Les 7 principales cybermenaces dont il faut se méfier en 2015-2016
La cybercriminalité, les cyberattaques et les cybermenaces sont en plein essor. De l’usurpation d’identité au piratage des boutiques en ligne, ces attaques font régulièrement les gros titres dans les médias. En moyenne, les victimes de fraude débourseront 776 dollars de leur poche et perdront 20 heures à essayer de réparer les dégâts causés par les usurpateurs d’identité. Voici les sept menaces permanentes qui illustrent les défis actuels en matière de protection des données.
Piratage des données relatives à la vente en ligne
Le piratage des données relatives à la vente en ligne constitue un grave danger, car cela peut impacter presque tout le monde. 2014 a connu une poussée des cyberattaques contre les grandes entreprises comme Target, où les pirates informatiques ont dérobé 40 millions de numéros de cartes de crédit et de débit des clients.
Les cybercriminels volent et vendent ces données personnelles sur le marché noir, ce qui peut facilement mener à l’usurpation d’identité. Bien qu’une grande partie des responsabilités incombe au revendeur, par exemple en protégeant et en gardant à jour ses modes de paiement, le fait de garder un œil sur votre compte bancaire et vos relevés de carte est une bonne solution pour rester protégé lors d’attaques de boutiques en ligne.
Sécurité des mobiles et menaces des vulnérabilités sur les smartphones
Les cybercriminels peuvent facilement exploiter les vulnérabilités sur votre téléphone mobile pour obtenir des données privées. Ces vulnérabilités proviennent parfois des applications que vous utilisez ou qui sont installées sur votre smartphone. Les téléphones mobiles sont également vulnérables aux programmes malveillants, qui peuvent enregistrer l’activité du clavier et faire des captures d’écran. Protégez-vous en effectuant des recherches sur les applications que vous téléchargez, en faisant attention aux e-mails que vous ouvrez et aux images que vous décidez de télécharger.
Phishing et ingénierie sociale
Lorsque des cybercriminels piègent des individus pour les amener à divulguer des informations sensibles comme les mots de passe et les numéros de sécurité sociale, cela s’appelle du phishing. Le fait qu’une personne reçoive un e-mail prétendument envoyé par une banque ou un organisme public et soit redirigée vers des sites semblant authentiques constitue l’une des techniques de phishing les plus courantes. Une fois sur le site factice, il est demandé à la personne de saisir son mot de passe, son numéro de sécurité sociale et ses données financières.
Les cybercriminels recherchent ces informations pour les utiliser à leurs propres fins. Le phishing fait partie d’un problème de plus grande envergure appelé ingénierie sociale, qui consiste principalement à manipuler les sentiments des personnes afin d’avoir accès à des données sensibles. Ne tombez pas dans ces pièges. Montrez-vous sceptique à l’égard de chaque e-mail que vous recevez, notamment ceux qui vous demandent de saisir à nouveau vos informations privées. N’oubliez pas, les vrais organismes publics et les vraies banques ne demandent jamais de vérifier des informations potentiellement sensibles.
Usurpation d’identité
L’un des crimes sur Internet qui connaît une croissance fulgurante est l’usurpation d’identité. Bon nombre des points abordés précédemment dans cet article peuvent conduire à l’usurpation d’identité, aux e-mails de phishing et aux violations de données. En revanche, votre identité est également exposée au travers des documents du quotidien, par exemple votre curriculum vitae, l’adresse de votre domicile, les photos et vidéos publiées sur les réseaux sociaux, les données financières, etc.
Les usurpateurs d’identité voleront vos informations personnelles et ouvriront des comptes de prêt et de carte de crédit à votre nom. Même si certains de ces éléments échappent au contrôle d’un individu lambda, de nombreuses choses peuvent tout de même être mises en œuvre pour protéger votre identité.
Piratage des données de santé
Début 2015, Anthem a été victime d’une violation de données massive par des pirates informatiques qui a impacté 78,8 millions de personnes. En juillet 2015, des pirates informatiques ont pénétré le réseau informatique de l’UCLA Health System, ayant ainsi potentiellement accès aux informations personnelles de 4,5 millions de patients. Les dossiers médicaux, qui contiennent des informations sensibles et importantes, constituent les principales cibles des cybercriminels, ce qui peut facilement mener à l’usurpation d’identité. Ces informations sont bien souvent utilisées pour la fraude à l’assurance maladie, par exemple en achetant et en vendant de fausses ordonnances. Surveillez toujours les actualités à la recherche de signalement de violations de données de santé.
Prédateurs sexuels ciblant les enfants
Les utilisateurs cherchant à exploiter des enfants se cachent dans les recoins obscurs d’Internet pour vendre et acheter des photos obscènes et illégales. Ces échanges se font par e-mail, via des programmes de partage de fichiers en P2P (peer-to-peer) ou, de plus en plus, sur le Dark Web, une partie d’Internet inaccessible à partir de moteurs de recherche standard. Compte tenu du caractère préoccupant de ces tendances, il convient d’éviter ces sites et de laisser les organes de répression compétents les gérer.
Autre danger sur Internet ciblant les enfants : des prédateurs sexuels les incitent, ou tentent de le faire, à les rencontrer dans la vie réelle ; ils cherchent également à partager avec eux des images pornographiques obscènes. Assurez-vous que vos enfants sont pleinement conscients des dangers : ne jamais parler à des étrangers sur Internet et ne jamais partager d’informations personnelles avec des gens qu’ils n’ont jamais rencontrés.
Attaques contre les banques
Au 21e siècle, le braquage des banques est désormais numérique. L’exemple le plus célèbre en la matière est celui de ce groupe de criminels qui a volé jusqu’à un milliard de dollars en près de deux ans à diverses institutions financières du monde entier. Les cybercriminels ciblaient les responsables et les employés des banques avec un programme malveillant appelé « Carbanak » envoyé par e-mail.
Après avoir réussi à infecter les ordinateurs ciblés, les cybercriminels ont pu reproduire le comportement des employés avec succès et se virer des fonds, ordonner aux DAB de distribuer des billets à certains moments, et ont utilisé des systèmes de paiement en ligne pour filtrer l’argent. Certains experts comme Ben Lawsky, déclarent qu’une attaque d’envergure contre le système bancaire pourrait être l’équivalent d’un « 11 septembre numérique ». Faites toujours des recherches sur l’historique de sécurité des banques avant de faire votre choix, ne cliquez jamais sur les liens étranges contenus dans les e-mails, détruisez les documents financiers et surveillez constamment votre compte afin de détecter une quelconque irrégularité.
Dans un monde où les cybermenaces sont en constante évolution, comment se protéger ? La sensibilisation à la sécurité constitue la première ligne de défense. Des outils de sécurité performants sont disponibles pour vous aider, mais n’oubliez pas que vous devez également faire preuve de bon sens pour vous protéger et protéger votre ordinateur et vos informations.
Dans un monde où les cybermenaces sont en constante évolution, comment se protéger ? La sensibilisation à la sécurité constitue la première ligne de défense. Des outils de sécurité performants sont disponibles pour vous aider, mais n’oubliez pas que vous devez également faire preuve de bon sens pour vous protéger et protéger votre ordinateur et vos informations.
Mesures de précaution :
- Pour vos comptes, utilisez des mots de passe complexes difficiles à deviner, contenant des chiffres, des minuscules et des majuscules. Évitez les mots de passe de type 12345, etc. ;
- N’ouvrez pas les e-mails suspects qui vous demandent de saisir à nouveau vos données sensibles ;
- Détruisez vos documents sensibles ;
- Utilisez un VPN pour sécuriser votre connexion à Internet si vous devez utiliser le Wi-Fi public ;
- Mettez vos logiciels antivirus à jour.