Comment les hackers choisissent leurs victimes ?

Hameçonnage, ransomware et vol de données personnelles sont des menaces bien réelles, suspendues telles des épées de Damoclès au-dessus de la tête des utilisateurs d’ordinateurs et de smartphones. Pourquoi et comment les hackers choisissent leurs victimes ? Voici quelques éléments de réponse.

Que ce soit pour des raisons « éthiques » à géométrie variable, politiques, de justice sociale ou simplement pour extorquer de l’argent, nous sommes toutes et tous vulnérables aux malwares, aux liens frauduleux et autres cyberattaques. Qu’est-ce qui motive les hackers et quels sont leurs moyens d’action ? Et comment se prémunir efficacement de ces menaces ?

Ce qui motive les hackers

La principale motivation des hackers est, sans surprise, l’argent. Et comme le révèle une enquête de juillet 2021 réalisée par la société de renseignement de sécurité Kela, l’Europe est une cible de choix pour les cybercriminels, derrière les États-Unis, le Canada et l’Australie. 

Malheureusement pour nous, la menace est bel et bien réelle. C’est en quelque sorte le prix à payer pour vivre dans un pays riche, au sein duquel sont établies des personnes et des organisations très fortunées que les hackers voient comme de potentielles victimes.

Kela a établi le portrait robot de la cible idéale : c’est une entreprise basée aux États-Unis réalisant plus de 100 millions de dollars de chiffre d’affaires. Pour des raisons « éthiques », les hackers évitent les associations non-lucratives. Mais aussi les domaines de l’éducation, de la santé et le secteur public.

En France, les entreprises sont une cible prioritaire pour les cybercriminels. La dernière preuve en date : La Poste Mobile, piratée par des hackers, avec en conséquence un risque élevé de phishing et d’usurpation d’identité pour les clients concernés par la fuite de données personnelles.

D’ailleurs, s’il existe des pays privilégiés par les hackers, d’autres sont « déontologiquement intouchables ». Ainsi, les membres du groupe de hackers russes Lockbit ont conçu leurs malwares pour ne pas infecter les ordinateurs situés en Russie ou dans des pays russophones.

Parfois, des attaques sont rendues possibles par l’une des plus grandes menaces de cybersécurité des organisations : les employés. Ces derniers ont parfois accès à des éléments critiques permettant d’ouvrir la voie aux hackers, et le font par mégarde. Parfois aussi, par vengeance.

De nombreux hackers ont des motivations bien différentes, plutôt orientées vers la (géo)politique et la justice sociale. On pense au collectif Anonymous, très actif dans la cyberguerre Russie - Ukraine. À la fin du mois de mai, ses membres ont déclaré la cyberguerre à Killnet, un groupe de hackers pro-russes, en réponse aux attaques DDoS à répétition de ces derniers contre les membres de l'OTAN.

Les différents moyens d'attaque des hackers

Le moyen d’attaque le plus courant est évidemment le Phishing, ou hameçonnage. Il consiste à envoyer des e-mails ou des SMS avec un lien frauduleux ou une pièce-jointe « piégée ». Cliquer sur l’un de ces éléments déclenche l’activation d’un logiciel malveillant permettant d’ouvrir l’accès de votre réseau aux hackers.

Ces derniers peuvent alors pénétrer dans le système de votre foyer ou de votre entreprise, et libre à eux de faire ce qu’ils veulent, comme verrouiller votre ordinateur (ou votre smartphone) ainsi que son contenu contre une rançon. Ou encore voler vos données confidentielles pour les revendre, ou s’emparer de vos coordonnées bancaires. 

Un autre moyen d’attaque courant consiste à exploiter les vulnérabilités et autres failles de sécurité des logiciels les plus utilisés. C’est souvent le cas avec une faille 0-day, une vulnérabilité de sécurité détectée et exploitée par des hackers avant même que les développeurs du logiciel ne puissent s’en apercevoir.

Et elles se démocratisent, puisqu’elles permettent aux hackers d’accéder à vos réseaux sans avoir à récolter au préalable vos données d’identification. C’est ainsi qu’au début du mois de juillet 2022, la firme de Mountain View découvrait une faille zero day dans Google Chrome et appelait ses utilisateurs à réaliser au plus vite la mise à jour de leur navigateur internet préféré.

Sur mobile, on peut également se retrouver confronté à ces attaques, notamment à des Fleecewares, des logiciels malveillants destinés à siphonner votre compte en banque. Et dernièrement, le malware Joker s’est répandu à travers 4 applications à supprimer au plus vite de votre smartphone.

Plus technique, les pirates informatiques peuvent également pénétrer dans votre système via le protocole de bureau à distance (RDP), comme le ferait un administrateur réseau pour gérer un parc informatique. Pour cela, ils exploitent le port 3389 d’une machine connectée à internet, dont le rôle est de permettre le partage de fichiers entre ordinateurs Windows.

Lorsque l’accès est ouvert, les pirates n’ont plus qu’à forcer le mot de passe. Malheureusement, ce n’est qu’une formalité. Premièrement car le mot de passe le plus populaire en France est « doudou », si on occulte les habituels « 123456 » et « azerty ». Et deuxièmement, la majorité des mots de passe compromis respecte les exigences réglementaires…

Alors, la suite est la même qu’avec une faille 0-day : votre système et les données qu’il contient sont à la merci du cybercriminel qui a pris le contrôle de votre machine. Il peut verrouiller votre ordinateur et exiger une rançon. Mais aussi voler vos données personnelles pour les revendre sur le Dark Web ou les exploiter à des fins malveillantes.

Comment se protéger des cyberattaques

Selon Alexander Vukcevic, le directeur du laboratoire antivirus d’Avira, il existe aujourd’hui une industrie du cybercrime. Et notamment autour des attaques de ransomware. En effet, en s’introduisant dans des systèmes et en réclamant des rançons pour les déverrouiller, les hackers peuvent rapidement empocher des millions d’euros auprès des entreprises et des particuliers.

Il rappelle néanmoins que l'entreprise spécialisée dans la sécurité informatique dispose d’une équipe d’experts qui travaille sur ce sujet de manière continue afin d’offrir à leurs utilisateurs la meilleure protection possible contre les ransomwares. Mais aussi contre tous les autres types de logiciels malveillants.

Il délivre aussi quelques bonnes pratiques à mettre en place afin d’éviter de souffrir d’une attaque. D'abord, maintenir tous ses logiciels et applications à jour en installant au plus vite leur dernière version disponible. Ensuite, il conseille évidemment d’utiliser un antivirus à jour sur ses appareils. Et dans ce domaine, Avira Free antivirus, reste une référence incontournable avec une protection en temps réel contre les ransomware, spyware et autres malware. Mais surtout, il est intéressant de souligner que le dispositif de protection de l'antivirus gratuit d'Avira a un impact minimal sur les performances de la machine.

Enfin, il préconise de réaliser des sauvegardes régulières sur des disques durs externes. Alors, après une attaque, il suffit de réaliser un reboot de son système et ainsi de regagner le contrôle de sa machine, sans perte. Il rappelle d’ailleurs  de reporter l’incident aux autorités compétentes, car il s’agit d’un « crime » qu’il qualifie de grave.

Pour les entreprises, il est recommandé de sensibiliser les employés à la cybersécurité, afin de leur permettre d’identifier les messages frauduleux, qu’ils proviennent de l’externe ou qu’ils circulent en interne. Mais également d’investir dans la surveillance des vulnérabilités potentielles des systèmes et réseaux, afin de protéger l’infrastructure de l’organisation.