Conseils sur la façon de vous protéger contre la cybercriminalité

Êtes-vous préoccupé par la cybercriminalité ? Comprendre exactement ce qu'est la cybercriminalité, les différents types d’agissements et la façon de vous en prémunir... tout ceci contribuera à une meilleure tranquillité d’esprit.

Cet article explore en profondeur la cybercriminalité pour que vous sachiez exactement contre quelles menaces vous devez vous protéger pour assurer votre sécurité en ligne. Nous aborderons les sujets suivants :

• La nature de la cybercriminalité.
• Les types de cybercriminalité.
• Ce qui relève de la cybercriminalité, avec des exemples.
• Comment vous protéger contre la cybercriminalité ?

Qu'est-ce que la cybercriminalité ?

La cybercriminalité est une activité criminelle qui cible ou utilise un ordinateur, un réseau informatique ou un appareil mis en réseau.

La plupart des activités cybercriminelles (mais pas toutes) sont commises par des cybercriminels ou des pirates informatiques qui veulent se faire de l'argent. Des individus ou des organisations sont à l'origine de la cybercriminalité.

Certains cybercriminels sont organisés, utilisent des techniques performantes et sont techniquement très qualifiés. D'autres sont des pirates novices.

Dans de rares cas, la cybercriminalité vise à endommager les ordinateurs pour des raisons autres que pécuniaires, qui peuvent être d'ordre politique ou personnel.

Types de cybercriminalité

Voici quelques exemples spécifiques des différents types de cybercriminalité :

• La fraude par email et via Internet.
• L'usurpation d'identité (lorsque des renseignements personnels sont volés et utilisés).
• Le vol de coordonnées bancaires ou de données financières.
• Le vol et la vente de données d'entreprise.
• La cyberextorsion (exiger de l'argent pour qu'une menace d'attaque ne se concrétise pas).
• Les attaques de ransomwares (un type de cyberextorsion).
• Le cryptojacking (le détournement de ressources par des pirates en vue de miner de la cryptomonnaie).
• Le cyberespionnage (lorsque les pirates accèdent aux données de gouvernements ou d'entreprises).

En majorité, les activités de cybercriminalité rentrent dans deux grandes catégories :

• L'activité criminelle qui cible les ordinateurs.
• L'activité criminelle qui utilise des ordinateurs pour commettre d'autres crimes.

La cybercriminalité qui cible les ordinateurs fait souvent intervenir des virus et d'autres types de programmes malveillants.

Les cybercriminels peuvent infecter les ordinateurs avec des virus et des programmes malveillants pour endommager les appareils ou les empêcher de fonctionner. Ils utilisent également des programmes malveillants pour supprimer ou voler des données.

La cybercriminalité qui empêche les utilisateurs de se servir d'une machine ou d'un réseau, ou qui empêche une entreprise de fournir un service logiciel à ses clients, est appelée « attaque DoS » (Denial of Service, déni de service).

La cybercriminalité qui utilise des ordinateurs pour commettre d'autres crimes est susceptible de propager des programmes malveillants, des informations illégales ou des images illégales par le biais d'ordinateurs ou de réseaux.

Parfois, les cybercriminels conjuguent les deux catégories de cybercriminalité en ciblant d'abord les ordinateurs avec des virus. Ensuite, ils utilisent ces ordinateurs pour propager des programmes malveillants à d'autres machines ou à travers un réseau.

Les cybercriminels peuvent également lancer ce qu'on appelle une « attaque Ddos » (Distributed-Denial-of-Service, déni de service distribué), semblable à une attaque DoS, mais en utilisant de nombreux ordinateurs infectés pour l'exécuter.

Le ministère de la justice américain distingue une troisième catégorie de cybercriminalité : lorsqu'un ordinateur est utilisé comme un accessoire pour commettre l’acte criminel. L'utilisation d'un ordinateur pour stocker des données volées en est un exemple.

Les États-Unis ont signé la Convention européenne sur la cybercriminalité. Cette Convention à large portée range de nombreux crimes malveillants liés à l'informatique dans la catégorie de cybercriminalité. Par exemple :

• Intercepter illégalement ou voler des données.
• Perturber les systèmes d'une manière qui compromet la sécurité d'un réseau.
• Violer les droits d'auteur.
• Faire des paris illégaux.
• Vendre de façon illégale des articles en ligne.
• Solliciter, produire ou posséder du contenu pédopornographique.

Exemples de cybercriminalité

Qu'est-ce qui est donc considéré comme de la cybercriminalité ? Existe-t-il des exemples connus ?

Dans cette section, nous examinons des exemples connus de types d’attaques de cybercriminalité utilisés par des cybercriminels. Poursuivez votre lecture pour découvrir ce qui est considéré comme de la cybercriminalité.

Attaques de programme malveillant

Une attaque de programme malveillant a lieu lorsqu'un système informatique ou un réseau est infecté par un virus informatique ou un autre type de programme malveillant.

Un ordinateur infecté par un programme malveillant peut être utilisé à plusieurs fins par les cybercriminels. Il s'agit notamment de voler des données confidentielles à l'aide de l'ordinateur pour mener à bien d'autres actes criminels ou causer des dommages aux données.

L'attaque de ransomware WannaCry a été lancée en mai 2017, c’est un exemple notoire d'attaque de programme malveillant d’envergure mondiale.

Le ransomware est un type de programme malveillant utilisé pour extorquer de l'argent en retenant les données ou l'appareil de la victime pour obtenir une rançon. WannaCry est un type de ransomware qui visait une vulnérabilité dans les ordinateurs tournant sous Microsoft Windows.

Lorsque l'attaque de ransomware WannaCry a frappé, 230 000 ordinateurs ont été touchés dans 150 pays. Les utilisateurs ne pouvaient plus accéder à leurs fichiers et recevaient un message exigeant le paiement d'une rançon en bitcoins pour récupérer l'accès.

Dans le monde entier et d'après les estimations, l’attaque de cybercriminalité WannaCry aurait engendré des pertes financières s'élevant à 4 milliards de dollars.

Phishing

Une campagne de phishing (hameçonnage) a lieu lorsque des spams, ou d'autres formes de communication, sont envoyés en masse avec l'intention de piéger les destinataires et de les amener à exécuter une manipulation qui porte atteinte à leur sécurité ou à la sécurité de l'organisation pour laquelle ils travaillent.

Les messages de la campagne de phishing peuvent contenir des pièces jointes infectées ou des liens vers des sites malveillants. Ils peuvent également demander au destinataire de répondre en indiquant des informations confidentielles.

En 2018, une tentative de phishing bien connue a eu lieu, lors de la Coupe du monde. Selon des rapports de Inc, la tentative de phishing de la Coupe du Monde faisait intervenir des emails envoyés à des supporters de football.

Ces spams essayaient d'attirer les fans avec de faux voyages gratuits à Moscou, où la Coupe du Monde était organisée. Les données personnelles des personnes qui ont ouvert et cliqué sur les liens contenus dans ces emails ont été volées.

Le phishing ciblé est un autre type de campagne de phishing : ces campagnes de phishing tentent de piéger des individus spécifiques afin de porter atteinte à la sécurité de l'organisation pour laquelle ils travaillent.

Contrairement aux campagnes de phishing de masse, qui sont très générales, les messages du phishing ciblé sont généralement conçus pour ressembler à des messages envoyés par une source fiable. Par exemple, ils donnent l'impression d'être envoyés par le PDG ou le responsable informatique. Ils ne renferment pas forcément d’indices visuels quelconques dénonçant qu'il s'agit de contrefaçons.

Attaques par déni de service distribué

Les attaques par déni de service distribué (DDoS) sont un type d'attaque utilisé par les cybercriminels pour provoquer la panne d'un système ou d'un réseau. Parfois, des appareils connectés (IoT, Internet des objets) sont utilisés pour lancer des attaques par DDoS.

Une attaque DDoS utilise l'un des protocoles de communication standard d’un système pour le spammer en le submergeant de demandes de connexion.

Les cybercriminels à l'origine d'une cyberextorsion peuvent menacer de lancer une attaque par DDoS pour extorquer de l'argent. Alternativement, une attaque par DDoS peut servir de tactique de diversion permettant à d'autres types d’activités cybercriminelles d’avoir lieu.

L'attaque par DDoS de 2017 sur le site Web de la loterie nationale du Royaume-Uni est un exemple notoire de ce type d'attaque. Le site Web et l'application mobile de la loterie ont été mis hors ligne, empêchant les citoyens britanniques de jouer au loto.

Comment vous protéger contre la cybercriminalité ?

Alors, maintenant que vous comprenez mieux la menace que représente la cybercriminalité, quelles sont les principales façons de protéger votre ordinateur et vos données personnelles ? Voici nos meilleurs conseils :

Mettre à jour les logiciels et le système d'exploitation

En mettant à jour vos logiciels et votre système d'exploitation, vous vous assurez de bénéficier des tout derniers correctifs de sécurité pour protéger votre ordinateur.

Utiliser un logiciel antivirus et le maintenir à jour

Utiliser un antivirus ou une solution de sécurité Internet complète comme Kaspersky Total Security est une façon intelligente de protéger votre système contre les attaques.

Le logiciel antivirus vous permet d'analyser, de détecter et de supprimer les menaces avant qu'elles ne posent problème. Grâce à cette protection, vous pouvez défendre votre ordinateur et vos données contre la cybercriminalité, pour avoir l'esprit tranquille.

Si vous utilisez un logiciel antivirus, veillez à ce qu'il soit mis à jour pour obtenir le meilleur niveau de protection.

Utiliser des mots de passe forts

Veillez à utiliser des mots de passe forts impossibles à deviner et ne les notez nulle part. Vous pouvez aussi générer des mots de passe forts aléatoires en utilisant un gestionnaire de mots de passe fiable, pour vous simplifier la tâche.

Ne jamais ouvrir les pièces jointes contenues dans des spams

Les pièces jointes aux spams sont un moyen classique d'infecter un ordinateur via une attaque de programme malveillant et d'autres formes de cybercriminalité. N'ouvrez jamais une pièce jointe envoyée par un expéditeur que vous ne connaissez pas.

Ne cliquez pas sur les liens contenus dans les spams ou les sites Web non fiables

Cliquer sur les liens contenus dans les spams, d'autres messages ou sur des sites Web inconnus est une autre méthode permettant de cibler les victimes. Ne cliquez pas sur ces liens pour rester en sécurité en ligne.

Ne jamais partager de renseignements personnels, sauf si l'opération est sécurisée

Ne partagez jamais vos données personnelles, que ce soit au téléphone ou par email, à moins d'être totalement sûr que la ligne ou l'email est sécurisé. Assurez-vous que la personne à qui vous vous adressez est bien la personne que vous connaissez.

Contactez les entreprises directement en cas de demandes suspectes

Si une entreprise qui vous a appelé vous demande de divulguer des données, raccrochez. Rappelez en utilisant le numéro indiqué sur son site Web officiel pour être sûr que vous leur parlez à eux et non pas à un cybercriminel.

Dans l’idéal, utilisez un autre téléphone, car les cybercriminels peuvent garder la ligne ouverte. Alors que vous pensez avoir composé un nouveau numéro, ils font semblant d'être la banque ou l'autre organisation à laquelle vous pensez vous adresser.

Être attentif aux adresses URL des sites Web que vous visitez

Gardez un œil sur les URL sur lesquelles vous cliquez. Ont-elles l'air légitimes ? Ne cliquez pas sur des liens dont l'URL est inconnue ou ressemble à du spam.

Si votre produit de sécurité Internet inclut une fonctionnalité pour sécuriser les transactions en ligne, vérifiez qu'elle est activée avant d'effectuer des transactions financières en ligne.

Garder un œil sur vos relevés bancaires

Nos conseils devraient vous aider à éviter les pièges de la cybercriminalité. Toutefois, en dernier recours, rien n’est plus important que de vous rendre compte rapidement que vous êtes la cible de cybercriminels.

Gardez un œil sur vos relevés bancaires et contactez votre banque pour en savoir plus sur des transactions inconnues. La banque peut enquêter pour savoir si elles sont frauduleuses.

Vous comprenez maintenant la menace posée par la cybercriminalité, protégez-vous. En savoir plus sur Kaspersky Total Security.