Quelles sont les attaques informatiques les plus fréquentes ?
Le marché de la cybersécurité a beaucoup changé ces 20 dernières années. Les hackers se sont professionnalisés et sont devenus de vrais criminels. Les attaquants sont beaucoup plus réfléchis dans leurs modes opératoires : ils savent prioriser leurs attaques pour cibler de plus grosses cibles.
En période de crise, nombreux sont les hackers qui profitent de la vulnérabilité des équipements, du manque d’expériences des utilisateurs et d’attention des individus pour s’infiltrer dans des serveurs informatiques et voler des données personnelles ou privées.
Ces dernières semaines peuvent en témoigner ; les hôpitaux ont été attaqués, les mairies ont également été des cibles et de nombreuses entreprises ont été touchées à cause du télétravail.
Différents types de structures ont été victimes mais le moyen utilisé est toujours le même ; l’email est le canal privilégié des attaques informatiques.
De plus en plus sophistiquées, les attaques informatiques ne cessent d’évoluer et de se diversifier, impactant des millions d’entreprises quotidiennement dans le monde. Pour atteindre leurs cibles à distance, les cybercriminels ont tendance à favoriser l’email, transformant ainsi un moyen de communication extrêmement utilisé en un canal privilégié de cyberattaques. Même s’il est impossible d’empêcher des cybercriminels de chercher à nuire à une entreprise, une institution, un établissement public, …, en adoptant les bonnes pratiques et en identifiant les éléments les plus vulnérables de votre structure, vous pouvez les empêcher d’atteindre leurs objectifs.
Les 3 menaces les plus fréquentes sont :
Le ransomware est un logiciel de rançon qui s’infiltre dans le système informatique dans l’optique de chiffrer ou bloquer l’accès à toutes les données en échange d’une contrepartie financière. En empêchant l’utilisateurs d’accéder à ses données, le cybercriminel paralyse ses capacités opérationnelles. Des attaques qui touchent particulièrement les collectivités et établissements de santé, comme par exemple la ville de Marseille, victime en mars 2020 d’une attaque par ransomware, ayant crypté 90% des serveurs de la municipalité. En plus d’impacter fortement le fonctionnement des services proposés par la municipalité, il a fallu plus de 2 mois à la ville pour récupérer ses données.
Représentant 25% des cyberattaques, et coûtant en moyenne 175 000 euros aux victimes, le ransomware est une réelle menace, notamment pour un établissement de santé en charge de nombreuses vies ou pour une collectivité assurant ses services à de nombreux habitants.
Il existe aussi le malware, cousin du ransomware, un logiciel malveillant dont les motivations ne sont pas que financières (espionnage, paralysie des serveurs…). Aussi puissant qu’un ransomware, le malware représente lui aussi une bonne raison de se protéger !
En 2019, le phishing représentait à lui seul, 79% des attaques informatiques subit par les entreprises françaises. Devenant ainsi l’attaque la plus courante, mais aussi, malheureusement, une des plus actives. Basé sur l’usurpation d’identité, ce type d’attaque vise à exploiter l’erreur humaine. En se faisant passer pour un organisme de confiance, comme EDF par exemple, le cybercriminel va créer un climat de confiance pour inciter l’utilisateur à dévoiler ses informations privées comme ses numéros de cartes de crédit. Il n’aura donc pas eu besoin de forcer l’entrée d’un système informatique car car l’utilisateur lui donne directement ce qu’il convoitait.
De la même famille que le phishing, mais un peu moins répandu (47% des attaques en 2019), le spearphishing reste néanmoins redoutable. Jouant sur un climat de confiance et un degré de personnalisation plus élevé qu’une attaque de phishing, le hacker va cette fois-ci se faire passer pour le dirigeant d’une société incitant les employés à divulguer des informations personnelles. Très souvent véhiculé par email, il est possible de se rendre compte de l’arnaque en observant minutieusement le contenu de l’email. Cependant de nombreuses personnes se font avoir chaque année par manque d’attention…
L’autre grande évolution de ces deux dernières décennies est la démocratisation des technologies de l’information (mobile, IoT, injection d’IA dans les applications), qui ont démultiplié les points de vulnérabilité. Les TPE, PME, ETI, les collectivités, les hôpitaux, sont de plus en plus vulnérables. Ces établissements n’ont pas autant de temps, de ressources, de budgets que les grands groupes pour se protéger. Aucune entreprise, organisation, collectivité, … ne devrait avoir à choisir une solution de protection en cybersécurité par défaut parce que les autres sont trop chères. La qualité et l’efficacité priment, il en va de l’intérêt général. Or, les propagations des nouveaux usages sont plus très rapides, les hackers se réinventent en permanence.
Pour contrer ces phénomènes, il faut démocratiser la cybersécurité, pour toutes ces organisations, en France et dans le monde.