Il existe plusieurs types de logiciels malveillants, notamment :
Virus
Un programme auto-répliquant qui s’attache à des fichiers propres et se propage sur un système informatique, infectant les fichiers avec un code malveillant.
Cheval de Troie
Un type de malware déguisé en logiciel légitime. Les cybercriminels incitent les utilisateurs à télécharger des chevaux de Troie sur leurs ordinateurs où ils causent des dommages ou collectent des données.
Spyware
Un programme qui enregistre secrètement ce que fait un utilisateur, afin que les cybercriminels puissent utiliser cette information. Par exemple, les logiciels espions pourraient capturer les détails de la carte de crédit.
Ransomware
Malware qui verrouille les fichiers et les données d’un utilisateur, menaçant de les supprimer à moins qu’une rançon ne soit payée.
Adware
Logiciel publicitaire pouvant être utilisé pour diffuser des logiciels malveillants.
Botnets
Réseaux informatiques infectés par des logiciels malveillants que les cybercriminels utilisent pour effectuer des activités en ligne sans l’autorisation de l’utilisateur.
Injection SQL
Une injection SQL (requête en langage structuré) est un type de cyberattaque utilisée pour prendre le contrôle et voler des données d’une base de données.
Les cybercriminels exploitent les vulnérabilités des applications basées sur les données pour injecter du code malveillant dans une base de données via une instruction SQL malveillante. Cela leur permet d’accéder aux informations sensibles contenues dans la base de données.
Hameçonnage
L’hameçonnage se produit lorsque les cybercriminels ciblent les victimes avec des e-mails qui semblent provenir d’une entreprise légitime demandant des informations sensibles.
Les attaques de phishing sont souvent utilisées pour inciter les gens à donner des informations de carte de crédit et d’autres informations personnelles.
Attaque de l’homme du milieu
Une attaque de l’homme du milieu est un type de cybermenace dans lequel un cybercriminel intercepte la communication entre deux individus pour voler des données.
Par exemple, sur un réseau WiFi non sécurisé, un attaquant pourrait intercepter les données transmises par l’appareil de la victime et le réseau.
Attaque par déni de service
Une attaque par déni de service se produit lorsque des cybercriminels empêchent un système informatique de répondre à des demandes légitimes en surchargeant les réseaux et les serveurs de trafic. Cela rend le système inutilisable, empêchant une organisation d’exécuter des fonctions vitales.
Les dernières cybermenaces
Quelles sont les dernières cybermenaces contre lesquelles les individus et les organisations doivent se protéger ? Voici quelques-unes des cybermenaces les plus récentes signalées par les gouvernements britannique, américain et australien.
Logiciel malveillant Dridex
En décembre 2019, le ministère de la Justice des États-Unis (DoJ) a accusé le chef d’un groupe cybercriminel organisé d’avoir participé à une attaque mondiale de logiciels malveillants Dridex. Cette campagne dommageable a affecté le public, le gouvernement, les infrastructures et les entreprises du monde entier.
Dridex est un cheval de Troie financier avec une gamme de fonctionnalités. Il affecte les victimes depuis 2014, infectant les ordinateurs via des e-mails de phishing ou des logiciels malveillants existants. Capable de voler des mots de passe, des coordonnées bancaires et des données personnelles pouvant être utilisées dans des transactions frauduleuses, il a causé d’énormes pertes financières se chiffrant par centaines de millions.
En réponse aux attaques Dridex, le National Cyber Security Center du Royaume-Uni conseille au public de « s’assurer que les appareils sont corrigés, que l’antivirus est activé et à jour, et que les fichiers sont sauvegardés ».
Escroqueries romantiques
En février 2020, le FBI a averti les citoyens américains d’être conscients de la fraude de confiance que les cybercriminels commettent en utilisant des sites de rencontres, des forums de discussion et des applications. Les auteurs profitent des personnes à la recherche de nouveaux partenaires en incitant les victimes à fournir des données personnelles.
Le FBI rapporte que les cybermenaces romantiques ont touché 114 victimes au Nouveau-Mexique en 2019, entraînant des pertes financières de 1,6 million de dollars.
Logiciel malveillant Emotet
Fin 2019, l’Australian Cyber Security Center a averti les organisations nationales d’une cybermenace mondiale généralisée provenant du logiciel malveillant Emotet.
Emotet est un cheval de Troie sophistiqué capable de voler des données et de charger également d’autres logiciels malveillants. Emotet se nourrit de mots de passe peu sophistiqués – un rappel de l’importance de créer un mot de passe sécurisé pour se protéger contre les cybermenaces.
L’entreprise d’informatique Suisse SecuServ, conserve vos parcs informatiques sur-mesure et assure la Maintenance.
