CyberSécurité

Solutions, Guides & Actus CyberSécurité

ACCUEIL / GUIDE /
LES CYBERMENACES SPÉCIFIQUES

Les Cybermenaces Spécifiques

Les logiciels malveillants, plus communément appelés malwares, constituent l’une des cybermenaces les plus répandues et les plus dangereuses. Il s’agit de tout logiciel intentionnellement conçu pour nuire à un système informatique ou à ses utilisateurs. Ces programmes peuvent être utilisés pour obtenir un accès non autorisé, causer des dommages à un ordinateur, perturber des opérations, voler des données, ou encore détourner des systèmes informatiques pour les utiliser à distance. Pratiquement toutes les cyberattaques modernes impliquent l’usage d’un type de logiciel malveillant.

Voici les types spécifiques de logiciels malveillants et d’autres cybermenaces, ainsi que leurs caractéristiques, modes de propagation, impacts et moyens de protection, selon les sources :

Logiciels Malveillants (Malware)

  1. Virus : C’est un programme capable de se dupliquer qui s’attache à un fichier sain et se propage dans tout le système en infectant d’autres fichiers à l’aide d’un code malveillant. Une fois activés, les virus peuvent corrompre des fichiers, voler des données ou endommager les systèmes.
  2. Cheval de Troie : Ce sont des programmes malveillants qui se font passer pour des logiciels authentiques. Les cybercriminels piègent les utilisateurs en les incitant à les télécharger pour endommager ou collecter des données. Une fois à l’intérieur du système, ils peuvent créer des portes dérobées (backdoors) permettant aux pirates de s’introduire pour voler des données, installer d’autres malwares ou prendre le contrôle du dispositif.
    • Dridex : Ce cheval de Troie bancaire est apparu en 2014. Il infecte les ordinateurs via des e-mails de phishing ou des malwares déjà présents. Dridex est capable de voler des mots de passe, des coordonnées bancaires et des données personnelles pour effectuer des transactions frauduleuses, causant des pertes financières massives de plusieurs centaines de millions de dollars.
    • Emotet : Un cheval de Troie sophistiqué qui peut voler des données et télécharger d’autres malwares. Il se propage notamment grâce à des mots de passe peu sophistiqués.
  3. Spyware : C’est un programme espion qui enregistre secrètement les actions d’un utilisateur au profit des cybercriminels, par exemple en enregistrant des coordonnées bancaires.
  4. Ransomware (Rançongiciel) : Ce type de malware chiffre les données ou verrouille l’accès à un équipement ou un système, exigeant une rançon en échange de la restitution des données, sous menace d’effacement ou de divulgation. Le paiement de la rançon ne garantit pas la récupération des fichiers ou la restauration du système. Les attaques par rançongiciel peuvent gravement perturber le fonctionnement d’une entreprise. Leur utilisation a diminué depuis 2023, grâce à une meilleure prévention, l’intervention des forces de l’ordre, et l’amélioration des pratiques de sauvegarde. Le secteur de la santé est particulièrement ciblé par les rançongiciels, représentant 10% des attaques pour les établissements publics de santé en 2023.
  5. Adware : Un logiciel publicitaire qui peut être utilisé pour propager un malware.
  6. Botnets : Ce sont des réseaux d’ordinateurs infectés par des malwares que les cybercriminels peuvent utiliser pour effectuer des tâches en ligne sans l’autorisation de l’utilisateur. Les « bots » peuvent lancer des attaques à grande échelle, comme des attaques par déni de service distribué (DDoS), qui saturent les systèmes avec du trafic illégitime pour les mettre hors ligne.
  7. Vers (Worms) : Contrairement aux virus, les vers ont la capacité de se répliquer et de se propager à travers les réseaux sans aucune interaction humaine. Ils exploitent souvent les vulnérabilités des systèmes d’exploitation pour infecter rapidement un grand nombre de dispositifs.
  8. Infostealer : Il s’agit de logiciels malveillants conçus pour voler des données, mais sans nécessairement verrouiller les systèmes. Une augmentation de 266 % de leur utilisation a été observée.

Autres Cybermenaces Spécifiques

  1. Attaques par injection SQL (SQL Injection) : Ce type de cyberattaque est utilisé pour contrôler et voler des données d’une base de données. Les cybercriminels exploitent les vulnérabilités dans les applications orientées données pour insérer du code malveillant via une déclaration SQL malveillante, obtenant ainsi l’accès à des informations sensibles.
  2. Attaques par phishing (Hameçonnage) : Le phishing consiste pour les cybercriminels à envoyer des e-mails frauduleux qui semblent provenir de sources fiables (comme une entreprise légitime) afin de demander des informations sensibles à leurs victimes. Ces attaques visent souvent à tromper les utilisateurs pour qu’ils révèlent leurs coordonnées bancaires ou d’autres informations personnelles. C’est le type de cyberattaque le plus répandu. Les escrocs peuvent utiliser des outils d’IA générative pour créer des e-mails de hameçonnage convaincants en seulement cinq minutes.
  3. Attaque de l’homme du milieu (Man-in-the-Middle) : Ce type de cybermenace consiste à intercepter la communication entre deux individus pour leur voler des données. Par exemple, sur un réseau Wi-Fi non sécurisé, un cybercriminel peut intercepter les données transitant entre l’appareil de la victime et le réseau.
  4. Attaque par déni de service (DDoS) : Les cybercriminels empêchent un système informatique de répondre à des requêtes légitimes en surchargeant les réseaux et les serveurs avec du trafic illégitime. Le système devient alors inutilisable, empêchant une entreprise de mener à bien ses tâches essentielles. Ces attaques peuvent être combinées avec des menaces de rançongiciels.
  5. Ingénierie Sociale (Social Engineering) : C’est une tactique que les hackers utilisent pour manipuler psychologiquement les individus afin de les inciter à révéler des informations sensibles, à effectuer un paiement ou à accéder à des données confidentielles. L’ingénierie sociale ne repose pas sur l’exploitation de vulnérabilités logicielles, mais sur la psychologie humaine, ce qui en fait l’une des menaces les plus difficiles à prévenir. Elle peut être combinée avec d’autres menaces, comme le clic sur des liens ou le téléchargement de malwares. Un exemple concret est la tentative de se faire passer pour un employé auprès du service d’assistance interne (Helpdesk) pour obtenir une réinitialisation de mot de passe sans authentification multifactorielle (MFA).
    • Fraude et escroqueries : Il s’agit d’inciter des personnes physiques ou morales à divulguer des informations confidentielles ou à effectuer des paiements non autorisés en se faisant passer pour une entité de confiance, ou en jouant sur l’urgence ou la peur.
  6. Vol d’identifiants et abus de compte : Ces attaques, qui représentent 30 % des cyberattaques et sont le point d’entrée le plus courant dans les réseaux d’entreprise, consistent à détourner des comptes d’utilisateurs légitimes et à abuser de leurs privilèges. Diverses techniques sont utilisées, telles que le « Kerberoasting » qui manipule le protocole d’authentification Kerberos.
  7. Menaces internes : Ce sont des menaces qui proviennent d’utilisateurs autorisés (employés, sous-traitants ou partenaires) qui abusent, intentionnellement ou non, de leur accès légitime, ou dont les comptes sont détournés par des cybercriminels. Elles sont souvent plus difficiles à détecter car elles se présentent comme des activités autorisées. Les menaces internes peuvent être dues à des employés malveillants (vol de données, sabotage, espionnage) ou imprudents (victimes de phishing, mots de passe faibles, négligence des mises à jour). L’erreur humaine est responsable d’une part significative des violations de données (49% selon IBM, 88% selon une étude de Stanford University).
  8. Cryptojacking : Il survient lorsque des pirates accèdent à un point de terminaison et exploitent secrètement ses ressources informatiques pour miner des cryptomonnaies comme le bitcoin. C’est désormais l’une des trois principales activités des cybercriminels.
  9. Vulnérabilités de conception du système (System Design Failure) : Ces failles de sécurité se trouvent au niveau d’un dispositif informatique ou d’une application, souvent dues à des erreurs de codage ou de configuration durant la phase de développement. Si ces applications ne sont pas mises à jour après leur déploiement, les hackers peuvent en tirer parti.
  10. Arnaques sentimentales : Il s’agit d’escroqueries mises en place par des cybercriminels sur les sites de rencontre, les salons de discussion et les applications, où les auteurs profitent des personnes à la recherche de partenaires pour obtenir leurs données personnelles.

Impact général et propagation des cybermenaces

Les malwares et autres cyberattaques sont souvent propagés via la pièce jointe d’un e-mail indésirable ou un téléchargement d’apparence sûr. L’hameçonnage est une méthode très fréquente pour leur propagation. L’ingénierie sociale manipule les individus pour les inciter à des actions imprudentes.

Les conséquences de ces attaques peuvent être dramatiques sur la réputation, le chiffre d’affaires ou le fonctionnement des entreprises, entraînant des pertes financières et des violations de données. Le coût global de la cybercriminalité est estimé à des milliers de milliards de dollars.

Protection et Prévention face aux Cybermenaces

Pour se prémunir contre ces menaces, plusieurs mesures sont essentielles :

  • Mettre à jour régulièrement les logiciels et le système d’exploitation afin de bénéficier des derniers correctifs de sécurité et de réduire les vulnérabilités.
  • Utiliser des antivirus et logiciels de sécurité qui détectent, mettent en quarantaine et suppriment les menaces. Ces solutions doivent être activées et mises à jour fréquemment.
  • Employer des mots de passe robustes et uniques pour chaque compte.
  • Adopter l’authentification multifactorielle (MFA), qui exige plusieurs formes d’identification pour l’accès à un compte, réduisant ainsi le risque d’accès non autorisé, même en cas de vol de mot de passe.
  • Ne pas ouvrir les pièces jointes d’e-mails provenant d’inconnus et ne pas cliquer sur des liens suspects. Éviter les réseaux Wi-Fi publics non sécurisés.
  • La formation et la sensibilisation des utilisateurs sont cruciales, car le facteur humain est souvent imprévisible et peut introduire un virus accidentellement. Des programmes de sensibilisation comme SensCyber sont accessibles.
  • Mettre en place une surveillance continue et en temps réel de l’ensemble des ressources électroniques pour une détection précoce des codes malveillants. Les systèmes SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation and Response) agrègent et analysent les données de sécurité pour détecter les modèles suspects et générer des alertes.
  • Utiliser des outils de prévention des pertes de données (DLP) qui peuvent détecter et bloquer les tentatives de vol de données, rendant les données volées inutilisables par le chiffrement.
  • Les systèmes de prévention des intrusions (IPS) détectent et bloquent les menaces connues et suspectées en analysant le trafic, protégeant contre les menaces « zero-day » et les rançongiciels.
  • Assurer la sécurité des endpoints (terminaux) pour protéger les ordinateurs portables, de bureau, smartphones et tablettes, qui peuvent être des points d’entrée pour les malwares.
  • Adopter une approche de sécurité « Zero Trust » qui suppose qu’aucun utilisateur ou système n’est fiable par défaut et qui applique des contrôles d’accès stricts à tous les niveaux.
  • Mener des audits de sécurité réguliers et des tests d’intrusion (pentests) pour identifier les vulnérabilités et les failles avant qu’elles ne soient exploitées par des cybercriminels.
  • Développer un plan de réponse aux incidents pour réagir rapidement et efficacement en cas d’attaque.
  • L’intelligence artificielle (IA) est de plus en plus utilisée par les experts en cybersécurité pour détecter et prévenir les attaques en temps réel grâce à l’analyse des schémas de trafic réseau et des comportements suspects.
  • Des organismes comme l’ANSSI (Agence nationale de la sécurité des systèmes d’information), Cybermalveillance.gouv.fr, et le CERT-FR (Centre gouvernemental d’alerte et de réponse aux attaques informatiques) offrent assistance, information et sensibilisation aux publics, entreprises et administrations.