Ces nouvelles attaques démontrent que:
- tous types de structure intéressent les cybercriminels et peuvent donc être visées
- aucun système ne peut être considéré comme fiable et impénétrable
Il n’est pas nouveau que des attaques opportunistes visent un grand nombre de structures, indépendamment de leur domaine d’activité. Ce qui est récent, en revanche, est qu’elles concernent désormais de plus petites institutions. Souvent moins bien protégées, ces dernières peuvent servir de « rampe d’accès » vers des entités plus importantes, représentant ainsi des proies faciles pour les hackers.
Avec l’apparition de « fileless attack », les dernières tendances en matière d’intrusion sont d’autant plus inquiétantes. Il n’est désormais plus nécessaire d’ouvrir une pièce jointe infectée pour permettre aux hackers de s’introduire dans le système informatique.
En effet, il est, à présent, possible de dissimuler un message à l’intérieur même d’un email, sans introduire de fichier, et d’échapper aux traditionnels scans antivirus. Le hacker peut alors « établir une tête de pont (dans un serveur) puis collecter des informations de valeur afin de les transférer par la suite à un serveur de commande et de contrôle (C&C) », mentionne une étude du laboratoire de recherche russe Kaspersky.
La stéganographie ou l’art cryptographique qui consiste à cacher une information dans une autre, est alors une technique fréquemment utilisée pour mener à bien des opérations de cyberespionnage. C’est la raison pour laquelle il est fortement recommandé d’adopter rapidement les bons gestes qui permettent de diminuer les risques d’une cyberattaque.
Pour plus d’informations, visitez le site Internet de ZenData et lisez l’article Cyberattaques: plus besoin de virus pour pirater un ordinateur! publié sur LePoint.fr