Également connu sous le nom de Menupass Team, APT10 est actif depuis au moins 2009 et travaillerait pour le compte de la Chine. Le groupe a déjà ciblé des entreprises de construction, d'ingénierie, d'aérospatiale et de télécommunications, ainsi que des gouvernements aux États-Unis, en Europe et au Japon.
Groupes APT
Le terme Advanced Persistent Threat est aussi utilisé pour désigner un groupe, comme un gouvernement, avec à la fois la capacité et l'intention de cibler, de façon persistante et efficace, une entité spécifique.
Qui se cache derrière les cyberattaques ? Les organisations criminelles, les acteurs étatiques et les particuliers peuvent lancer des cyberattaques contre les entreprises. L'une des manières de classer les risques de cyberattaque est de distinguer les menaces externes des menaces internes.
Les malwares
Il existe une multitude de programmes malveillants dont les actions et buts sont variés. Ils peuvent par exemple : Bloquer l'accès à vos données ou certains équipements de votre réseau informatique en échange d'une somme d'argent (ransomwares)
Le phishing ou hameçonnage est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance.
La déstabilisation, l'espionnage, le sabotage et dans certaines conditions la cybercriminalité constituent les principales menaces traitées par le Centre de cyberdéfense.
Les sites concernés sont les suivants : Dubsmash (162 millions de données), MyFitnessPal (151 millions), MyHeritage (92 millions), ShareThis (41 millions), HauteLook (28 millions), Animoto (25 millions), EyeEm (22 millions), 8fit (20 millions), Whitepages (18 millions), Fotolog (16 millions), 500px (15 millions), Armor ...
Le terme « zero-day » désigne le fait que le fournisseur ou le développeur vient de prendre connaissance de la faille, ce qui signifie qu'il a « zéro jour » pour la corriger. Une attaque zero-day survient lorsque les cybercriminels exploitent la faille avant que les développeurs n'aient la possibilité de la rectifier.
Une attaque par déni de service distribué (DDoS) est une arme de cybersécurité visant à perturber le fonctionnement des services ou à extorquer de l'argent aux organisations ciblées. Ces attaques peuvent être motivées par la politique, la religion, la concurrence ou le profit.
Gary McKinnon : le pirate et les extra-terrestres
Célèbre pour être l'auteur du « plus grand piratage informatique militaire de tous les temps », selon les États-Unis, l'Écossais Gary McKinnon a sévi un peu plus d'un an entre février 2001 et mars 2002.
Les cybercriminels utilisent tous les moyens possibles, des enregistreurs de frappe aux fichiers chiffrés, pour arriver à leurs fins. Comme tous les criminels, ils veulent causer des dégâts et gagner de l'argent, ce qui en fait des individus dangereux. Leurs objectifs sont simples : Accéder à des comptes financiers.
Apt est une ville française située dans le département du Vaucluse et la région de Provence-Alpes-Côte d'Azur. Ses habitants sont appelés les Aptésiens et les Aptésiennes. La commune s'étend sur 44,6 km² et compte 11 662 habitants depuis le dernier recensement de la population.
Dans le domaine de la sécurité informatique, une faille / vulnérabilité zero-day — également orthographiée 0-day — ou faille / vulnérabilité du jour zéro est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu.
Le ou les pirates (en anglais : hacker) cherchent à accéder au système sans se faire remarquer pour pouvoir en modifier le contenu et l'organisation à leur guise. Les motifs des pirates peuvent varier considérablement, de même que les conséquences de l'attaque sur le système cible.
Des failles peuvent résulter de tremblement de terre, ou modifier les mouvements de la roche en cas de séismes. Inversement, les séismes tectoniques sont le résultat de mouvements sur une faille préexistante, dont les contraintes de blocage se sont suffisamment accumulées pour excéder la résistance des roches.
1. Le phishing : Le phishing est une forme de cyberattaque énormément utilisée aujourd'hui. Elle consiste à l'envoi en masse d'un email piégé dans le but de récupérer des informations personnelles ou bancaires sur les victimes.
d'où le nom (« spear phishing » signifie « hameçonnage ciblé »).
La spécificité des attaques ciblées est de viser des informations ou les systèmes sensibles dans une organisation donnée. Ses auteurs sont mandatés pour viser une cible en particulier avec un objectif clair. Il s'agit en général de voler des données confiden- tielles, scénario sur lequel nous basons notre analyse.
Reconnaissables à leurs masques de Guy Fawkes (un catholique anglais qui a planifié la Conspiration des poudres en 1605, ndlr), les Anonymous sont aujourd'hui encore le groupe de hackers le plus connu dans le monde grâce à leur parfaite communication et à des actions choc, parfois pour de grandes causes.
Feu Aaron Swartz est considéré par beaucoup comme l'un des plus grands et des plus célèbres pirates de tous les temps. Swartz était plus un activiste Internet, ou hacktiviste, qu'un cybercriminel motivé par l'argent.
Il s'agirait de Saint Colomban d'Iona, un moine copiste irlandais qui a contribué à réintroduire le christianisme en Ecosse et dans le nord de l'Angleterre au 6ème siècle.
Lors de la première vague, début 2020, les grands groupes étaient la cible des hackers. Mais au cours de l'année, la situation a évolué et des études montrent que les PME sont les cibles privilégiées des hackers. Elles sont les plus vulnérables pour une raison simple : elles ont plus à perdre.
entre 3 000 et 3 300 € pour un débutant. entre 3 750 et 5 800 € pour un profil senior.