A l’époque de la révolution du télétravail, l’explosion des problèmes de cybersécurité est un fait. On enregistre +238% de cyberattaques à l’encontre des banques depuis la crise du coronavirus. Qu’est-ce qu’une cyberattaque et comment se présente-t-elle ?
1971 : un programme informatique révolutionnaire qui rebondit d’ordinateur à ordinateur. C’est le premier ver informatique, qui fait entrer Bob Thomas dans l'histoire. Le ver n'était pas du malveillant mais il affichait un message sur chaque écran infecté indiquant :
"Je suis la plante grimpante : attrape-moi si tu peux. "
1989 : Première attaque par déni de service (DoS)
Robert Morris crée un ver informatique pour mettre en évidence les failles de sécurité telles que le Sendmail Unix et les mots de passe faibles. Toutefois, même si l’objectif n’était pas de causer des problèmes majeurs, le code était écrit de telle sorte que le ver s’est répliqué de manière excessive causant ainsi des dommages estimés entre 100 000 $ et 10 000 000 $. C’est la première attaque DoS de l'histoire.
Qu’est-ce qu’une Cyberattaque ?
On peut lire dans la presse et même entendre autour de soi régulièrement des faits divers de cyberattaque. Que ce soit à titre individuel ou au niveau des entreprises, les cyberattaques sont de plus en plus nombreuses. Au début, elles ne concernaient que de grandes entreprises, mais la cyber-malveillance s’est démocratisée et concerne aujourd’hui des entreprises de toute taille. Qu’est-ce qu’une cyberattaque ?
Une cyberattaque est toute activité malveillante qui s’effectue via un ordinateur ou un réseau et qui vise à modifier, détruire, voler, écouter ou accéder sans autorisation aux informations du propriétaire légitime.
Depuis la crise du coronavirus, les attaques contre les banques ont augmenté de 238%. 80% des entreprises ont constaté une augmentation des cyberattaques et 27% des attaques ciblent les banques ou la santé. Les attaques basées sur le cloud ont augmenté de 630% entre janvier et avril 2020.
L'attaque la plus dangereuse « CryptoLocker Ransomware » a été lancée en septembre 2013 et s'est propagée via les pièces jointes des messages électroniques. Le virus a chiffré les fichiers des utilisateurs leur en bloquant l’accès. Dans ce type d’attaque, les victimes doivent payer une somme en Bitcoin afin de pouvoir récupérer l’accès à leurs fichiers et/ou documents via une clé spécifique permettant de déchiffrer les informations.
Pour faire face à cette menace grandissante, toute entreprise doit être sensibilisée et disposer de procédures permettant de se protéger.
Les principaux types de cyberattaque
- Attaques par déni de service (DoS) et par déni de service distribué (DDoS)
- Attaque de l’homme au milieu (MitM)
- Hameçonnage (phishing) et harponnage (spear phishing)
- Téléchargement furtif (drive-by download)
- Cassage de mot de passe
- Injection SQL
- Cross-site scripting (XSS)
- Écoute clandestine
- Attaque des anniversaires
- Logiciel malveillant (malware)
Dans le futur, que prévoit-on ?
Des chercheurs de Cisco prévoient que dans quelques années les cyberattaques seront potentiellement en mesure de détruire internet. Le géant du réseautage prédit que la Russie aurait déjà mis au point des systèmes qui seraient en mesure d’entraîner des perturbations d'Internet au niveau de pays entiers pendant des semaines, voire des mois.
Sources :
Комментарии