Ignorer le contenu principal

Contrairement aux attaques massives de virus informatiques qui visent à infecter le plus grand nombre d'ordinateurs possible, les attaques ciblées ont recours à une approche radicalement différente. Les attaques ciblées tentent d'infecter le réseau d'une société ou d'un organisme donné, ou d'introduire un cheval de Troie particulier sur un serveur de l'infrastructure réseau de la société ou de l'organisme en question.

Qui est visé ?

Les cybercriminels visent souvent des entreprises traitant ou stockant des informations afin de les exploiter pour leur propre profit. Principales cibles :

  • Banques
    Les cybercriminels attaquent les serveurs ou le réseau d'une banque afin d'accéder aux informations et aux fonds transférés illégalement depuis les comptes bancaires des clients.
  • Sociétés de facturation, telles que les sociétés de téléphonie
    Lorsqu'une société de facturation est visée par une attaque, les cybercriminels cherchent généralement à accéder aux comptes des clients afin de dérober de précieuses informations telles que les bases de données de clients, les informations financières ou les données techniques.

Contournement de la sécurité de l'entreprise

Dans la mesure où les grandes entreprises, qui sont généralement visées par les attaques de virus informatiques, sont souvent dotées d'une sécurité informatique performante, les cybercriminels sont contraints d'employer des méthodes particulièrement ingénieuses. Comme la plupart des entreprises disposent d'un pare-feu et d'autres mesures de protection contre les attaques extérieures, le cybercriminel peut rechercher de l'aide à l'intérieur de l'entreprise :

  • Attaques par phishing
    Les employés peuvent, à leur insu, aider le cybercriminel en répondant à des e-mails de phishing prétendant provenir du service informatique de l'entreprise et leur demandant d'entrer leur mot de passe d'accès au système à des fins de test.
  • Utilisation d'une fausse identité
    Dans certains cas, les cybercriminels utilisent des informations personnelles recueillies sur les réseaux sociaux pour se faire passer pour un collègue des employés afin que les demandes de noms d'utilisateur et de mots de passe semblent plus authentiques. Cette méthode évite d'éveiller les soupçons des employés.

Attaques ciblées

Les attaques de virus ciblées sont différentes des attaques massives de virus informatiques. Contrairement à l'infection du plus grand nombre d'ordinateurs possible, elles
Kaspersky Logo