Les cyberattaques sont des tentatives pour voler, modifier, exposer ou détruire des données en accédant aux systèmes d’informations des particuliers ou des professionnels, pour des raisons d’ordre politico-économique. Les pirates utilisent aujourd’hui diverses méthodes pour lancer une cyberattaque, telles que les attaques DDoS, les attaques par hameçonnage, les attaques de script intersite et bien d’autres méthodes encore.
Mais, qu’est-ce qu’une cyberattaque ? Quels sont les types de cyberattaques ? Pourquoi se produisent-elles ? Retrouvez les réponses dans cet article.
Qu’est-ce qu’une cyberattaque ?
Une cyberattaque est un terme général attribué à toute menace permanente sur un système d’information. Les menaces peuvent provenir d’utilisateurs internes qui sont victimes d'une attaque par ransomware ou de phishing ou d'une personne extérieure qui cherche une application web vulnérable et l'exploite.
En d’autres termes, une cyberattaque est un acte malveillant envers un matériel informatique à travers d’un réseau cybernétique. Elle peut émaner de personnes isolées (Kevin Mitnick étant l’une des plus connues), ou d'un groupe de hackers ou encore d'organisations ayant des objectifs politico-économiques.
Les principaux types de cyberattaques
Les cyberattaques visent principalement les réseaux et les systèmes d’informations des personnes physiques et des organisations. Elles prennent, en effet, de nombreuses formes. On vous en cite quelques-unes.
Le cheval de Troie de porte dérobée
Le cheval de Troie de porte dérobée est une cyberattaque qui vise à créer une vulnérabilité dans le système de la victime permettant au cyber attaquant d’avoir un contrôle total sur ceci. Elle est souvent lancée pour relier un groupe d'appareils de victimes à un réseau de botnets ou de zombies.
L’hameçonnage
Il s’agit d’une attaque qui a pour objectif de voler les données d'identification des utilisateurs (le nom de l’utilisateur, le mot de passe, le numéro de carte de crédit, …). Dans ce cas, les cybers attaquants envoient aux utilisateurs des e-mails ou des SMS en utilisant de faux liens hypertexte, dans l’objectif de faire croire qu'ils proviennent d'une source sûre.
Le script intersite (XSS)
Les attaques de script intersite consistent à insérer un code malveillant dans un script d'un site web ou d’une application pour voler les données d'un utilisateur, généralement à travers des ressources web tierces.
Pourquoi les cyberattaques se produisent-elles ?
La plupart des cyberattaques actuelles, particulièrement celles visant les entités commerciales, sont menées à des fins financières. Généralement, ces attaques visent à voler des données sensibles, telles que les numéros de carte de crédit de clients, dans le but de les exposer ou de les vendre à des tiers.
Les personnes mal intentionnées lancent également des attaques spécifiques pour semer la confusion, la frustration et le mécontentement. Ces attaques sont souvent dirigées contre des organisations non gouvernementales, mais elles peuvent aussi viser des entités commerciales, ou des organismes publics. Ces attaques sont parfois même lancées par des cybers attaquant d'Etat.
Les gouvernements du monde sont également impliqués dans les cyberattaques. Nombre d'entre eux lancent des attaques contre d'autres pays pour des raisons économiques, politiques et sociales. Ce type d'attaque est classé dans la catégorie de “cyberguerre”.