15 Cyber menaces

Les menaces sont nombreuses et variées. On entend beaucoup parler des ransomwares, mais il n’y a pas qu’eux…

On peut regrouper les menaces en 15 familles. Découvrons-les !

Un classement en 15 menaces

On peut regrouper les menaces en 15 menaces. Certaines sont liées entre elles, le rançongiciel par exemple pouvant utiliser un phishing. Mais toutes sont différentes.

Leur point commun : Nuire à l’organisation cible.

Les menaces peuvent avoir pour finalité de :
– Gagner de l’argent, directement (rançon) ou indirectement (revente de données),
– Voler des données : secrets de fabrication, conditions commerciales, …
– Déstabiliser l’entreprise, pour des raisons politiques, idéologiques, concurrentielles…
– Créer un terrain favorable à une autre menace.

Les menaces sont nombreuses, la prise en compte de leur variété est nécessaire pour définir une stratégie de cybersécurité. Sinon on risque de se focaliser sur quelques attaques, et rester très vulnérable aux autres.

La plus connue : le rançongiciel (ransomware).

Le rançongiciel (ou ransomware) est un logiciel malveillant qui prend en otage les données d’une organisation en les rendant illisibles.

Les données ne peuvent être récupérées qu’avec une clé de chiffrement que détiennent les pirates. Les pirates demandent alors à leur victime de payer une rançon contre cette clé. Si on paie la rançon, ils envoient (ou pas) la clé de chiffrement.

C’est la menace la plus connue, car la plus médiatisée (elle est simple à comprendre et assez spectaculaire), et probablement la plus répandue car elle permet à un pirate de gagner rapidement de grosses sommes d’argent. 

Le logiciel malveillant (malware)

Le logiciel malveillant est une cyberattaque très courante. Elle se présente sous la forme d’un logiciel installé sur la machine de la victime sans qu’il le sache, et dissimulé autant que possible.

Ce logiciel a pour objectif de voler des informations, usurper des identités, faire de l’espionnage ou de provoquer l’interruption des services.

Dans le cas où ce logiciel crypte les données pour demander une rançon pour les rendre à nouveau utilisables, on parle de rançongiciel (ransomware). C’est une des formes les plus connues du logiciel malveillant, mais pas la seule.

L’hameçonnage (phishing)

L’hameçonnage consiste à voler des données d’utilisateur.

Ce type d’attaque est généralement lancé par e-mails, semblant provenir d’une source fiable, dont le but est de persuader l’utilisateur d’ouvrir une pièce jointe malveillante ou de cliquer sur une adresse frauduleuse.

L’hameçonnage peut donc utiliser un logiciel malveillant (malware) ou une attaque sur le web.

L’attaque sur le web

Les attaques sur le web se caractérisent par le fait qu’un attaquant trompe sa victime en l’attirant sur un site web malveillant.

Une fois sur ce site web malveillant, la victime est redirigée vers un faux site web dangereux (avec un faux paiement par carte de paiement par exemple) ou est incitée à télécharger du contenu malveillant.

L’attaque d’application web

Les attaques d’applications web se déroulent sur le web : le pirate attaque un site web de la victime.

Le pirate cherche à exploiter les faiblesses (appelées vulnérabilités) d’un site web de sa victime pour accéder à des informations sensibles ou pénétrer son réseau.