CyberCAPE

Une cyberattaque, c'est quoi ?

Dans un environnement de plus en plus numérisé, marqué par l’apparition constante de nouvelles technologies, les risques de cyberattaques augmentent, mettant directement en danger les ressources des entreprises et leur survie. Dans ce contexte, la compréhension du phénomène des attaques liées à la sécurité informatique constitue plus que jamais un enjeu stratégique majeur. Dans cet article nous reverrons la définition d’une cyberattaque, leur origine, le contexte dans lequel elles se produisent et finalement leur cible et pourquoi ces attaques augmentent.

Entreprises et cyberattaques : un sujet de vigilance permanente

Depuis le début des années 2000, les cas de cyberattaques font régulièrement l’actualité et ne cessent de prendre de l’ampleur. En même temps que la pandémie de Covid-19 s’installait, un autre type de fléau frappait les particuliers, bien sûr, mais aussi et surtout les entreprises, avec l’utilisation massive du télétravail et des outils numériques.

Nous allons analyser ce phénomène et commencer par le définir.

Définition de la Cyberattaque

Une cyberattaque est une attaque lancée par des cybercriminels utilisant un ou plusieurs terminaux (ordinateurs, téléphones, caméras, etc.) contre un ou plusieurs ordinateurs ou réseaux. Une cyberattaque peut désactiver des ordinateurs de manière malveillante, voler des données ou utiliser un ordinateur piraté comme point de départ d’autres attaques. Les cybercriminels utilisent diverses méthodes pour lancer une cyberattaque, notamment les logiciels malveillants, l’hameçonnage, les rançongiciels et les dénis de service.

Les portes d’entrée d’une cyberattaque sont multiples et peuvent être de deux types : technique (software ou hardware) ou humain (collaborateur) ou les deux.

Pourquoi les cyberattaques se produisent-elles ?

Outre la cybercriminalité, les cyberattaques peuvent également être associées à la cyberguerre ou au cyberterrorisme, comme les hacktivistes. En d’autres termes, les motivations peuvent varier. Et dans ces motivations, on distingue trois grandes catégories : criminelles, politiques et personnelles.

Les attaquants motivés par des raisons criminelles cherchent à obtenir des gains financiers par le biais du vol d’argent, du vol de données ou de la perturbation des activités. De même, ceux qui sont motivés par des raisons personnelles, tels que des employés actuels ou anciens mécontents, prendront de l’argent, des données ou une simple chance de perturber le système d’une entreprise. Cependant, ils cherchent avant tout à se venger. Les attaquants à motivation sociopolitique cherchent à attirer l’attention sur leurs causes. Par conséquent, ils font connaître leurs attaques au public, ce que l’on appelle également l’hacktivisme.

Parmi les autres motivations des cyberattaques figurent l’espionnage, la recherche d’un avantage déloyal sur les concurrents et le défi intellectuel.

Finalement, certains groupes de pirates sont très jeunes de 15 à 18 ans et sont regroupés pour des raisons financières et par jeu. Ils ne sont pas très compétents mais suffisamment pour faire un SPAM de phishing et extorquer de l’argent par ce biais. Ils achètent en général les logiciels malveillants sur le DarkWeb.

Dans cet autre article (intitulé, l’évolution de la cybercriminalité en économie parallèle) de notre blog nous traitons de l’économie de la cybercriminalité dans le DarkWeb.

Qui est à l'origine des cyberattaques ?

Les organisations criminelles, les acteurs étatiques et les particuliers peuvent lancer des cyberattaques contre les entreprises. Une façon de classer les risques de cyberattaques est d’opposer les menaces de l’extérieur à celles de l’intérieur.

Les menaces extérieures

Les cybermenaces externes comprennent :

  • Les gangs organisés ou les groupes criminels
  • Les pirates informatiques professionnels, comme les acteurs parrainés par l’État
  • Les hackers amateurs, comme les hacktivistes

Menaces internes

Les menaces internes sont des utilisateurs qui ont un accès autorisé et légitime aux actifs d’une entreprise et qui en abusent, délibérément ou accidentellement. Elles comprennent :

Des employés négligeant les politiques et procédures de sécurité

Les employés actuels ou anciens mécontents

Les partenaires commerciaux, les clients, les entrepreneurs ou les fournisseurs ayant accès au système bien qu’une simple clef USB suffise.

Quelles sont les cibles des cyberattaquants ?

Les cyberattaques se produisent parce que des organisations, des acteurs étatiques ou des personnes privées ont des objectifs définis :

  • Des données financières d’entreprises
  • Listes de clients
  • Données financières des clients
  • Bases de données clients, y compris les informations personnelles identifiables (PII)
  • Les adresses électroniques et les identifiants de connexion
  • Propriété intellectuelle, comme les secrets commerciaux ou les conceptions de produits
  • Accès à l’infrastructure informatique
  • Services informatiques, pour accepter les paiements financiers
  • Données personnelles sensibles
Les cibles des cyberattaques - cybercape la rochelle

Pourquoi les attaques par ransomwares sont-elles en augmentation ?

Les gangs et les marchés cybercriminels spécialisés dans les ransomwares ont revu à la hausse leurs demandes de rançon initiales. La demande illimitée de ransomwares ciblés leur a en effet permis d’augmenter les montants exigés. Ils profitent également de moyens plus efficaces à leur disposition pour déployer leurs charges utiles (malware), chiffrer les données, recevoir les paiements et faire pression sur les victimes. En 2020, la dernière année analysée, plusieurs des principales organisations criminelles ont extorqué plus de 10 millions de dollars, l’une d’entre elles (REvil) ayant même touché 100 millions de dollars. C’est une activité en pleine évolution et les gangs ont adopté des tactiques plus sophistiquées, des efforts qui ont porté leurs fruits.

Par exemple, le groupe REvil a investi 1 million de dollars dans le recrutement de nouveaux pirates, et le groupe créateur du ransomware Conti est composé de plus de 70 personnes, qui sont bien sûr rémunérées en… crypto-monnaie . D’autres sont devenus des prestataires de services :

Location de botnets avec programmes d’affiliation pour étendre leur portée.

Les gangs de pirates ciblant des attaques par ransomware ont également rapidement adopté la méthode de la « double extorsion », à savoir :

  • Exiger un premier paiement pour décrypter les données puis,
  • Un second paiement sous peine de voir les données volées diffusées sur le Dark Web.

Dans les deux cas aucune garantie bien entendu !

Tant que les efforts efficaces en matière de cybersécurité resteront couteux et requerront des investissements en personnel et en solutions de protection onéreux, les criminels continueront à exploiter ces cibles faciles. Pour ne pas obliger les petites entreprises à choisir entre sécurité et accessibilité financière nous avons décidé avec CyberCAPE de proposer la CyberDéfense Collective.

Protégez votre entreprise des cyber-délinquants avec nos services innovants de CyberDéfense Collective

SOCIÉTÉ

INFORMATIONS

©CyberCAPE 2022