cyber malveillance

Cybermalveillance : Top 10 des infractions numériques

Phishing, piratage de compte en ligne, spams, nous sommes tous victime de cybermalveillance. Il existe une cinquantaine de formes de cybermalveillance, selon cybermalveillance.gouv.fr. Impressionnant ! On fait le point sur les infractions par voie numérique, les plus fréquentes.

Hameçonnage, en tête de liste de la cybermalveillance

L’hameçonnage ou phishing est la plus fréquente cybermalveillance rencontrée. Cette technique frauduleuse est destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. 

La majorité du temps, les moyens utilisés sont le courrier électronique, le SMS (smishing). Cette cybermalveillance est le vecteur à l’origine de nombreuses autres infractions numériques comme les débits bancaires frauduleux, le piratage de compte…

Prise de contact concernant le compte personnel de formation (CPF), messages d’escroquerie à la livraison de colis, cela vous parle ? sont les techniques d’hameçonnage les plus courantes. 
 

Piratage de compte en ligne, en forte croissance

Les boîtes de messagerie sont une mine d’or pour les cybercriminels. Ces derniers peuvent prendre le contrôle de presque toute une vie numérique !!!

La messagerie est souvent le point central permettant la réinitialisation du mot de passe de tous les autres comptes en ligne de la victime.

Une majorité des piratages de compte en ligne pourrait être évitée ! Évitez les mots de passe faciles à deviner, le mot de passe identique pour plusieurs comptes (messagerie, réseaux sociaux), et optez pour l’authentification renforcée
 

cybermalveillance


En 2021, le piratage de compte en ligne a augmenté de +139 % par rapport à l’année 2020. 
 

Arnaque au faux support technique, 3eme place du podium 

Appelée également fraude à la réparation informatique, l’arnaque au faux support technique, consiste à vous indiquer un grave problème technique afin de vous pousser à payer un pseudo-dépannage informatique
Les modes opératoires évoluent sans cesse : notification avec lien malveillant sur les réseaux sociaux, contact téléphonique… Cette forme de cybermalveillance est souvent liée à d’autres actes de malveillance comme des virements bancaires frauduleux, des piratages de comptes en ligne. 
 

Cyberharcèlement, le fléau scolaire 

Le harcèlement est une violence de plus en plus présente en milieu scolaire, et s’est donc développé rapidement avec les nouvelles technologies. Ce cyberharcèlement est aussi présent dans différentes communautés d’intérêt par exemple, et dans le monde professionnel. 

Le harcèlement s'effectue donc via internet : les réseaux sociaux, les forums, les jeux vidéos, les blogs, par exemple.

Insultes, menaces, rumeurs, publications d’images compromettantes sont envoyées à la victime, de manière répétée et intentionnelle. 

Les conséquences d’un cyberharcèlement peuvent être dramatiques pour la victime : dépression, décrochage scolaire ou professionnel, suicide… 
 

Violation de données personnelles 

La violation de données personnelles est la destruction, perte, modification ou diffusion non autorisée de données liées à une personne (nom, photo, adresse postale, mail, numéro de téléphone, adresse IP). 

En 2021, cette cybermalveillance a provoqué de nombreuses fuites de données personnelles dont des données médicales. 

Les conséquences de cybersécurité sont considérables pour la victime (particulier ou organisation) comme l’atteinte à la réputation et/ou à la vie privée, la tentative d’usurpation d’identité, le phishing... 
 

phising


Rançongiciel, money, money, money

Rançongiciel, ou ransomware, consiste à bloquer l’accès à un appareil ou à des fichiers et à réclamer à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.

Les particuliers sont de moins en moins ciblés par ce type d’attaque. Elle est cependant la première cybermenace chez les entreprises, et continue fortement à progresser (+95% en 2021).

« Le délai moyen de réalisation d'une attaque par rançongiciel s'accélère puisqu'il est passé de cent jours en 2019 à vingt-neuf jours en 2020 », explique Gérôme Billois, expert en cybersécurité et gestion des risques numériques au cabinet Wavestone.

Les pirates peuvent espérer un retour sur investissement de 232 % à 880 % sur les attaques… Les entreprises sont donc de plus en plus vulnérables face aux rançongiciels... Consulter l’article sur le sujet
 

Spams, toujours présents !

Les fameux spams sont des communications non sollicitées à des fins publicitaires, commerciales ou malveillantes. Ils envahissent principalement nos boîtes mails, mais on les retrouve sous différentes formes comme les SMS, les messages via les réseaux sociaux, les messageries instantanées…

Dans la majorité des cas, il s’agit de prospection commerciale, mais devient malveillant, avec des incitations à rappeler un numéro surtaxé, ou à envoyer un SMS sur un numéro payant, ou en incitant la victime à partager des données personnelles. Clairement, nous sommes envahis de spams.  
 

Attaques par déni de service

Cette attaque informatique a pour but de rendre indisponible un service, un serveur et d'empêcher les utilisateurs légitimes de l'utiliser. La cybermalveillance consiste à le saturer, ou à créer une panne.   

Cette cyberattaque, peut provoquer des pertes directes sur les revenus de sites marchands, et une baisse de productivité de l’entreprise. 
 

Faux ordres de virement, à caractère urgent 

Cet acte de cybermalveillance consiste à pousser sa victime à réaliser un virement de fonds non planifié sur un compte détenu par un cybercriminel

Il existe différents modes opératoires : demande présentée comme émanant d’un dirigeant avec caractère “urgent et confidentiel”, demande d’un prestataire dont l’identité a été usurpée pour informer de nouvelles coordonnées bancaires pour les prochains virements, demande d’un salarié pour demander le changement de coordonnées bancaires pour le virement de son salaire. 
 

cyberattaque


Les virus, en dixième place

Le virus est un programme informatique s’implantant sur un système informatique pour perturber plus ou moins gravement son fonctionnement et entraver la cybersécurité de son propriétaire.
Cheval de Troie, logiciel espion,... ces virus s'infiltrent dans un système informatique par l’ouverture d’un message (mail, MMS, chat), d’un doc en pièce jointe, ou d’un clic sur un lien… bien sûr frauduleux. 
En naviguant sur un site malveillant, le virus peut s’introduire et s’installer dans votre appareil ou votre logiciel non mis à jour, par l’absence d’utilisation d’un antivirus, l’installation d’une application piratée.... Alors, be careful ! 
 

Envie de travailler dans la cybersécurité ? 

La formation Expert en Ingénierie Informatique et Innovation Numérique, parcours Cybersécurité d'ESIEE-IT, se déroule sur 2 ou 3 ans en fonction de votre niveau d'entrée. Ce parcours vise à former les futurs experts en cybersécurité capables de relever un des défis majeurs du 21ème siècle : sécuriser les données et les systèmes d’information.

E3IN Cybersécurité