Entre phishing, DDoS (attaques par déni de service distribué), fraudes, Bots malveillants, ces cyberattaques font partie des plus utilisées par les hackers.
Comment pouvoir les déjouer ?
voici quelques clés…
En termes de cybercriminalité
Malheureusement, depuis ces dernières années, la cybercriminalité est devenue pour certains, une source de gains inespérée.
Pour avoir une idée, on estime que les hackers ont empoché entre 2005 et 2017 2,75 milliards de dollars sur le marché noir !
Cette cybercriminalité est liée aux développements numériques qui laissent la porte ouverte aux attaques malveillantes qui touchent les applications, les infrastructures d’entreprises, les données professionnelles, et aussi des postes de travail de nombreux dirigeants qui sont remerciés à la suite de violations graves notamment de données. Ainsi, le manque de personnel et de moyens renforcent la vulnérabilité aux cyber-attaques, l’environnement reste favorable aux hackers. Chez les particuliers la vigilance s’impose également.
Les attaques-clés ?
Tout d’abord il faut savoir que 77 % des violations d’applications web proviennent par des botnets, les fraudes elles proviennent de technique d’injection (homme dans le navigateur soit Man-in-the-browser en anglais) responsables des phishing, drive-by download grâce à un cheval de Troie. Les hackers accèdent aux données bancaires et se servent sur les comptes. Les liens infectés sont de plus en plus nombreux. Au premier trimestre 2017, logiciel malveillant et/ou nouveau type de phishing surgissait toutes les 4,2 secondes. L’attaque DDoS devient de plus en plus compliquée à parer.
Conformément à la récente affaire Facebook et Cambridge Analytica pour le vol de données de plus de 210 000 utilisateurs rien qu’en France et de plus de 87 millions d’utilisateurs facebook dans le monde, on a pu avoir une idée de la cybercriminalité utilisée apparemment et aussi à des fins politiques.
Alors comment se protéger ?
Protection contre la cybercriminalité ?
En termes de protection contre les cyber-attaques, les experts recommandent tout d’abord l’utilisation d’un pare-feu (firewall, WAF) contre les attaques de « credential stuffing ». Par ailleurs, il convient d’assurer le chiffrement des données du navigateur et/ou applications mobiles, cela protège les données envoyées par les utilisateurs.
Le renforcement du cryptage des paramètres est une mesure protectrice supplémentaire à ne pas négliger. Modifier régulièrement les mots de passe est aussi une habitude à prendre. La vigilance s’impose, la méfiance aussi, la protection devient de plus en plus difficile pour les particuliers qui sont souvent trop négligents face à leur utilisation du net. Aussi, en termes de protection pour les particuliers, ils doivent veiller aux emails reçus. Il faut être vigilant et faire attention à l’expéditeur, il faut se méfier des pièces jointes qui bien souvent sont contaminées. En cas de doute, avant d’ouvrir des pièces jointes, mieux vaut voir avec l’expéditeur si celui-ci ne semble pas inconnu, dans tout autre cas, supprimer immédiatement.
Vérifier l’orthographe aussi, parfois celle-ci s’avère catastrophique ce qui laisse présager d’avance un émail frauduleux, au moindre doute, ne pas ouvrir l’émail suspect.
Ne jamais répondre aux mails qui demandent des vérifications quelconques, données bancaires, impôts, vérifications de comptes sur les réseaux sociaux, ne jamais remplir les formulaires qui peuvent être joints à ces mails, les ignorer immédiatement et les supprimer, ne jamais renseigner des données personnelles sur des emails qui le sollicitent.
Bien faire régulièrement les mises à jour des logiciels de protection.
Selon le nouveau réglement européen sur la protection des données tout juste entré en vigueur le 25 mai dernier (RGPD), les données biologiques, biométriques, morphologiques et comportementales à travers les reconnaissances faciale, de l’iris, empreintes digitales qui se généralisent sur les terminaux mobiles sont qualifiées de sensibles.
Toutes ces bases de données représentent des dangers et nécessitent donc des moyens avancés de protection qui restent toutefois disponibles. Pour ce qui concerne le RGPD il a été élaboré en vue de :
- Sensibiliser et mobiliser les secteurs économiques et les fournisseurs d’accès internet, renforcer la sécurisation des réseaux numériques vulnérables.
- Lutter contre la cybercriminalité avec la collaboration de tous les états membres.
- Etendre la portée juridique de la législation européenne actuelle dont la notification de toutes les formes de cybercriminalité afin de pouvoir les neutraliser.