Qu’est ce qu’une cyberattaque ?

D’après l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) le Rançongiciel est une « forme d’extorsion imposée par un code malveillant sur un utilisateur du système ».

En effet cela consiste à envoyer à la victime un logiciel malveillant qui chiffre l’ensemble de ses données (fichiers clients, comptabilité, factures, plans, messagerie, etc.). L’accès aux fichiers est bloqué,  un message s’affiche alors pour réclamer le versement d’une rançon en échange de la clé de déchiffrement.

L’attaque par hameçonnage ou «Phishing» est une technique qui consiste à usurper l’identité d’une entreprise, d’un organisme financier ou d’une administration dans le but de récupérer des informations personnelles pour en faire un usage criminel.

C’est le fait d’envoyer un email en se faisant passer par un organisme de confiance. Ce courriel vous invite à vous connecter sur un site de banque, un compte de paiement en ligne ou encore un site commercial. Le lien vous conduit en réalité vers un site pirate.

Ces informations sont alors mises à disposition du cybercriminel qui n’a plus qu’à faire usage des identifiants, mots de passe ou des données bancaires récupérées.

L’attaque par déni de service consiste à rendre le site internet de la victime indisponible. Cette attaque peut toucher toutes les organisations ayant un système d’information connecté à internet.

En effet l’attaque Ddos passe par l’envoie de multiples requêtes à la source Web dans le but de saturer le site internet.

Cette cyberattaque empêche les utilisateurs d’utiliser le site web.

L’attaque par défiguration consiste à modifier le contenu ou l’apparence du site internet. En effet il y a une altération visuelle de l’apparence du site qui devient complètement noire ou blanc. On peut également voir apparaître un message, des images, des vidéos n’ayant aucun lien avec le sujet initial du site.

Le site n’est alors plus utilisable pendant l’attaque. Outre la perte financière il y a des conséquences sur la crédibilité et l’image de l’entreprise. En effet cette attaque montre qu’un individu a pu prendre le contrôle du serveur et qu’il peut avoir accès à toutes les données de l’entreprise.

Cette attaque est souvent réalisée à des fins politiques ou idéologiques.

L’attaque par point d’eau ou le « watering hole » est une technique de cyberattaque qui consiste à piéger des sites internet très souvent consultés par les entreprises.
En effet à l’aide d’un code malveillant le cybercriminel va exploiter une faille de sécurité sur l’ordinateur cible. L’organisation se retrouve alors infectées par un logiciel espion qui donne un accès total ou partiel aux informations présentent sur l’appareil attaqué.

Cette attaque consiste à envoyer un courriel à la victime en se faisant passer pour une personne qu’elle connaît. Cet email contient une pièce jointe ou un lien vers un site internet malveillant, lorsque la victime ouvre le lien ou la pièce jointe elle télécharge alors le logiciel espion.

Le cybercriminel peut alors prendre le contrôle du système pour voler les données de l’organisation le plus discrètement possible. Il prend soin d’effacer les traces de son attaque afin d’être sûr que la victime n’en est pas connaissance.

Ces attaques sont les plus utilisées pour obtenir des informations personnelles de l’entreprise.