La Cybercriminalité

◊ La cybercriminalité qu’est-ce que c’est ? 

 

La cybercriminalité est issue de l’expansion d’internet, des réseaux sociaux et du e-commerce. En pleine progression, de nombreuses attaques ciblent les particuliers mais aussi les entreprises et les administrations. Elles visent à obtenir des informations personnelles pour ensuite les exploiter et / ou les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.). 

La cybercriminalité peut prendre diverses formes et peut se produire à tout moment et n’importe où. Les cybercriminels utilisent diverses méthodes, en fonction de leurs compétences et de leurs objectifs. La cybercriminalité regroupe l’ensemble des infractions pénales commises par le biais des réseaux informatiques. Les criminels sont de plus en plus ingénieux pour utiliser les technologies modernes pour commettre un certain nombre d’infractions. De plus, nombreux sont les criminels spécialisés en piratage de données et de systèmes informatiques visant notamment les entreprises.

Aujourd’hui la cybercriminalité atteint un niveau record, coûtant chaque année des milliards aux entreprises et aux particuliers. L’évolution de la technologie et l’accessibilité croissante des technologies intelligentes offrent de nombreux points d’accès à exploiter.

◊ Quels sont les différents types de cyberattaques ? 

 

Attaque par hameçonnage (phishing) : 

L’hameçonnage est une technique malveillante très courante sur Internet. L’objectif : opérer une usurpation d’identité afin d’obtenir des renseignements personnels et des identifiants bancaires pour en faire un usage criminel.En seulement un clic, l’internaute est redirigé vers le site falsifié qui va recueillir l’ensemble des informations qu’il renseigne.

Attaque par «Rançongiciel» (ransomware) :

Les rançongiciels sont des programmes informatiques malveillants de plus en plus répandus. L’objectif : chiffrer des données puis demander à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer. En un clic, le logiciel est téléchargé sur l’ordinateur et commence à chiffrer les données personnelles : les documents bureautiques (.doc, .xls, .odf…etc), les photos, la musique, les vidéos…etc. Les fichiers devenus inaccessibles, un message s’affiche pour réclamer le versement d’une rançon, payable en bitcoin ou via une carte prépayée, en échange de la clé de déchiffrement. 

Les attaques DDoS :

Ces attaques ont pour objectif de rendre un service en ligne indisponible et détruire le réseau en submergeant le site de trafic provenant de diverses sources. Les grands réseaux de périphériques infectés, appelés botnets, sont créés en déposant des logiciels malveillants sur les ordinateurs des utilisateurs. Le cybercriminel pirate ensuite le système lorsque le réseau est en panne.

Les botnets :

Les botnets sont des réseaux d’ordinateurs compromis contrôlés de manière externe par des pirates informatiques à distance. Les cybercriminels envoient ensuite des spams ou attaquent d’autres ordinateurs via ces botnets. Ils peuvent également être utilisés pour agir en tant que virus et effectuer des tâches malveillantes.

L’ingénierie sociale :

L’ingénierie sociale fait référence à des pratiques de manipulation psychologique à des fins d’escroquerie. Une fois qu’ils ont accès à un compte, ils peuvent vendre vos informations ou sécuriser des comptes en votre nom.

Les escroqueries en ligne :

Elles se présentent généralement sous la forme de publicités ou de spams contenant des promesses de gains ou des offres aux montants irréalistes. Les escroqueries en ligne incluent des offres alléchantes « trop belles pour être vraies » et peuvent, lorsque l’on clique dessus, faire entrer des virus et compromettre vos informations.

Les kits d’exploitation :

Les kits d’exploitation ont besoin d’une vulnérabilité (bug dans le code d’un logiciel) pour prendre le contrôle de l’ordinateur d’un utilisateur. 


Quelques chiffres : 
  • 5,7 milliards c’est le total annuel d’attaques dans le monde.
  • Pour la première fois depuis cinq ans, la France fait partie des dix pays où la cybercriminalité est la plus active. 
  • Le coût global de la cybercriminalité atteindra 6 000 milliards de dollars d’ici 2021.

◊ Comment se protéger ? 

 

N’ayez pas une confiance aveugle dans le nom de l’expéditeur des emails. Au moindre doute, contacter l’expéditeur par un autre biais et signalez les emails suspects.

Méfiez-vous des pièces jointes, elles pourraient être contaminées. 

Ne répondez jamais à une demande d’informations confidentielles par mail.

Passez votre souris au-dessus des liens, faites attention aux caractères accentués dans le texte ainsi qu’à la qualité du français ou de la langue pratiquée par votre interlocuteur (ex : orthographe).

Effectuez des sauvegardes régulièrement sur des périphériques externes.

Mettez à jour régulièrement tous vos principaux logiciels en privilégiant leur mise à jour automatique.

Installer un antivirus pour éviter les téléchargements malveillants et maintenez le à jour.

Utilisez un VPN chaque fois que possible.

Assurez-vous que les sites web sont sécurisés avant d’entrer les informations d’identification.

Utilisez des mots de passe forts avec 14 caractères ou plus.


nous espérons que vous avez apprécié cet article et qu’il vous a été utile.
Si vous souhaitez avoir des informations supplémentaires nous animons des conférences de 12h à 13h avec déjeuner compris sur cette thématique. N’hésitez pas à nous contacter si vous etes intéressés !