Menu
Accueil / Ma cyber sécurité / Conseils de pro / Quels sont les différents types d’attaques informatiques pour une entreprise ?

Cyber-sécurité

Quels sont les différents types d’attaques informatiques pour une entreprise ?

Selon les résultats présentés début 2017 d’un sondage OpinionWay pour le Club des experts de la sécurité de l’information et du numérique*, 46 % des entreprises interrogées ont été victimes de cybercriminalité. Quels sont les principaux types d’attaques ? La Matmut vous informe.

Quels sont les types de cyberattaques ?

Le phishing 

Également connu sous le nom d’hameçonnage, le phishing utilise le principe de l’ingénierie sociale pour fonctionner. Ce type d’attaque informatique se sert de la crédulité de l’être humain pour porter ses fruits. Les cybercriminels rédigent des e-mails en se faisant passer pour une administration ou une entreprise.

Leur but : soutirer des informations confidentielles comme des mots de passe. Reprise du logo officiel de l’organisme, pression psychologique en menaçant d’une amende la non-transmission des informations… Les cybercriminels savent mettre en place tous les éléments pour arriver à leurs fins. Les pirates informatiques vont même parfois jusqu’à inclure des fichiers en pièce jointe qui, une fois ouverts, exécutent un programme malveillant infectant un ordinateur voire même le réseau où il est relié. 

Les attaques via la menace interne

Si l’on pense généralement que les attaques informatiques proviennent de l’extérieur, il est important de ne pas occulter les menaces venant de l’intérieur de l’entreprise. Cela peut venir de l’utilisation d’une clé USB que l’on retrouve au fond d’un tiroir et qui doit être utilisée par un membre de l’entreprise.

Autre exemple : un salarié limogé qui souhaite nuire à sa désormais ex-entreprise. S’il a encore accès aux données de sa société, il a la possibilité d’introduire un logiciel malveillant comme un cheval de Troie par exemple.

Le ransomware 

Autre type d’attaque informatique relevant de la cybercriminalité : le ransomware (francisé rançongiciel). Fréquemment utilisé, il consiste à envoyer via une pièce jointe un programme malveillant.

Une fois le fichier ouvert, ce programme rend inaccessible les documents de l’entreprise en les chiffrant. Récupérer les fichiers n’est alors possible qu’en payant une rançon, souvent expressément demandée en cryptomonnaie. 

Le saviez-vous ? Cette technique a été utilisée en 2017, lors de l’épidémie WannaCry à l’origine d’une cyberattaque mondiale. Des organismes comme le service national de santé du Royaume-Uni ou des entreprises (Renault, Honda, la Deutsche Bahn) ont été victimes de cette attaque.

L’attaque DDoS  

Les attaques informatiques par déni de service, aussi appelées attaque DDoS par les professionnels de la sécurité informatique, sont des actes malveillants visant à rendre indisponible un site web par exemple.

Comment ? En inondant de requêtes le serveur web du site. Des sites e-commerce en sont généralement victimes ou bien encore des sites d’organismes fournissant des services en ligne. Clients, fournisseurs et prospects ne peuvent plus accéder aux sites, paralysant ainsi l’activité de l’entreprise. 

À lire aussi :  Protégez votre entreprise de la cybercriminalité

LA MATMUT VOUS ACCOMPAGNE...

La Matmut vous accompagne pour assurer une protection optimale à votre entreprise contre la cybercriminalité. Pour trouver la solution la plus adaptée : 

Parlez-en à un conseiller

* Sources : https://www.cesin.fr/publications/article/display/148

les types d'attaques informatiques pour les entreprises