçonnage consiste à envoyer des messages frauduleux proviennent d’une source fiable, généralement par e-mail. L’objectif est de voler des informations sensibles, telles que la carte de crédit et les identifiants, ou d’installer des logiciels malveillants sur l’ordinateur de la victime. L’hameçonnage est une cybermenace de plus en plus répandue.
Attaque d’homme dans le milieu ou attaque intermédiaire
Les attaques du Middle-Man (MiTM), également connues sous le nom d’attaques auditives clandestines, se produisent lorsque des pirates concluent une transaction à deux parties. Après l’interruption du trafic, les attaquants peuvent filtrer et voler des données. Les attaques MITM ont deux points d’entrée communs :
- Dans les réseaux Wi-Fi publics non sécurisés, les pirates peuvent s’adapter entre l’appareil d’un visiteur et le réseau. Sans le savoir, le visiteur donne toutes les informations par l’attaquant.
- Une fois que des logiciels malveillants ont pénétré dans un appareil, un pirate peut installer un logiciel pour traiter toutes les informations de la victime.
Attaque par déni de service
Une attaque par déni de service inonde les systèmes, les serveurs ou les réseaux de trafic afin de réduire les ressources et la bande passante. Par conséquent, le système n’est pas dans capable de répondre à des demandes légitimes. Les pirates peuvent également utiliser plusieurs appareils pour lancer cette offensive. Il s’agit d’une attaque DDoS (Distributed Dni of Service).
Insolation SQL
L’ injection SQL (Structured Query Language) se produit lorsqu’un attaquant insère du code malveillant dans un serveur qui utilise ce langage et oblige le serveur à divulguer des informations qui ne devraient pas normalement l’être. Un attaquant peut effectuer l’injection SQL très facilement en soumettant du code malveillant dans la barre de recherche d’un site Web vulnérable.
attaque « jour zéro »
Une attaque « jour zéro » se produit après l’annonce d’une vulnérabilité réseau, mais avant l’implémentation d’un correctif ou d’une solution. Les attaquants ciblent la vulnérabilité détectée dans ce laps de temps relativement court. La détection des menaces « jour zéro » nécessite une vigilance constante.
Un complet Liste des différents types de cyberattaques serait :
- Attaques DDoS (attaque par déni de service pour neutraliser et rendre inefficace un système informatique)
- cyberespionnage
- Cyberharcèlement
- Cyber fraude (chèques de tricherie, votes, falsification de documents officiels, etc.)
- La cyberdénonciation (considérée en particulier comme un crime ou même un crime dans les dictatures)
- le cybercounter feiting (musique, livre, jeux vidéo, logiciels) et le cybermarché noir (achat en ligne de marchandises illégales)
- cyberfinance criminelle
- cyberpropagande
- usurpation d’identité cybernétique
- Cyberintrusion (vol de données)
- défacting (changer l’apparence d’un site Web, blog, etc.)
