Le cybercrime est une activité criminelle qui cible ou utilise un ordinateur, un réseau informatique ou un appareil mis en réseau. La plupart des cybercrimes sont commis par des cybercriminels ou des pirates informatiques qui cherchent à gagner de l'argent. Cependant, il arrive que la cybercriminalité vise à endommager des ordinateurs ou des réseaux pour des raisons autres que le gain. Elles peuvent être d'ordre politique ou personnel.
Le cybercrime peut être commis par des individus ou des organisations. Certains cybercriminels sont organisés, utilisent des techniques performantes et sont techniquement très qualifiés. D'autres sont des pirates novices.
Voici les différents types de cybercrimes :
Le cybercrime implique l'un ou les deux éléments suivants :
Les cybercriminels qui ciblent les ordinateurs peuvent les infecter avec des programmes malveillants pour endommager les appareils ou les empêcher de fonctionner. Ils peuvent également utiliser des programmes malveillants pour supprimer ou voler des données. Les cybercriminels peuvent également empêcher les utilisateurs d'utiliser un site web ou un réseau ou empêcher une entreprise de fournir un service logiciel à ses clients, ce qu'on appelle attaque par déni de service (DoS).
Le cybercrime qui utilise des ordinateurs pour commettre d'autres crimes peut nécessiter l'utilisation d'ordinateurs ou de réseaux pour propager des programmes malveillants, des informations illégales ou des images illégales.
Les cybercriminels font souvent les deux à la fois. Ils peuvent d'abord cibler les ordinateurs avec des virus, puis les utiliser pour diffuser des programmes malveillants sur d'autres machines ou sur un réseau. Certaines juridictions reconnaissent une troisième catégorie de cybercrime : lorsqu'un ordinateur est utilisé comme un accessoire pour commettre le crime. L'utilisation d'un ordinateur pour stocker des données volées en est un exemple.
Voici quelques exemples célèbres de différents types d'attaques utilisés par les cybercriminels :
Une attaque de programme malveillant a lieu lorsqu'un système informatique ou un réseau est infecté par un virus informatique ou un autre type de programme malveillant. Un ordinateur infecté par un programme malveillant peut être utilisé à plusieurs fins par les cybercriminels. Il s'agit notamment de voler des données confidentielles à l'aide de l'ordinateur pour mener à bien d'autres actes criminels ou causer des dommages aux données.
L'attaque de ransomware WannaCry, un cybercrime mondial commis en mai 2017, constitue un exemple d'attaque de programme malveillant connu. WannaCry est un type de ransomware, un programme malveillant utilisé pour extorquer de l'argent en retenant les données ou l'appareil de la victime pour obtenir une rançon. Le ransomware ciblait une vulnérabilité dans les ordinateurs fonctionnant sous Microsoft Windows.
Lorsque l'attaque de ransomware WannaCry a frappé, 230 000 ordinateurs ont été touchés dans 150 pays. Les utilisateurs ne pouvaient plus accéder à leurs fichiers et recevaient un message exigeant le paiement d'une rançon BitCoin pour récupérer l'accès.
Dans le monde entier et d'après les estimations, le cybercrime WannaCry aurait des pertes financières s'élevant à 4 milliards de dollars. Aujourd'hui encore, cette attaque reste unique par son ampleur et son impact.
On parle de campagne de phishing, ou d'hameçonnage, lorsque des courriers indésirables, ou d'autres formes de communication, sont envoyés dans l'intention de pousser les destinataires à faire quelque chose qui porte atteinte à leur sécurité. Les messages des campagnes de phishing peuvent contenir des pièces jointes infectées ou des liens vers des sites malveillants, ou encore demander au destinataire de répondre en fournissant des informations confidentielles.
Un exemple célèbre d'escroquerie par hameçonnage a eu lieu pendant la Coupe du Monde de 2018. Selon notre rapport, 2018 Fraud World Cup, l'escroquerie par hameçonnage lors de la Coupe du Monde a impliqué des e-mails qui ont été envoyés à des fans de football. Ces spams ont essayé d'attirer les fans avec de faux voyages gratuits à Moscou, où la Coupe du Monde était organisée. Les données personnelles des personnes qui ont ouvert et cliqué sur les liens contenus dans ces emails ont été volées.
Le phishing ciblé est autre type de campagne de phishing. Il s'agit de campagnes de phishing ciblées qui tentent de piéger des individus spécifiques afin de porter atteinte à la sécurité de l'organisation pour laquelle ils travaillent.
Contrairement aux campagnes de phishing de masse, qui sont très générales, les messages du phishing ciblé sont généralement conçus pour ressembler à des messages envoyés par une source fiable. Par exemple, ils sont rédigés pour donner l'impression d'être envoyés par le PDG ou le responsable informatique. Ils peuvent ne pas contenir d'indices visuels dénonçant qu'il s'agit de contrefaçons.
Les attaques par déni de service distribué (DDoS) sont un type d'attaque utilisé par les cybercriminels pour provoquer la panne d'un système ou d'un réseau. Parfois, des appareils de l'Internet des objets (IoT) connectés sont utilisés pour lancer des attaques par DDoS.
Une attaque par DDoS submerge un système en utilisant l'un des protocoles de communication standard qu'il utilise pour le spammer avec des demandes de connexion. Les cybercriminels à l'origine d'une cyberextortion peuvent menacer de lancer une attaque par DDoS pour demander de l'argent. Une attaque par DDoS peut également être utilisée comme tactique de diversion, pour détourner l'attention des utilisateurs d'un autre cybercrime en cours.
L'attaque par DDoS de 2017 sur le site Web de la loterie nationale du Royaume-Uni est un exemple connu de ce type d'attaque. Le site Web et l'application mobile de la loterie ont été mis hors ligne, empêchant les citoyens britanniques d'effectuer des paiements. La raison de cette attaque reste inconnue, mais il s'agirait d'une tentative de chantage à la loterie nationale.
En règle générale, la cybercriminalité est en hausse. Selon le rapport State of Cybersecurity Resilience 2021 d'Accenture, les attaques contre la sécurité ont augmenté de 31 % entre 2020 et 2021. Le nombre d'attaques par entreprise est passé de 206 à 270 d'une année sur l'autre. Les attaques contre les entreprises touchent également les particuliers, car de nombreuses sociétés stockent des données sensibles et des informations personnelles de leurs clients.
Selon la compagnie d'assurance Hiscox, une seule attaque (qu'il s'agisse d'une violation de données, d'un programme malveillant, d'un ransomware ou d'une attaque DDoS) coûte en moyenne 200 000 dollars aux entreprises de toutes tailles, et de nombreuses entreprises touchées font faillite dans les six mois qui suivent.
Javelin Strategy & Research a publié une étude sur la fraude d'identité en 2021, qui a révélé que les pertes liées à la fraude d'identité pour l'année s'élevaient à 56 milliards de dollars.
Pour les particuliers comme pour les entreprises, l'impact de la cybercriminalité peut être important : principalement des dommages financiers, mais aussi une perte de confiance et une atteinte à la réputation.
Signaler un cybercrime aux États-Unis :
Déposez un rapport auprès de l'Internet Crime Complaint Center (IC3) dès que possible. Accédez à ic3.gov pour plus d'informations.
Signaler un cybercrime au Royaume-Uni :
Contactez l'organisme Action Fraud dès que possible ; vous trouverez plus d'informations sur leur site Web ici.
Signaler un cybercrime dans l'UE :
Europol dispose d'un site Web utile qui rassemble les liens de signalement de la cybercriminalité pour chaque État membre de l'UE.
Signaler un cybercrime dans les EAU :
Vous pouvez trouver des informations sur la manière de signaler un cybercrime dans les EAU sur ce site officiel.
Signaler un cybercrime en Australie :
Le Centre australien de cybersécurité fournit des informations sur la manière de signaler un cybercrime.
Au regard de sa prévalence, vous vous demandez peut-être comment vous prémunir contre la cybercriminalité ? Voici quelques conseils judicieux pour protéger votre ordinateur et vos données personnelles contre la cybercriminalité :
En maintenant vos logiciels et votre système d'exploitation à jour, vous bénéficiez des derniers correctifs de sécurité pour protéger votre ordinateur.
Utiliser un antivirus ou une solution de sécurité Internet complète comme Kaspersky Total Security est une façon intelligente de protéger votre système contre les attaques. Le logiciel antivirus vous permet d'analyser, de détecter et de supprimer les menaces avant qu'elles ne posent problème. Disposer de cette protection vous permet de défendre votre ordinateur et vos données contre le cybercrime, ce qui vous permet d'avoir l'esprit tranquille. Maintenez votre antivirus à jour pour bénéficier du meilleur niveau de protection.
Veillez à utiliser des mots de passe forts que les autres ne devineront pas et ne les notez nulle part. Vous pouvez également utiliser un gestionnaire de mots de passe fiable pour générer des mots de passe forts aléatoirement afin de vous simplifier la tâche.
Les pièces jointes des spams sont un moyen classique d'infecter un ordinateur via une attaque de programme malveillant et d'autres formes de cybercrimes. N'ouvrez jamais une pièce jointe envoyée par un expéditeur que vous ne connaissez pas.
Cliquer sur les liens contenus dans les spams, sur d'autres messages ou sur des sites Web inconnus est une autre méthode via laquelle les individus deviennent la cible cybercrime. Évitez de le faire pour rester en sécurité en ligne.
Ne partagez jamais de données personnelles au téléphone ou par email à moins d'être totalement sûr que la ligne ou l'email est sécurisé. Assurez-vous que la personne à qui vous vous adressez est bien la personne que vous connaissez.
Si une entreprise qui vous a appelé vous demande des informations ou des données personnelles, raccrochez. Rappelez-les en utilisant le numéro figurant sur leur site Web officiel pour vous assurer que vous parlez bien à eux et non à un cybercriminel. Idéalement, utilisez un autre téléphone, car les cybercriminels peuvent garder la ligne ouverte. Alors que vous pensez avoir composé un nouveau numéro, ils peuvent faire semblant d'être la banque ou l'autre organisation à qui vous pensez vous adresser.
Gardez un œil sur les URL sur lesquelles vous cliquez. Ont-elles l'air légitimes ? Évitez de cliquer sur des liens peu familiers ou des URL qui ressemblent à un courrier indésirable. Si votre produit de sécurité Internet inclut une fonctionnalité pour sécuriser les transactions en ligne, vérifiez qu'elle est activée avant d'effectuer des transactions financières en ligne.
Il est important de déterminer rapidement que vous avez été victime d'un cybercrime. Gardez un œil sur vos relevés bancaires et contactez votre banque pour en savoir plus sur des transactions inconnues. La banque peut enquêter pour savoir si elles sont frauduleuses.
Un bon antivirus vous protégera contre la menace des cybercrimes. En savoir plus sur Kaspersky Total Security.
Pour en savoir plus :