Qu’est-ce que le cybercrime ? Comment se protéger du cybercrime ?

Qu'est-ce que le cybercrime ?

Le cybercrime est une activité criminelle qui cible ou utilise un ordinateur, un réseau informatique ou un appareil mis en réseau. La plupart des cybercrimes sont commis par des cybercriminels ou des pirates informatiques qui cherchent à gagner de l'argent. Cependant, il arrive que la cybercriminalité vise à endommager des ordinateurs ou des réseaux pour des raisons autres que le gain. Elles peuvent être d'ordre politique ou personnel.

Le cybercrime peut être commis par des individus ou des organisations. Certains cybercriminels sont organisés, utilisent des techniques performantes et sont techniquement très qualifiés. D'autres sont des pirates novices.

Quels sont les différents types de cybercrimes ?

Voici les différents types de cybercrimes :

• Fraude par email et Internet.
• L'usurpation d'identité (lorsque des renseignements personnels sont volés et utilisés).
• Le vol de coordonnées bancaires ou de données financières.
• Le vol et la vente de données d'entreprise.
• La cyberextortion (exiger de l'argent pour empêcher la concrétisation d'une menace d'attaque).
• Les attaques de ransomwares (un type de cyberextortion).
• Le cryptojacking (lorsque des pirates extraient de la cryptomonnaie à partir de ressources qu'ils ne possèdent pas).
• Le cyberespionnage (lorsque les pirates accèdent aux données du gouvernement ou d'entreprises).
• Perturber les systèmes d'une manière qui compromet la sécurité d'un réseau.
• Violer les droits d'auteur.
• Faire des paris illégaux.
• Vendre de façon illégale des articles en ligne.
• Solliciter, prendre ou posséder du contenu pédopornographique.

Le cybercrime implique l'un ou les deux éléments suivants :

• Activité criminelle visant les ordinateurs à l'aide de virus et d'autres types de programmes malveillants.
• Activité criminelle utilisant des ordinateurs pour commettre d'autres crimes.

Les cybercriminels qui ciblent les ordinateurs peuvent les infecter avec des programmes malveillants pour endommager les appareils ou les empêcher de fonctionner. Ils peuvent également utiliser des programmes malveillants pour supprimer ou voler des données. Les cybercriminels peuvent également empêcher les utilisateurs d'utiliser un site web ou un réseau ou empêcher une entreprise de fournir un service logiciel à ses clients, ce qu'on appelle attaque par déni de service (DoS).

Le cybercrime qui utilise des ordinateurs pour commettre d'autres crimes peut nécessiter l'utilisation d'ordinateurs ou de réseaux pour propager des programmes malveillants, des informations illégales ou des images illégales.

Les cybercriminels font souvent les deux à la fois. Ils peuvent d'abord cibler les ordinateurs avec des virus, puis les utiliser pour diffuser des programmes malveillants sur d'autres machines ou sur un réseau. Certaines juridictions reconnaissent une troisième catégorie de cybercrime : lorsqu'un ordinateur est utilisé comme un accessoire pour commettre le crime. L'utilisation d'un ordinateur pour stocker des données volées en est un exemple.

Exemples de cybercrimes

Voici quelques exemples célèbres de différents types d'attaques utilisés par les cybercriminels :

Attaques de programme malveillant

Une attaque de programme malveillant a lieu lorsqu'un système informatique ou un réseau est infecté par un virus informatique ou un autre type de programme malveillant. Un ordinateur infecté par un programme malveillant peut être utilisé à plusieurs fins par les cybercriminels. Il s'agit notamment de voler des données confidentielles à l'aide de l'ordinateur pour mener à bien d'autres actes criminels ou causer des dommages aux données.

L'attaque de ransomware WannaCry, un cybercrime mondial commis en mai 2017, constitue un exemple d'attaque de programme malveillant connu. WannaCry est un type de ransomware, un programme malveillant utilisé pour extorquer de l'argent en retenant les données ou l'appareil de la victime pour obtenir une rançon. Le ransomware ciblait une vulnérabilité dans les ordinateurs fonctionnant sous Microsoft Windows.

Lorsque l'attaque de ransomware WannaCry a frappé, 230 000 ordinateurs ont été touchés dans 150 pays. Les utilisateurs ne pouvaient plus accéder à leurs fichiers et recevaient un message exigeant le paiement d'une rançon BitCoin pour récupérer l'accès.

Dans le monde entier et d'après les estimations, le cybercrime WannaCry aurait des pertes financières s'élevant à 4 milliards de dollars. Aujourd'hui encore, cette attaque reste unique par son ampleur et son impact.

Hameçonnage

On parle de campagne de phishing, ou d'hameçonnage, lorsque des courriers indésirables, ou d'autres formes de communication, sont envoyés dans l'intention de pousser les destinataires à faire quelque chose qui porte atteinte à leur sécurité. Les messages des campagnes de phishing peuvent contenir des pièces jointes infectées ou des liens vers des sites malveillants, ou encore demander au destinataire de répondre en fournissant des informations confidentielles.

Un exemple célèbre d'escroquerie par hameçonnage a eu lieu pendant la Coupe du Monde de 2018. Selon notre rapport, 2018 Fraud World Cup, l'escroquerie par hameçonnage lors de la Coupe du Monde a impliqué des e-mails qui ont été envoyés à des fans de football. Ces spams ont essayé d'attirer les fans avec de faux voyages gratuits à Moscou, où la Coupe du Monde était organisée. Les données personnelles des personnes qui ont ouvert et cliqué sur les liens contenus dans ces emails ont été volées. 

Le phishing ciblé est autre type de campagne de phishing. Il s'agit de campagnes de phishing ciblées qui tentent de piéger des individus spécifiques afin de porter atteinte à la sécurité de l'organisation pour laquelle ils travaillent. 

Contrairement aux campagnes de phishing de masse, qui sont très générales, les messages du phishing ciblé sont généralement conçus pour ressembler à des messages envoyés par une source fiable. Par exemple, ils sont rédigés pour donner l'impression d'être envoyés par le PDG ou le responsable informatique. Ils peuvent ne pas contenir d'indices visuels dénonçant qu'il s'agit de contrefaçons.

Attaques par déni de service distribué

Les attaques par déni de service distribué (DDoS) sont un type d'attaque utilisé par les cybercriminels pour provoquer la panne d'un système ou d'un réseau. Parfois, des appareils de l'Internet des objets (IoT) connectés sont utilisés pour lancer des attaques par DDoS.

Une attaque par DDoS submerge un système en utilisant l'un des protocoles de communication standard qu'il utilise pour le spammer avec des demandes de connexion. Les cybercriminels à l'origine d'une cyberextortion peuvent menacer de lancer une attaque par DDoS pour demander de l'argent. Une attaque par DDoS peut également être utilisée comme tactique de diversion, pour détourner l'attention des utilisateurs d'un autre cybercrime en cours.

L'attaque par DDoS de 2017 sur le site Web de la loterie nationale du Royaume-Uni est un exemple connu de ce type d'attaque. Le site Web et l'application mobile de la loterie ont été mis hors ligne, empêchant les citoyens britanniques d'effectuer des paiements. La raison de cette attaque reste inconnue, mais il s'agirait d'une tentative de chantage à la loterie nationale.

Impact du cybercrime

En règle générale, la cybercriminalité est en hausse. Selon le rapport State of Cybersecurity Resilience 2021 d'Accenture, les attaques contre la sécurité ont augmenté de 31 % entre 2020 et 2021. Le nombre d'attaques par entreprise est passé de 206 à 270 d'une année sur l'autre. Les attaques contre les entreprises touchent également les particuliers, car de nombreuses sociétés stockent des données sensibles et des informations personnelles de leurs clients.

Selon la compagnie d'assurance Hiscox, une seule attaque (qu'il s'agisse d'une violation de données, d'un programme malveillant, d'un ransomware ou d'une attaque DDoS) coûte en moyenne 200 000 dollars aux entreprises de toutes tailles, et de nombreuses entreprises touchées font faillite dans les six mois qui suivent.

Javelin Strategy & Research a publié une étude sur la fraude d'identité en 2021, qui a révélé que les pertes liées à la fraude d'identité pour l'année s'élevaient à 56 milliards de dollars.

Pour les particuliers comme pour les entreprises, l'impact de la cybercriminalité peut être important : principalement des dommages financiers, mais aussi une perte de confiance et une atteinte à la réputation.

Comment signaler un cybercrime ?

Signaler un cybercrime aux États-Unis :

Déposez un rapport auprès de l'Internet Crime Complaint Center (IC3) dès que possible. Accédez à ic3.gov pour plus d'informations.

Signaler un cybercrime au Royaume-Uni :

Contactez l'organisme Action Fraud dès que possible ; vous trouverez plus d'informations sur leur site Web ici.

Signaler un cybercrime dans l'UE :

Europol dispose d'un site Web utile qui rassemble les liens de signalement de la cybercriminalité pour chaque État membre de l'UE.

Signaler un cybercrime dans les EAU :

Vous pouvez trouver des informations sur la manière de signaler un cybercrime dans les EAU sur ce site officiel.

Signaler un cybercrime en Australie :

Le Centre australien de cybersécurité fournit des informations sur la manière de signaler un cybercrime.

Comment se protéger du cybercrime ?

Au regard de sa prévalence, vous vous demandez peut-être comment vous prémunir contre la cybercriminalité ? Voici quelques conseils judicieux pour protéger votre ordinateur et vos données personnelles contre la cybercriminalité :

Gardez vos logiciels et le système d'exploitation à jour

En maintenant vos logiciels et votre système d'exploitation à jour, vous bénéficiez des derniers correctifs de sécurité pour protéger votre ordinateur.

Utilisez un logiciel antivirus et tenez-le à jour

Utiliser un antivirus ou une solution de sécurité Internet complète comme Kaspersky Total Security est une façon intelligente de protéger votre système contre les attaques. Le logiciel antivirus vous permet d'analyser, de détecter et de supprimer les menaces avant qu'elles ne posent problème. Disposer de cette protection vous permet de défendre votre ordinateur et vos données contre le cybercrime, ce qui vous permet d'avoir l'esprit tranquille. Maintenez votre antivirus à jour pour bénéficier du meilleur niveau de protection.

Utilisez des mots de passe forts

Veillez à utiliser des mots de passe forts que les autres ne devineront pas et ne les notez nulle part. Vous pouvez également utiliser un gestionnaire de mots de passe fiable pour générer des mots de passe forts aléatoirement afin de vous simplifier la tâche.

N'ouvrez jamais les pièces jointes contenues dans des courriers indésirables

Les pièces jointes des spams sont un moyen classique d'infecter un ordinateur via une attaque de programme malveillant et d'autres formes de cybercrimes. N'ouvrez jamais une pièce jointe envoyée par un expéditeur que vous ne connaissez pas.

Ne cliquez pas sur les liens contenus dans les courriers indésirables ou les sites Web non fiables

Cliquer sur les liens contenus dans les spams, sur d'autres messages ou sur des sites Web inconnus est une autre méthode via laquelle les individus deviennent la cible cybercrime. Évitez de le faire pour rester en sécurité en ligne.

Ne partagez jamais de renseignements personnels, sauf si l'opération est sécurisée

Ne partagez jamais de données personnelles au téléphone ou par email à moins d'être totalement sûr que la ligne ou l'email est sécurisé. Assurez-vous que la personne à qui vous vous adressez est bien la personne que vous connaissez. 

Contactez les entreprises directement en cas de demandes suspectes

Si une entreprise qui vous a appelé vous demande des informations ou des données personnelles, raccrochez. Rappelez-les en utilisant le numéro figurant sur leur site Web officiel pour vous assurer que vous parlez bien à eux et non à un cybercriminel. Idéalement, utilisez un autre téléphone, car les cybercriminels peuvent garder la ligne ouverte. Alors que vous pensez avoir composé un nouveau numéro, ils peuvent faire semblant d'être la banque ou l'autre organisation à qui vous pensez vous adresser.

Soyez attentif aux adresses URL des sites Web que vous visitez

Gardez un œil sur les URL sur lesquelles vous cliquez. Ont-elles l'air légitimes ? Évitez de cliquer sur des liens peu familiers ou des URL qui ressemblent à un courrier indésirable. Si votre produit de sécurité Internet inclut une fonctionnalité pour sécuriser les transactions en ligne, vérifiez qu'elle est activée avant d'effectuer des transactions financières en ligne.

Gardez un œil sur vos relevés bancaires

Il est important de déterminer rapidement que vous avez été victime d'un cybercrime. Gardez un œil sur vos relevés bancaires et contactez votre banque pour en savoir plus sur des transactions inconnues. La banque peut enquêter pour savoir si elles sont frauduleuses.

Un bon antivirus vous protégera contre la menace des cybercrimes. En savoir plus sur Kaspersky Total Security.

Pour en savoir plus :

• Comment protéger vos données en ligne en utilisant un gestionnaire de mots de passe
• Que faire si vous avez été victime d'une attaque de phishing ?
• Protection contre les ransomwares : comment assurer la sécurité de vos données en 2022 ?