Une attaque est une action malveillante destinée à porter atteinte à la sécurité d’un bien. Elle représente la concrétisation d’une menace et nécessite l’exploitation d’une vulnérabilité.

Ex. : envoi d’un mail à une organisation comportant une pièce-jointe compromise (contenant un virus).

Les “armes” des hackers, petites définitions utiles

Les malwares : ce sont des logiciels malveillants qui peuvent avoir des actions différentes (modifier/détruire des données, espionner, ouvrir une porte dérobée, envoyer des requêtes vers d’autres machines…).
Ils embarquent très souvent une charge utile (partie du code exécutable destinée à nuire).

il en existe plusieurs sortes :

• Ver informatique (worm) : il se reproduit sur plusieurs ordinateurs en utilisant le réseau informatique.
• Virus informatique : il s’intègre dans un programme légitime et à chaque exécution contamine d’autres programmes.
• Cheval de Troie (Trojan) : il prend l’apparence d’un programme légitime, mais contient une fonctionnalité malveillante.
• Cryptovirus ou rançongiel (ransomware) : il chiffre (rend les données illisibles) tous les fichiers qu’il peut atteindre même ceux en réseau puis demande une rançon.
• Sniffer  : il permet d’intercepter des données transitant sur un réseau, par exemple le couple ID/mot de passe.
• Réseau de machine zombie/botnet : réseau de logiciels malveillants installés sur des machines (à leur insu) qui communiquent entre eux et peuvent lancer une action simultanément. Le Botnet permet d’obtenir une capacité de traitement considérable et d’avoir un impact plus important.

Les hackers utilisent aussi d’autres techniques comme l’ingénierie sociale. C’est une technique de manipulation exploitant la confiance, l’ignorance ou la crédulité d’une personne. ils s’appuient pour ça sur des outils légitimes : téléphone, mail, réseaux sociaux.

En savoir plus sur toutes ces techniques : keylogger, spyware, rootkit …

Les types d’attaques

Elles reposent sur 3 piliers :

• Détourner le mode opératoire des ressources : machine zombie, minage…
• Exploiter des failles et des vulnérabilités des ressources
• Leurrer des personnes et des systèmes : usurpation de mot de passe, manipulation de l’information…

Elles peuvent être passive ou active, massive ou ciblée.

Les techniques d’attaques

Hameçonnage (phishing)

est une attaque de masse qui vise à abuser de la naïveté des clients ou des employés pour récupérer leurs identifiants de banque en ligne ou leurs numéros de carte bancaire. Le mode opératoire est simple :

1. Réception d’un mail utilisant le logo et les couleurs de l’entreprise
2. Demande pour effectuer une opération comme la mise-à-jour des données personnelles ou la confirmation du mot de passe
3. Récupération par l’attaquant des identifiants/mots de passe (ou tout autre donnée sensible) saisie par le client sur le faux site

Rancongiciel (ransomware)

Logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion est un logiciel malveillant qui prend en otage des données personnelles. Comment ? Le rançongiciel chiffre (rend les données illisibles) des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer. La rançon est souvent réclamée en bitcoins.

Déni de service (denial of service – Ddos)

Cette attaque vise à rendre une application informatique incapable de répondre aux requêtes de ses utilisateurs. Elle peut provenir de plusieurs origines distinctes. Elle utilise très souvent une multitude de PC zombies exploités à distance par un pirate et attaquant simultanément une cible unique.

APT (Advanced Persistent Threat) ou menace persistante avancée

Cyberattaque prolongée et ciblée par laquelle une personne non autorisée accède au réseau et passe inaperçue pendant une longue période. L’idée est souvent de surveiller l’activité réseau et voler des données plutôt que de porter atteinte au réseau ou à l’organisation.