Internet security center

Attaques de virus contre un ordinateur ciblé

Contrairement aux attaques massives de virus informatiques qui visent à infecter le plus grand nombre d'ordinateurs possible, les attaques ciblées ont recours à une approche radicalement différente. Les attaques ciblées tentent d'infecter le réseau d'une société ou d'un organisme donné, ou d'introduire un cheval de Troie particulier sur un serveur de l'infrastructure réseau de la société ou de l'organisme en question.

Qui est visé ?

Les cyber-criminels visent souvent des entreprises traitant ou stockant des informations afin de les exploiter pour leur propre profit. Principales cibles :

  • Banques
    Les cyber-criminels attaquent les serveurs ou le réseau d'une banque afin d'accéder aux informations et aux fonds transférés illégalement depuis les comptes bancaires des clients.
  • Sociétés de facturation, telles que les sociétés de téléphonie
    Lorsqu'une société de facturation est visée par une attaque, les cyber-criminels cherchent généralement à accéder aux comptes des clients afin de dérober de précieuses informations telles que les bases de données de clients, les informations financières ou les données techniques.

Contournement de la sécurité de l'entreprise

Dans la mesure où les grandes entreprises, qui sont généralement visées par les attaques de virus informatiques, sont souvent dotées d'une sécurité informatique performante, les cyber-criminels sont contraints d'employer des méthodes particulièrement ingénieuses. Comme la plupart des entreprises disposent d'un pare-feu et d'autres mesures de protection contre les attaques extérieures, le cyber-criminel peut rechercher de l'aide à l'intérieur de l'entreprise :

  • Phishing
    Les employés peuvent, à leur insu, aider le cyber-criminel en répondant à des e-mails de phishing prétendant provenir du service informatique de l'entreprise et leur demandant d'entrer leur mot de passe d'accès au système à des fins de test.
  • Utilisation d'une fausse identité
    Dans certains cas, les cyber-criminels utilisent des informations personnelles recueillies sur les réseaux sociaux pour se faire passer pour un collègue des employés afin que les demandes de noms d'utilisateur et de mots de passe semblent plus authentiques. Cette méthode évite d'éveiller les soupçons des employés.

Photos non contractuelles © 1997-2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.