Les 18 cyberattaques que vous devez connaître pour protéger vos données

L'entreprise américaine Verizon, spécialiste des télécommunications, publie chaque année depuis 2008 un rapport sur ses enquêtes en matière de cybercriminalité. Mais si ce Data Breach Investigations Report (DBIR) est une ressource appréciée par les professionnels du secteur, son niveau de technicité s'avère généralement inaccessible pour l'utilisateur lambda.

Cette année, Verizon a voulu s'adresser à cette cible plus générale avec le Data Breach Digest Report, un résumé de son rapport qui se veut ludique et éducatif. "Les gens entendent tout le temps parler de vulnérabilités 'zero day' et de tactiques sophistiquées et tendent à penser qu'ils sont seuls face à une menace, explique Laurance Dine, Managing Principal au sein de Verizon Enterprise Solutions. En réalité, la majeure partie des pertes de données sont dues aux mêmes attaques, et ce document est une manière pour nous de le leur dire, ainsi que de leur donner des idées simples pour y remédier."

Les menaces les plus répandues... et les plus dangereuses

Le document regroupe 18 scénarios. Le choix s'est porté vers les cas les plus communs. Douze d'entre eux représentent ainsi 60% de l'ensemble des enquêtes menées par Verizon au cours des trois dernières années (1175 cas au total). Les six autres sont quant à eux des cas de figure "mortels", peu fréquents mais très dangereux. "L'objectif est de se préparer aux menaces auxquelles on peut s'attendre, mais aussi aux pires attaques possibles," commente Laurance Dine. Pour faciliter l'assimilation de ces informations, Verizon les a personnifiées et catégorisées sous forme de cartes avec pictogrammes, surnoms et particularités. Elles seront distribuées le 1er mars sous forme de cartes à la conférence RSA.

Globalement, les attaques contre les points de vente totalisent le plus de pertes de données, suivies par celles visant les applications web. Les attaques le plus en augmentation sont les ransomwares, qui verrouillent les données d'un système d'information (par chiffrement des fichiers) et proposent de les rétablir contre le paiement d'une rançon. A noter que seules les menaces concernant les pertes de données sont listées, les attaques visant à mettre un système hors-service, comme les attaques par déni de service, ne sont pas incluses.

Ci-dessous, le Data Breach Digest Report dans son intégralité :