01 - Introduction

Introduction

Nous accédons à des informations financières en ligne, nous faisons des achats sur des sites web de détaillants et nous partageons des données personnelles sur les réseaux sociaux. Comme nous utilisons de plus en plus les plateformes numériques et que nous en sommes de plus en plus tributaires, nous sommes davantage exposés à divers risques de cybersécurité. Les pirates informatiques malveillants exploitent les failles de sécurité pour capitaliser sur les données personnelles des personnes et sur l’empreinte numérique croissante des organisations.

Alors que le monde devient de plus en plus interconnecté et dépendant des technologies numériques, la cybercriminalité est en plein essor. Face aux menaces de fraude financière, d’accès non autorisé et d’usurpation d’identité, la cybersécurité n’a jamais été aussi cruciale. Mais qu’est-ce que la cybersécurité au juste ? Ce domaine englobe la technologie, les pratiques et les mesures de sécurité utilisées pour atténuer les cybermenaces et s’en protéger, notamment le phishing, les logiciels malveillants (malware), les ransomwares (rançonnage) et d’autres types de cyberattaques.

La cybersécurité en quelques chiffres

Sec1 Sec1

  • Il y a eu 2 365 cyberattaques en 2023, qui ont fait 343 338 964 victimes.
  • En 2023, le nombre de violations de données a augmenté de 72 % par rapport à 2021, qui détenait le précédent record historique.
  • Dans le monde entier, les violations de données ont coûté en moyenne 4,88 millions de dollars en 2024.
  • Le courrier électronique est le vecteur le plus courant des logiciels malveillants, avec environ 35 % des logiciels malveillants diffusés par courrier électronique en 2023.
  • 94% des organisations ont signalé des incidents liés à la sécurité au niveau des courriels.
  • Les compromissions de courriels d’entreprise ont représenté plus de 2,9 milliards de dollars de pertes en 2023.
  • Les emplois dans le domaine de la sécurité de l’information devraient augmenter de 32 % entre 2022 et 2023.

Ces chiffres alarmants soulignent le danger que représentent les vulnérabilités cybernétiques et mettent en évidence la nécessité de disposer de professionnels compétents en matière de cybersécurité.

Les cyberattaques les plus courantes

L’hameçonnage

Le “phishing” désigne l’utilisation de messages textuels, d’e-mails trompeurs, de sites web et d’autres formes de communication pour inciter des personnes à télécharger des logiciels malveillants ou à divulguer des informations sensibles. Les cyberattaquants se font passer pour des personnes de bonne réputation ou des organisations légitimes afin de voler des données importantes telles que des identifiants de connexion, des informations financières et d’autres données personnelles.

  • 74 % des attaques de prise de contrôle de comptes commencent par du phishing.
  • Les entreprises les plus ciblées par les escroqueries par hameçonnage sont: Microsoft (57%), Apple (10 %), LinkedIn (7%), Google (6 %), Facebook (1,8 %), Amazon (1,6 %), DHL (0.9%), Adidas (0.8%), WhatsApp (0,8%), Instagram (0,7 %)

Le phishing est l’une des formes de cybercriminalité les plus répandues et les plus efficaces ; environ trois quarts des attaques par prise de contrôle de compte commencent par du phishing.

Logiciels malveillants (malware)

  • Les attaques de logiciels malveillants ont augmenté de 71 % entre 2016 et 2021.
  • Les attaques de ransomware ont augmenté de 74 % entre 2022 et 2023.
  • En moyenne, une attaque par ransomware coûte 4,91 millions de dollars à une entreprise.
  • 7% des attaques par ransomware ont entraîné des pertes financières en 2023, avec un paiement médian de la rançon de 10 000 dollars.

Déni de service distribué (DDoS)

Un déni de service distribué se produit lorsque les attaquants utilisent plusieurs appareils pour inonder un système, un réseau ou un site web cible avec un volume élevé de trafic. Cette tactique dépasse la capacité de la cible à traiter les demandes légitimes, la rendant inaccessible aux utilisateurs.

  • En moyenne, Microsoft atténue 1 700 attaques DDoS par jour.
  • Les principales victimes d’attaques DDoS sont notamment : Amazon Web Services (AWS), GitHub, Dyn

Violations de données personnelles

  • 349 221 481 personnes ont été touchées par des violations de données en 2023.

En raison de la nature interconnectée des systèmes numériques et de la grande quantité d’informations personnelles stockées en ligne, la cybercriminalité est souvent une porte d’entrée vers l’usurpation d’identité. Les pirates utilisent des méthodes telles que les courriels d’hameçonnage, les logiciels malveillants et les violations de données pour obtenir un accès non autorisé à des données sensibles, notamment des numéros de sécurité sociale, des identifiants de connexion et des informations financières.

L’année 2013 a été marquée par l’une des plus grandes violations de données de l’histoire, lorsque plus de 3 milliards de comptes d’utilisateurs de Yahoo ont été compromis. Les pirates ont ciblé la base de données de Yahoo pour voler les enregistrements des comptes d’utilisateurs. En 2019, Facebook a fait l’objet d’une violation massive de données au cours de laquelle les informations personnelles de 533 millions d’utilisateurs ont été divulguées.

Rien qu’en 2023, plus de 349 millions de personnes ont été touchées par des violations de données. Cette tendance alarmante est encore soulignée par le nombre de signalements reçus par le réseau Consumer Sentinel en 2023. Parmi ces signalements, la fraude représentait plus de 2,6 millions de signalements, tandis que l’usurpation d’identité en représentait plus d’un million.

Sec1 Sec1

Le coût de la cybercriminalité

  • Le coût total des dommages causés par la cybercriminalité devrait atteindre 10 500 milliards de dollars d’ici à 2025.
  • Les États-Unis ont le coût moyen le plus élevé au monde pour une atteinte à la protection des données, soit 9,36 millions de dollars.
  • Le coût moyen d’une violation de données dans le secteur de la santé est de 9,77 millions de dollars.

Quelques exemples d’attaques connues

Le piratage de Sony Entertainment

En avril 2011, le PlayStation Network, service en ligne proposé par Sony au sein de sa console PlayStation 3, tombe en panne. Le service devient inaccessible pendant plusieurs semaines pour 77 millions d’utilisateurs à travers le monde, qui ne peuvent notamment plus jouer en ligne, ou accéder à leur bibliothèque de jeux dématérialisés. Pour Sony, c’est un long cauchemar qui va durer des mois : l’entreprise nippone finit par admettre qu’une intrusion a eu lieu sur ses serveurs, et que des millions de données personnelles ont été volées.

Quelques jours avant la mise hors ligne du PSN, des hackers étaient parvenus à s’introduire sur les serveurs de Sony, qui présentaient différentes failles de sécurité. Les pirates avaient alors eu accès à une quantité impressionnante de données personnelles des utilisateurs du service, incluant des noms, des adresses, des mots de passe ou encore des historiques de paiement, stockés de manière non chiffrée. Il aura fallu plus de deux mois à Sony Entertainment pour assainir ses serveurs des milliers de backdoor cachées par les hackers, et assurer la sécurité à ses utilisateurs.

8 ans plus tard, ce véritable désastre en matière de cybersécurité poursuit toujours Sony, qui a été pointé du doigt pour le manque de sécurisation de ses données sensibles, mais également pour sa communication chaotique autour de cette crise.

L’attaque DDoS contre GitHub

En février 2018, la plateforme GitHub a été victime de la plus grande attaque DDoS survenue jusqu’alors. Ses serveurs ont été saturés par des centaines de milliers de requêtes à la seconde, entraînant la chute de ces derniers. Au plus fort de l’attaque, un pic à 1,35 Tb/s de données avait été enregistré.

Pour en arriver à un tel volume de requêtes, les pirates à l’origine de l’attaque ont utilisé en leur faveur un logiciel que l’on retrouve sur un grand nombre de serveurs. Nommé memcached, il est normalement destiné à accélérer l’accès à des bases de données. Mais mal configuré, il peut multiplier une requête par 51 000 : de quoi largement faciliter le « travail » des hackers.

Heureusement pour GitHub, ses serveurs de backup ont pris le relai quelques minutes seulement après la chute de ses serveurs principaux. L’attaque a été spectaculaire, mais n’a finalement causé aucun dégât matériel, et s’est contentée d’égratigner un peu l’égo de l’entreprise ciblée. Comme souvent, GitHub a été pris pour cible sans raison particulière : les hackers à l’origine de l’attaque voulaient simplement faire la démonstration de leurs talents.

Vol de données chez Desjardins

https://ici.radio-canada.ca/nouvelle/2086061/desjardins-vol-donnees-fraudeurs