Cyberattaques : définition, types et exemples

Chaque typologie de vecteur regroupe en son sein de nombreuses possibilités de vecteurs d’attaques informatiques, voici les 7 principaux :

• L’email

Quand on parle de vecteurs de cyberattaques, il est difficile de ne pas évoquer l’email. Premier canal d’attaque informatique, il est à l’origine de la plus répandue en France : le phishing. Il représente à lui tout seul 79% des cyberattaques constatées par les entreprises en 2019. De ce fait, de nombreux hackers se servent de l’email pour obtenir des données ou véhiculer des logiciels malveillants en utilisant des techniques comme l’usurpation d’identité ou encore l’envoi de pièce-jointe vérolée. 96% des atteintes à la protection de données référencées en 2018 ont commencé avec un email… Pensez à sécuriser votre boîte mail !

• L’ingénierie sociale

Même si ce vecteur est tout aussi important que le précédent, trop peu de personnes savent réellement ce que représente l’ingénierie sociale. En résumé, c’est la pratique de la manipulation pour pouvoir obtenir des informations d’une personne. Cette pratique, que l’on peut plus facilement comparer à de l’escroquerie, est souvent en lien avec l’email. Par exemple, le phishing mise beaucoup sur la manipulation. Le but est de piéger une personne en la manipulant et en l’installant dans un climat de confiance pour pouvoir par la suite l’inciter, à son insu, à permettre le déroulement de l’attaque. Souvent assimilée à de l’erreur humaine, l’ingénierie sociale est la cause de bon nombre de cyberattaques chaque année. En effet, ce ne sont pas moins de 90% des vols de données qui seraient dues à l’erreur d’un employé, d’où l’importance de la sensibilisation cybersécurité des collaborateurs.

• L’exploitation d’applications et de navigations web

Contrairement à ce que l’on peut penser, un trop grand nombre d’entreprises ne pensent pas à sécuriser la navigation web de leurs employés. Pourtant, Internet regorge de risques informatiques divers, et de nombreuses applications et sites web sont en réalité de réels repères de menaces informatiques plus ou moins fréquentes. Par conséquent, il suffit qu’une personne utilisant un ordinateur pas ou peu protégé se rende sur une page web infectée pour ouvrir la porte aux cybercriminels. Utilisant les failles de divers sites et applications présentes sur Internet, les pirates informatiques peuvent vous atteindre sans même que vous ne vous en rendiez compte. En 2017, on estimait que 77% des applications web avaient au moins une faille et qu’en moyenne une URL sur 13 était malveillante. Ce qui constitue sans aucun doute une bonne raison pour sécuriser la navigation de ses collaborateurs, non ?

• L’exploitation de systèmes informatiques

En plus du manque de protection et de connaissances en sécurité informatique, de nombreuses entreprises possèdent des vulnérabilités ou des défauts de configuration dans leur système informatique. Le plus souvent sans même en avoir conscience. Chaque vulnérabilité ou défaut, peu importe sa taille, offre aux cybercriminels souhaitant vous nuire, une opportunité d’entrée dans votre système informatique. Durant l’année 2019, l’exploitation de failles de système informatique a été à l’origine de 43% des cyberattaques touchant les entreprises françaises. C’est pour cette raison qu’en plus de s’assurer d’une sécurité optimale, il est important de faire vérifier fréquemment les divers composants de son système informatique pour s’assurer de l’absence de faille.

• La connexion à distance

Comme nous avons pu le constater durant la longue période de télétravail que nous venons de vivre, accéder à ses données professionnelles et travailler à distance peut-être plus complexe qu’il n’y paraît. La connexion à distance s’impose donc comme une réelle solution et un réel atout pour les travailleurs. Cependant, elle constitue aussi un vecteur de cyberattaques si elle n’est pas mise en place avec précaution. L’utilisation d’un réseau Wi-Fi non sécurisé, d’un Cloud public mais aussi l’absence de VPN pour sécuriser la navigation web, l’utilisation d’ordinateurs personnels, l’envoie d’email via des messageries non sécurisées ou encore le stockage de données professionnelles sur des outils à usage personnel constituent des risques permettant aux hackers de vous nuire. Si les outils utilisés et les connexions des télétravailleurs ne sont pas suffisamment sécurisés, vous laissez une porte ouverte pour les pirates informatiques. S’ils arrivent à s’infiltrer sur le réseau Wi-Fi, ou l’ordinateur d’un de vos employés, ils pourront très facilement par la suite accéder aux données protégées de votre entreprise. Le réel problème de cette situation est que, sur les 86% de salariés en France qui ont avoué utiliser leur matériel personnel dans le cadre de leur travail, 42% déclarent ne pas mettre à jour leur système de sécurité, générant ainsi de nombreuses failles exploitables pour les pirates informatiques.

• Les données mobiles

À l’heure où nos téléphones sont devenus indispensables à nos vies, et où l’accès à Internet est permanent, des millions de données professionnelles et privées s’échangent chaque jour grâce aux smartphones. Mais il faut rester vigilants car vos smartphones sont aussi la cible de cyberattaques. En effet, les emails étant accessibles directement sur votre téléphone mobile, il est très facile de pouvoir répondre à des emails importants ou partager des éléments professionnels avec ce dernier et donc par conséquent d’être confronté à des emails frauduleux. Ne pas sécuriser ses données mobiles revient à ne pas sécuriser sa messagerie, laissant donc aux hackers la possibilité de récupérer l’intégralité de vos échanges professionnels comme privés.

Que ce soit en accédant à votre boîte mail depuis votre téléphone, en s’infiltrant dans votre mobile via des connexions à des Wi-Fi publiques, ou encore en vous soumettant des logiciels malveillants permettant l’intrusion dans votre appareil, votre téléphone devient, dès lors qu’il n’est pas sécurisé, une réelle passerelle vers vos données ainsi que celles de votre entreprise. Bien que très actuelles, les menaces via les données mobiles sont pour beaucoup d’entreprises un risque mineur. Pour autant, les chiffres sont là : entre 2018 et 2019, les attaques via smartphones ont augmenté de 191%. Il devient donc primordial de prendre de réelles mesures.

• L’intrusion physique

Quand on pense cyberattaques, il est facile de s’imaginer être victime d’un hacker situé à des milliers de kilomètres de distance, mais la réalité est tout autre. En effet, beaucoup d’entre elles sont d’origine interne et sont engendrées, volontairement ou non, par des membres de votre entreprise. Certaines pouvant être propagées par la connexion, un périphérique externe vérolé, et d’autres peuvent être déclenchées par un employé sans que celui-ci s’en rende compte (ouverture de pièce jointe douteuse, fréquentation de site malveillant, etc..). Même si certains membres internes de votre structure peuvent déclencher une cyberattaque sans même en avoir conscience, il est aussi fréquent qu’ils soient motivés directement par la volonté de nuire à votre entreprise. En prenant en compte le fait que 68% des outils de sauvegarde des entreprises sont des périphériques externes, il est donc très facilement possible d’introduire un logiciel malveillant directement dans vos locaux. Durant l’année de 2018, on pouvait constater que 30% des cyberattaques d’origine interne étaient perpétrées par des employés, ce qui montre donc que la cybersécurité ne se limite pas simplement à l’installation d’un anti-virus et que l’humain est un véritable allié dans votre protection.

Parce que les cybercriminels ont autant de moyens leur permettant de vous nuire, la cybersécurité des entreprises est un sujet primordial et plus actuel que jamais. Mailinblack a mis au point une solution de protection de messagerie unique et adaptée aux besoins des entreprises, qui offre sécurité et tranquillité au quotidien. Alors, si vous souhaitez obtenir une boîte mail propre et sécurisée, n’attendez plus et adoptez Protect !