Définition de la cybercriminalité

Les 5 types les plus dangereux

Cybercriminalité

Le cybercrime existe depuis l’avènement des ordinateurs. Cependant, avec des millions d’attaques et près d’un milliard de victimes d’activités en ligne chaque année, le cybercrime n’a jamais été aussi répandu qu’aujourd’hui. Tout le monde peut être victime du cybercrime, et le fait est que nous soyons tous virtuellement connectés nous expose tous à un risque encore plus élevé.

Sommaire: Le cybercrime désigne toute activité criminelle utilisant un ordinateur, soit comme la cible du crie, soit comme son outil. Chaque année, l’économie mondiale perd des centaines de milliards de dollars du fait des activités cybercriminelles. Continuez votre lecture pour tout savoir sur les types de cybercrime les plus courants et découvrir des moyens de rester en sécurité sur internet.

Cybercrime

Qu’est-ce que le cybercrime ?

Le terme « cybercrime » peut désigner tout activité criminelle utilisant un ordinateur, soit en tant qu’outil du crime soit comme cible. Selon le Ministère de la justice, les cybercrimes peuvent être organisés en trois catégories : les crimes qui utilisent les ordinateurs comme arme (ex. : les attaques de piratage), les crimes qui ciblent un ordinateur ou autre appareil (ex. : pour gagner l’accès à un réseau), et les crimes dans lesquels un ordinateur n’est ni l’outil principal ni l’objet principal mais joue toujours un rôle important (ex. : stockage de fichiers téléchargés illégalement).

La croissance de l’utilisation d’internet depuis quelques années a motivé l’évolution du cybercrime. Il n’y a pas si longtemps, la majorité des activités cybercriminelles concernaient les téléchargements illégaux de contenu soumis à des droits d’auteur ou incitant à la haine. Bien qu’ils soient sérieux, ces agissements sont relativement bénins en comparaison avec ce qui a vu le jour depuis. Aujourd’hui, de nouveaux cas d’extorsion, de surveillance en masse, de vol financier, de violations de données, vol d’informations confidentielles et espionnage dont la une des journaux presque tous les jours.

Le cybercrime a connu une augmentation sans précédent des derniers temps, il n’est donc pas surprenant que l’économie mondiale perde plus d’une moitié de trillions de dollars par an du fait de la cybercriminalité. Bien que de nombreux organismes de répression ont commencé à sévir, la tendance ne montre aucun signe de déclin. Pour éviter d’être persécutés, certains cybercriminels ont déménagé dans des pays dont les lois sur la cybercriminalité sont laxistes et sont passés des dollars aux cryptodevises, intraçables.

Tout comme avec les activités criminelles traditionnelles, la majorité des auteurs d’actes cybercriminels sont motivés par le gain financier. En sus de l’argent, les cybercriminels peuvent aussi être motivés par leur ego, une cause qu’ils défendent, des vengeances personnelles, un sens de notoriété ainsi que le désir d’améliorer leur statut auprès des autres pirates.

Quels sont les types de cybercrimes ?

Le cybercrime peut prendre de nombreuses formes, dont certaines pourraient sembler ne rien avoir à faire avec cette activité. Par exemple, même le vol d’un ordinateur physique peut être considéré comme une activité de cybercriminalité si l’auteur a l’intention d’utiliser les informations qu’il contient pour son gain personnel. Si quelqu’un vole une clé USB contenant des données sensibles qu’ils prévoient de vendre sur le « dark web », il s’agit aussi d’un cybercrime.

Voici quelques types de cybercrimes courants :

  1. Attaques DDoS

Les attaques par déni de service distribué (DDoS) sont réalisées par des botnets. Les botnets sont de larges ensembles d’ordinateurs contrôlés à distance par un pirate qui utilise leur bande passante et ressources combinées pour commettre des actes malveillants sur internet. Une fois activées, ces machines s’unissent pour générer d’énormes quantités de trafic vers les réseaux ou sites web, avec l’objectif de surcharger leurs ressources et perturber leur fonctionnement.

Alors que la plupart des attaques DDoS se terminent par un échec grâce à l’utilisation de solutions de cybersécurité fiables, certaines sont si fortes que même les solutions les plus onéreuses ne parviennent pas à les combattre. En cas de réussite, ces attaques peuvent fermer des sites et réseaux informatiques entre quelques secondes à plus d’une semaine et infliger des pertes financières importantes à la victime. En fait, les statistiques montrent que les attaques DDoS sur les réseaux d’entreprise coûtent en moyenne 2,5 millions de dollars en perte de revenus aux entreprises.

  1. Arnaques à l’hameçonnage

Peut-être la forme la plus répandue de cybercrime, l’hameçonnage consiste en l’envoi en masse de courriels contenant des liens vers des sites web malveillants et/ou pièces jointes contenant des fichiers infectés par des maliciels. Lorsque l’utilisateur clique sur le lien ou la pièce jointe il peut, sans le savoir, lancer le téléchargement d’un maliciel sur son ordinateur. Les piratent utilisent ensuite le maliciel pour espionner la navigation de la victime, voler ses informations personnelles et ajouter son ordinateur au botnet et enfin l’utiliser pour attaquer d’autres ordinateurs.

Ces courriels sont souvent accompagnés d’un sujet à l’allure urgente et des images destinées à leurrer la victime afin qu’elle saisisse ses informations personnelles telles que se mots de passe et numéros de carte de crédit, les mettant ainsi à la disposition des pirates à l’origine de ces escroqueries. Selon les statistiques, l’utilisateur moyen d’un ordinateur reçoit environ 16 courriels d’hameçonnage tous les mois. Bien que la plupart d’entre eux soient instantanément identifiés comme indésirables, certains sont si réalistes qu’ils parviennent même à contourner les filtres antipourriel et se retrouvent dans la boite de réception avec les courriels légitimes.

  1. Vol d’identité

Divulguer involontairement vos informations personnelles à des pirates soit en suivant les instructions contenues dans les courriels d’hameçonnage ou en installant un maliciel sur votre ordinateur peut faire de vous la victime d’un vol d’identité. Une fois que les pirates ont obtenu vos données personnelles, ils peuvent les utiliser pour retirer des fonds de votre compte, accéder aux informations confidentielles auxquelles vous avez accès ou créer de faux documents en utilisant votre identité. Les pirates peuvent aussi utiliser vos informations personnelles pour comploter des activités criminelles ou réclamer des avantages fiscaux en votre nom.

Le vol d’identité a connu une croissance sans précédent au cours des dernières années. Selon les statistiques, près de 17 millions d’américains ont été victimes de cette forme de cybercrime en 2017, soit une augmentation de 10 pourcents par rapport à l’année 2016. Le vol de données personnelles a aidé les pirates à engranger près de 17 milliards de dollars sur l’année 2017.

  1. Kits d’exploit

Comme leur nom l’indique, les kits d’exploit sont des ensembles d’exploits, logiciels conçus pour tirer avantage des bogues et failles en matière de sécurité présentes sur les ordinateurs. Plutôt que d’avoir à développer ces kits à partir de rien, les pirates peuvent les acheter complets sur le « dark web ». Par ailleurs, les victimes n’ont pas à visiter de site web malveillant pour que leur ordinateur soit infecté. Les cybercriminels peuvent pirater tout site légitime et y intégrer une balise HTML que ni le propriétaire ni la victime ne remarqueront avant qu’il ne soit trop tard.

Lorsque vous visitez un site web compromis, le kit recherche toute vulnérabilité du logiciel sur votre ordinateur. Celles-ci peuvent comprendre une version obsolète de votre navigateur qui contient une bogue spécifique ou logiciel de sécurité utilisant des définitions de virus non mises à jour. En cas de détection de faute, le kit lance immédiatement le téléchargement silencieux du maliciel sur votre ordinateur, permettant ainsi aux pirates de suivre votre activité en ligne, voler vos informations personnelles et gagner accès aux fichiers stockés sur le disque dur de votre ordinateur.

  1. Ransomware

Un ransomware est un maliciel qui empêche la victime d’accéder aux fichiers sauvegardés sur son disque dur. La seule possibilité pour la victime de regagner accès à ses fichiers est de payer quelques centaines de dollars de rançon, selon les instructions du pirate. Pour éviter que la victime ne rapporte l’incident à la police, les pirates tentent de la persuader que les autorités locales sont déjà informées en utilisant leurs logos et autres images dans la demande de rançon.

Depuis 2013, divers types de ransomware ont infecté des millions d’ordinateurs et réseaux de par le monde, coûtant des milliards de dollars aux entreprises et organismes financiers en pertes de revenus. Pour éviter d’être pris, beaucoup de pirates exigent aujourd’hui de rançons en cryptodevises.

Exemples de cybercrime

Avec la croissance de la cybercriminalité, de nouveaux exemples de cybercrime sont présentés dans les magazines techniques presque tous les jours. Certains des cybercrimes les plus célèbres de ces dernières années sont notamment :

  • La violation de données de Yahoo ! de 2013 – En 2013, cybercriminels piratent le service de messagerie de Yahoo et gagnent accès aux noms, adresses et numéros de téléphone d’au moins 500 millions d’utilisateurs enregistrés. Il faut ultérieurement révéler que les pirates avaient compromis les 3 milliards de comptes enregistrés, faisant de cette attaque la plus importante violation de données de l’histoire.
  • La cyberattaque Dyn de 2016 – En octobre 2016, une série d’attaques DDoS contre le fournisseur de Domain Name System Dyn, réussit à fermer plusieurs sites web et services populaires tels que Twitter, Spotify, Netflix, PayPal et Amazon.
  • La violation de données de l’IRS de 2015 – En 2015, Internal Revenue Service (fisc américain) fut piraté par des cybercriminels qui ont réussi à voler plus de 700 000 numéros de sécurité sociale et autres informations personnelles. L’attaque était menée par des kits exploitant le logiciel officiel de l’IRS utilisé par les contribuables pour consulter leur historique d’imposition.

Comment vous protéger contre le cybercrime

Les conséquences du cybercrime peuvent être dévastatrices, raison pour laquelle vous devez prendre des mesures pour vous en protéger. Tout d’abord, considérez utiliser l’un des meilleurs logiciels antivirus pour assurer que votre ordinateur est protégé contre les publiciels, logiciels espion, ransomware et autres types de maliciels. Mettez tous les logiciels présents sur votre ordinateur à jour régulièrement pour empêcher les pirates d’accéder à vos informations personnelles.

Si vous trouvez un email suspect dans votre boîte de réception, n’ouvrez aucune pièce jointe et ne cliquez sur aucun lien qu’il contient. Utilisez toujours des mots de passe sûrs contenant des lettres, chiffres et symboles. Utilisez un mot de passe différent pour chaque service. Si vous avez besoin d’aide à organiser vos mots de passe, vous pouvez utiliser un gestionnaire de mots de passe fiable. Vous pouvez aussi considérer utiliser un réseau virtuel privé (VPN) pour ajouter une couche de protection supplémentaire lorsque vous utilisez internet à partir d’une connexion Wifi publique.

Tout comme tous les logiciels présents sur votre ordinateur, vous devez mettre votre programme antivirus à jour régulièrement. L’utilisation de l’un des meilleurs logiciels antivirus vous permettra de surveiller l’état de votre ordinateur en temps réel et programmer des scans à intervalles réguliers pour assurer qu’aucune menace ne demeure non détectée. Ces programmes vérifient automatiquement les mises à jour des bases de données, protégeant ainsi votre ordinateur contre les dernières menaces.

Sources (en anglais)

 

Êtes-vous protégé?

Les escrocs en ligne peuvent tenter d’installer un maliciel sur votre ordinatePrès d’un milliard de personnes sont victimes du cybercrime chaque année dans le monde. Ne prenez pas votre sécurité en ligne à la légère ou vous pourriez rejoindre les rangs des victimes.