Les types d’attaques sont nombreuses et variées, allant d’un email frauduleux à l’infiltration d’un réseau ou encore une prise de contrôle totale d’une machine. Il est important de savoir quelles sont les méthodes employées par les attaquants de nos jours. Elles sont d’autant plus nombreuses grâce à l’IA, qui facilite le travail des cybercriminels même les plus amateurs.

• Les attaques de chaine d’approvisionnement
• Le fishing
• IA : DeepFake et synthèse vocal
• Attaque interne et ingénierie social
• Rançongiciel
• Et bien plus encore…

Les attaques de chaine d’approvisionnement

Ce type d’attaque consiste à compromettre un tiers, comme un fournisseur de services logiciels ou un prestataire, afin de cibler la victime finale.

~ ANSSI | https://cyber.gouv.fr/tendances-les-cybermenaces

Cette méthode est entrée à la mode en 2016 et depuis ne fait que de croitre. La majorité des attaques contre les PME viennent de ces attaques. L'attaque de chaines d'approvisionnement peu vite infecter toute un réseau, voir toute une région. 

Le fishing (ou hameçonnage)

L'attaque la plus répandu de toute, personne n'est à l'abris d'une tentative d'hameçonnage. Et tout les moyens sont bons : usurpation d'identité, copier le format de mail d'une entité importante, et bien plus encore. Les attaquants peuvent même se faire passer pour un de vos proches : nous passons donc au spearfishing (l'harponnage) qui est tout pareil que le fishing, sauf que l'attaquant se renseignera sur votre entourage et votre activité avant de tenter de vous escroquez pour être plus convainquant.

Exemple :

IA : DeepFake et synthèse vocal

De plus en plus à la mode aussi, et cela ne va qu'augmenter avec l'avancé des intelligences artificielles. DeepFake est un logiciel permettant de des photos/vidéo d'une personne. Les attaquants l'utilisent souvent pour créer des fausses vidéos ou photos. Accompagné d'une synthèse vocal, les vidéos peuvent être encore plus convaincantes. L'hameçonnage est encore plus efficace avec l'IA.

Attaque interne et ingénierie social

Une attaque un peu plus poussé, elle consiste à directement s'infiltrer dans le système informatique en intégrant la société. Un employé, un responsable ou encore un technicien informatique peut être mal attentionné et vendre les données d'accès du système de l'entreprise sur le DarkWeb, menant à une attaque dans le future. Ou encore, comme se qui c'est passé en 2024 chez le fabriquant d'ordinateur ACEMAGIC, infecter les produits vendu avec un malware/spyware.

Ref : https://www.minimachines.net/actu/acemagic-spywares-125366

Rançongiciel

Aussi appelé ransomware, cette attaque et la plus menaçante. Elle se définit par un cryptage et des données de la victime et une demande de rançon sous la menace d'exposer les données de la victime sur le DarkWeb. 18% des PME en France qui ont subi une attaque ont eu une attaque rançongiciel.

Et bien plus encore…

Injection SQL, DDoS, virus, cheval de Troie, les types d'attaques sont très variés et évolues de manière exponentiel. De nouvelles attaques et exploitations de failles sont observées tout les jours. Les attaquants se spécialisent de plus en plus, perfectionnant leurs méthodes.
 
Il est donc important de perfectionner votre défense contre la cyber menace. 
Avec Cyber Templar, se défendre vous contre la menace et déjouer les attaques n'a jamais été aussi facile.