Les cyberattaques font aujourd’hui des ravages considérables en France. D’après les données fournies par CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) en 2022, près de 54% des entreprises françaises ont subi une attaque massive rien qu’en 2021. En dehors des sociétés, personne n’est épargnée car même les ONG et hôpitaux subissent actuellement des cyberattaques.
Outre les formes de cyberattaques habituelles (hameçonnage, virus, injection par SQL…), il a été constaté que les cas de rançongiciels ou ransomware ont augmenté de 255% entre 2019 et 2020 d’après l’Agence nationale de la sécurité des systèmes d’information ou ANSSI.
Qui sont les plus concernés par les cyberattaques ?
Quand une organisation est victime d’une cyberattaque, le coût médian des préjudices s’élève en ce moment à 50 000 euros. En dehors des banques et entreprises, de plus en plus de particuliers subissent aussi ce fléau qui ne cesse de se développer.
Les entreprises
Selon une moyenne, une intrusion malveillante causerait une perte de 27% sur le CA annuel d’une entreprise. Et comme l’attaque est souvent intraçable, moins de 50% des entreprises victimes seulement portent plaintes. Outre les multinationales, les PME et entreprises de petites structures commencent aussi à devenir des cibles de prédilections pour les pirates informatiques. Et c’est justement pour cette raison, que les spécialistes en cybersécurité sont aujourd’hui très sollicités.
Les hôpitaux
Outre les entreprises, les hôpitaux se font également attaquer par les cyberpirates. Et c’est loin d’être un cas isolé, car de nombreux établissements réputés comme la Clinique Léonard de Vinci de Chambray-les-Tours, la Cité sanitaire de Saint-Nazaire, l’Hôpital de Castelluccio d’Ajaccio et le Centre hospitalier de Corbeil-Essonnes en sont déjà victimes. En moyenne les préjudices sont estimés à 500 000 à 1.2 million d’euro. Après, pour ce qui concerne les types d’attaques les plus fréquents, c’est le ransomware qui est surtout le plus utilisé par les pirates.
Les institutions financières
Bien évidemment, les banques et les institutions financières sont aussi des cibles privilégiées des cyberpirates. Même dotées d’experts en cybersécurité, certains pirates parviennent toujours à réussir une intrusion. D’après les spécialistes en sécurité informatique, c’est toujours le facteur humain qui pose problème. Même avec tout un dispositif de sécurité comme un pare feu, un puissant antivirus et un logiciel antispam, par mégarde d’un employé, tout cela pourrait ne servir pratiquement à rien.
Les particuliers
Même si chez un particulier, un cyberpirate ne peut empocher des centaines milliers d’euros, ils restent toujours des cibles de choix. Outre le phishing qui est la technique la plus utilisée, le ransomware semble bien fonctionner sur les particuliers.
Quelles sont les cyberattaques les plus courantes?
Une cyberattaque peut prendre différentes formes. Toutefois, il y a des pratiques qui sont plus utilisées que d’autres.
L’hameçonnage
Le phishing est sans nul doute la méthode la plus exploitée par les cyberpirates. Basé sur une technique très simple, pour pratiquer l’hameçonnage, on n’a pas besoin d’être un expert en hacking. En effet, comme il se focalise sur la ruse (envoi de mail, sms ou émission d’appel frauduleux), quasiment tout le monde peut le faire. De plus, actuellement, les techniques utilisées par les pirates qui utilisent cette technique sont de plus en plus sophistiquées (vrais faux site d’une entreprise, numéro de téléphone qui figure dans les annuaires, adresses mails personnalisées…).
Le ransomware
Redoutablement efficace, le ransomware connait actuellement une très forte hausse en France. Consistant à envoyer un mail contenant un malware, une fois téléchargé, ce virus agit tout de suite dans le système d’exploitation de l’appareil cible. En conséquence, le pirate pourrait alors s’accaparer de toutes les données sensibles qui s’y trouvent. Par la suite, il contacte la victime comme quoi si elle ne verse pas une rançon, il va divulguer publiquement les données dérodées. Outre les entreprises et les hôpitaux, de plus en plus de particuliers sont aujourd’hui concernés par le rançongiciel.
Les attaques par déni de service distribué
Aussi connu sous le nom de DDoS ou Distributed Denial of Service, cette forme de cyberattaque vise principalement les sites web, applicatifs web et serveur Incloud. Principalement l’objectif de cette attaque se porte sur la saturation de la bande passante (bandwidth-based) et l’épuisement des ressources. Comme conséquence, l’application web, l’ERP incloud, le site internet et même le SVI de l’entité cible ne serait plus fonctionnel.
L’injection par SQL
Cette technique de cyberattaque est très efficace pour les applicatifs web, sites et serveur distant vulnérables. Généralement, lorsqu’on exécute une requête SQL sur une page de connexion, si le mot de passe ou login est erroné, un message d’erreur s’affiche. Or, si le pirate effectue une attaque par injection SQL, il peut s’introduire dans le site ou application concerné même s’il ne rentre pas un nom d’utilisateur et mot de passe valide.
Les virus et malwares
Même avec un excellent pare feu et un antivirus à jour un logiciel malveillant peut toujours s’introduire dans un poste client ou un serveur. Pouvant occasionner des conséquences catastrophiques, les formes de virus informatique les plus courants restent les logiciels malveillants (malwares), les logiciels espions (spywares), les vers (Worms) et le cheval de troie. Après, il ne faut pas également oublier de citer les macros virus. Souvent négligés, ils peuvent s’introduire dans les logiciels bureautiques comme Word et Excel et sont capables d’être utilisés comme rançongiciel.
Le man-in-the-Middle
Technique très astucieuse, l’attaque man-in-the-Middle commence aujourd’hui à prendre de l’ampleur. Visant à intercepter les flux de données entre deux interlocuteurs sur un serveur local ou distant, l’attaque sème avant tout la confusion. Par la suite, par mégarde, les données qui devraient être fournis par l’autre interlocuteur (dossiers sensibles, transactions financières…), pourraient parvenir vers le pirate informatique.
Les attaques zero-day
Méthode de hacking qui commence aussi à se rependre, les attaques zero-day visent principalement les logiciels et applications d’une entreprise ou organisation. Très discrète, ce type d’attaque peut permettre au pirate de manipuler le logiciel et de dérober toutes les données qui s’y trouvent. Généralement, cette attaque fonctionne surtout les logiciels et applicatifs qui ne sont pas à jour.
L’attaque de type Drive by Download
Concernant principalement les sites internet et applicatifs web, cette attaque consiste à rajouter des scripts dans le code http et PHP d’une page web. Une fois actif, les malwares peuvent par la suite rediriger les visiteurs du site vers une page malveillante. Et s’il s’agit d’une application web, ils peuvent rendre cette dernière inaccessible.
La fraude au président ou FOVI (Faux Ordre de Virement)
Forme de phishing, la fraude au président concerne surtout les grandes entreprises et multinationales. Pour mettre en œuvre leur mode opératoire, les pirates se font passer pour le Président, Directeur Général ou haut cadre de la société. Ils contactent par la suite le service comptable et leur somme très rapidement d’effectuer un ordre de virement bancaire à l’international. Redoutablement efficace, les pirates informatiques mise principalement sur la pression psychologique.
