Comment les hackers choisissent leurs victimes ?

26 juillet 2022 à 16h06
Sponsorisé par
Avira
4
Sponsorisé par Avira
Anonymous © Pixabay / TheDigitalArtist

Hameçonnage, ransomware et vol de données personnelles sont des menaces bien réelles, suspendues telles des épées de Damoclès au-dessus de la tête des utilisateurs d’ordinateurs et de smartphones. Pourquoi et comment les hackers choisissent leurs victimes ? Voici quelques éléments de réponse.

Que ce soit pour des raisons « éthiques » à géométrie variable, politiques, de justice sociale ou simplement pour extorquer de l’argent, nous sommes toutes et tous vulnérables aux malwares, aux liens frauduleux et autres cyberattaques. Qu’est-ce qui motive les hackers et quels sont leurs moyens d’action ? Et comment se prémunir efficacement de ces menaces ?

Ce qui motive les hackers

La principale motivation des hackers est, sans surprise, l’argent. Et comme le révèle une enquête de juillet 2021 réalisée par la société de renseignement de sécurité Kela, l’Europe est une cible de choix pour les cybercriminels, derrière les États-Unis, le Canada et l’Australie. 

Malheureusement pour nous, la menace est bel et bien réelle. C’est en quelque sorte le prix à payer pour vivre dans un pays riche, au sein duquel sont établies des personnes et des organisations très fortunées que les hackers voient comme de potentielles victimes.

Kela a établi le portrait robot de la cible idéale : c’est une entreprise basée aux États-Unis réalisant plus de 100 millions de dollars de chiffre d’affaires. Pour des raisons « éthiques », les hackers évitent les associations non-lucratives. Mais aussi les domaines de l’éducation, de la santé et le secteur public.

En France, les entreprises sont une cible prioritaire pour les cybercriminels. La dernière preuve en date : La Poste Mobile, piratée par des hackers, avec en conséquence un risque élevé de phishing et d’usurpation d’identité pour les clients concernés par la fuite de données personnelles.

D’ailleurs, s’il existe des pays privilégiés par les hackers, d’autres sont « déontologiquement intouchables ». Ainsi, les membres du groupe de hackers russes Lockbit ont conçu leurs malwares pour ne pas infecter les ordinateurs situés en Russie ou dans des pays russophones.

Parfois, des attaques sont rendues possibles par l’une des plus grandes menaces de cybersécurité des organisations : les employés. Ces derniers ont parfois accès à des éléments critiques permettant d’ouvrir la voie aux hackers, et le font par mégarde. Parfois aussi, par vengeance.

De nombreux hackers ont des motivations bien différentes, plutôt orientées vers la (géo)politique et la justice sociale. On pense au collectif Anonymous, très actif dans la cyberguerre Russie - Ukraine. À la fin du mois de mai, ses membres ont déclaré la cyberguerre à Killnet, un groupe de hackers pro-russes, en réponse aux attaques DDoS à répétition de ces derniers contre les membres de l'OTAN.

Les différents moyens d'attaque des hackers

Le moyen d’attaque le plus courant est évidemment le Phishing, ou hameçonnage. Il consiste à envoyer des e-mails ou des SMS avec un lien frauduleux ou une pièce-jointe « piégée ». Cliquer sur l’un de ces éléments déclenche l’activation d’un logiciel malveillant permettant d’ouvrir l’accès de votre réseau aux hackers.

Ces derniers peuvent alors pénétrer dans le système de votre foyer ou de votre entreprise, et libre à eux de faire ce qu’ils veulent, comme verrouiller votre ordinateur (ou votre smartphone) ainsi que son contenu contre une rançon. Ou encore voler vos données confidentielles pour les revendre, ou s’emparer de vos coordonnées bancaires. 

Un autre moyen d’attaque courant consiste à exploiter les vulnérabilités et autres failles de sécurité des logiciels les plus utilisés. C’est souvent le cas avec une faille 0-day, une vulnérabilité de sécurité détectée et exploitée par des hackers avant même que les développeurs du logiciel ne puissent s’en apercevoir.

Et elles se démocratisent, puisqu’elles permettent aux hackers d’accéder à vos réseaux sans avoir à récolter au préalable vos données d’identification. C’est ainsi qu’au début du mois de juillet 2022, la firme de Mountain View découvrait une faille zero day dans Google Chrome et appelait ses utilisateurs à réaliser au plus vite la mise à jour de leur navigateur internet préféré.

Sur mobile, on peut également se retrouver confronté à ces attaques, notamment à des Fleecewares, des logiciels malveillants destinés à siphonner votre compte en banque. Et dernièrement, le malware Joker s’est répandu à travers 4 applications à supprimer au plus vite de votre smartphone.

Plus technique, les pirates informatiques peuvent également pénétrer dans votre système via le protocole de bureau à distance (RDP), comme le ferait un administrateur réseau pour gérer un parc informatique. Pour cela, ils exploitent le port 3389 d’une machine connectée à internet, dont le rôle est de permettre le partage de fichiers entre ordinateurs Windows.


Lorsque l’accès est ouvert, les pirates n’ont plus qu’à forcer le mot de passe. Malheureusement, ce n’est qu’une formalité. Premièrement car le mot de passe le plus populaire en France est « doudou », si on occulte les habituels « 123456 » et « azerty ». Et deuxièmement, la majorité des mots de passe compromis respecte les exigences réglementaires


Alors, la suite est la même qu’avec une faille 0-day : votre système et les données qu’il contient sont à la merci du cybercriminel qui a pris le contrôle de votre machine. Il peut verrouiller votre ordinateur et exiger une rançon. Mais aussi voler vos données personnelles pour les revendre sur le Dark Web ou les exploiter à des fins malveillantes.

Comment se protéger des cyberattaques

Selon Alexander Vukcevic, le directeur du laboratoire antivirus d’Avira, il existe aujourd’hui une industrie du cybercrime. Et notamment autour des attaques de ransomware. En effet, en s’introduisant dans des systèmes et en réclamant des rançons pour les déverrouiller, les hackers peuvent rapidement empocher des millions d’euros auprès des entreprises et des particuliers.

Il rappelle néanmoins que l'entreprise spécialisée dans la sécurité informatique dispose d’une équipe d’experts qui travaille sur ce sujet de manière continue afin d’offrir à leurs utilisateurs la meilleure protection possible contre les ransomwares. Mais aussi contre tous les autres types de logiciels malveillants.

Il délivre aussi quelques bonnes pratiques à mettre en place afin d’éviter de souffrir d’une attaque. D'abord, maintenir tous ses logiciels et applications à jour en installant au plus vite leur dernière version disponible. Ensuite, il conseille évidemment d’utiliser un antivirus à jour sur ses appareils. Et dans ce domaine, Avira Free antivirus, reste une référence incontournable avec une protection en temps réel contre les ransomware, spyware et autres malware. Mais surtout, il est intéressant de souligner que le dispositif de protection de l'antivirus gratuit d'Avira a un impact minimal sur les performances de la machine.

Enfin, il préconise de réaliser des sauvegardes régulières sur des disques durs externes. Alors, après une attaque, il suffit de réaliser un reboot de son système et ainsi de regagner le contrôle de sa machine, sans perte. Il rappelle d’ailleurs  de reporter l’incident aux autorités compétentes, car il s’agit d’un « crime » qu’il qualifie de grave.

Pour les entreprises, il est recommandé de sensibiliser les employés à la cybersécurité, afin de leur permettre d’identifier les messages frauduleux, qu’ils proviennent de l’externe ou qu’ils circulent en interne. Mais également d’investir dans la surveillance des vulnérabilités potentielles des systèmes et réseaux, afin de protéger l’infrastructure de l’organisation.

Article proposé et conçu par La Rédaction Clubic en partenariat avec Avira
Lire la charte de confiance
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
cid1
Hier j’ai eu une tentative, il me met mise à jour du système sauf que sur mon poco X3 pro, les mises à jour s’arrêtait en février 2021, en plus j’ai remarqué quelques détails bizarres dans l’annonce de mise à jour du système, a la fin il y avait écrit « mettez votre système à jour » dans un espace vert de la taille de 1 sur 10, j’avais jamais vu ça avant donc pour moi c’était une nouvelle tentative de piratage de mon gsm, j’ai donc cliquer refuser et le truc a disparu. Puis par acquis de conscience j’ai fait une recherche de mise à jour, pas de mises à jour signalée.
BossRreynolds
boom des hackeurs qui utilise le VPN pour masquer l’adresse IP dans l’histoire suffit de remonter le systeme de protection qui a souvent des faille de securité meme avec les mises a jours de plusieurs date et encore d’autre mise à jours demain, donnons un petit scan comme exemple voici (ame sensible ne pas s’abstenir)…: https://raw.githubusercontent.com/r-darwish/topgrade/master/doc/screenshot.gif
Bombing_Basta
Tu ferais mieux de t’inquiéter de ce qu’il y a sur ton « GSM ».<br /> Les alertes pour mise à jour frauduleuses, ça ne sort pas de nulle part.<br /> Le plus probable étant une app verrolée.<br /> Sinon c’est un article sponsorisé ici, autrement dit une pub.
bmustang
comme c’est étonnant de retrouver l’europe, us, canada et australie comme cibles favorites, pas besoin de chercher très loin d’où partent les attaques, nul besoin non plus de faire appel à un cabinet d’expert.
Voir tous les messages sur le forum

Derniers actualités

La mémoire Micron GDDR6X à 24 Gbps entre en production de masse
La DDR5-6000
Stadia permet à ses joueurs de streamer un jeu en petit comité
Cet ancien employé de Twitter espionnait les utilisateurs pour le compte de l'Arabie saoudite
Cyberharcèlement : en Europe, les parents protègent moins leurs enfants que dans le reste du monde
Apple déploie la 3e bêta publique d'iOS 16, d'iPadOS 16 et de macOS Ventura
Google veut faire de votre TV votre coach sportif
Taïwan a subi un pic de cybermenaces en marge de la visite de l'Américaine Nancy Pelosi
Ce vidéoprojecteur sera parfait pour vos soirées d'été !
Samsung annonce les Galaxy Watch 5 et ses Gala Buds 2 Pro
Haut de page