Définition du malware
Un malware, aussi appelé logiciel malveillant, est une forme de cyberattaque qui a pour objectif de voler des données personnelles, financières ou commerciales. L'adware, le cheval de Troie ou encore le ransomware sont des types de malware. Sous la forme d'un code ou d'un programme malveillant, le malware nuit au système informatique sans le consentement de l'utilisateur de l'ordinateur.
Le logiciel malveillant peut aussi :
- chiffrer ou supprimer les données
- modifier ou détourner les fonctions informatiques principales
- espionner l’activité informatique de l'ordinateur.
Exemples et typologies de malware
Les malwares sont des logiciels malveillants qui peuvent prendre différentes formes.
Spyware
Le spyware est un logiciel espion qui surveille l'activité web de l'utilisateur sans son consentement et transmet les données récoltées au développeur du logiciel malveillant. Ce type de malware permet aux cybercriminels d'avoir accès aux données sensibles, mots de passe ou coordonnées bancaires, de l'utilisateur.
Cheval de Troie
Le cheval de Troie est un logiciel malveillant d'apparence légitime. Une fois le logiciel téléchargé, le code malveillant du cheval de Troie s'exécute. Il peut avoir comme objectif d'accéder aux systèmes informatiques de l'organisation, d'espionner l'activité de l'utilisateur ou encore de modifier, chiffrer et supprimer les données.
Virus informatique
Un virus informatique est un morceau de code malveillant qui se propage d'un ordinateur à un autre et conçu pour perturber le fonctionnement normal du poste infecté. Ils se transmettent souvent par partage d'un fichier, téléchargement d'une pièce jointe ou par site internet infecté. Le virus doit être activé pour s'exécuter et se propager.
Ver informatique
Le ver informatique se propage comme un virus lorsqu'il infecte un ordinateur. Le logiciel malveillant est autonome, se propage sur les réseaux sans intervention humaine et est capable de s'autoreproduire. Le ver informatique peut ainsi infecter rapidement tous les serveurs et ordinateurs mal protégés sur le réseau.
Ransomware
Un ransomware, appelé rançongiciel en français, est un logiciel malveillant qui prend en otage les données en bloquant l'accès à un ordinateur ou à des fichiers. Il s'infiltre souvent grâce à l'ouverture d'un fichier infecté ou en cliquant sur un lien malveillant contenu dans un courrier électronique ou sur un site compromis. Les cybercriminels responsables de ce type d'attaque exigent généralement le paiement d'une rançon, souvent en monnaie virtuelle, en échange d'une clé de déchiffrement permettant de restaurer l'accès aux données corrompues.
Identifier une attaque par malware
Pour savoir si vous êtes victime d'un malware voici certains indices qui peuvent vous alerter :
- L'appareil est plus lent qu'habituellement. Les logiciels malveillants peuvent causer un ralentissement sans raison apparente de l'appareil.
- Des fichiers sont enregistrés à des endroits où ils n'étaient pas enregistrés et l'espace de stockage diminue ou augmente de façon significative.
- Des onglets, fenêtres contextuelles ou programmes indésirables s'ouvrent pendant la navigation.
- L'antivirus a été désactivé et ne peut plus être mis à jour.
Origine du malware (logiciel malveillant)
Le virus Creeper est considéré comme le premier virus informatique. Il a été créé au début des années 70 par Bob Thomas, un ingénieur chez BBN Technologies. Ce logiciel était capable de se transmettre automatiquement via le réseau ARPANET (l'ancêtre d'internet) d'un ordinateur à un autre. Une fois que le virus avait infecté l'ordinateur il affichait le message suivant "I'm the creeper, catch me if you can!". Creeper n'était qu'un programme test non malveillant conçu pour tester la possibilité de l'autoréplication.
Creeper entraina la création de Reaper, considéré comme le premier antivirus. Reaper éliminait du système Creeper dès qu'il détectait son attaque, l’empêchant ainsi de se propager à d’autres ordinateurs.
Rabbit est un virus informatique apparu peu de temps après Creeper avec un but bien différent : surcharger les systèmes informatiques pour nuire à leur fonctionnement normal. Ce premier virus malveillant se reproduisait rapidement sur les ordinateurs infectés.
Quelle est la cible des attaques par malware
Que vous soyez une entreprise ou un particulier vous êtes tous deux une cible privilégiée pour les pirates qui déploient leurs attaques par malware.
En tant que particulier vous avez sur votre appareil mobile des informations précieuses puisque celui-ci est relié à votre banque ou différentes applications qui détiennent vos données. Toutes les applications pouvant être compromises, si vous téléchargez une application malveillante elle peut alors tenter de voler vos informations. Si vous utilisez votre smartphone sur votre lieu de travail et que vous le connectez au réseau de l'entreprise, les pirates informatiques essaieront d'y accéder, via l'application malveillante, et de pénétrer le réseau de l'entreprise.
Les organisations sont également une cible privilégiée pour les attaquants puisqu'elles détiennent des informations souvent sensibles et/ou confidentielles. En cas d'attaque par malware, l'organisation risque de subir différents impacts comme la perte et/ou vol de données, une perturbation ou un arrêt du système d'exploitation pouvant entrainer une perte de marge de brute mais également une atteinte à la réputation.
Que faire en cas d'infection par logiciel malveillant (malware) ?
Si l'ordinateur d'un utilisateur est infecté par un logiciel malveillant, l'utilisateur peut essayer de nettoyer le malware en suivant les étapes suivantes :
- Télécharger et installer un antivirus sur l'ordinateur, recommandé par une source fiable.
- Mettre à jour l'antivirus pour assurer une protection optimale.
- Lancer une analyse complète de votre système en utilisant le logiciel antivirus pour chercher les malwares.
- Supprimer les fichiers infectés et redémarrer l'ordinateur pour permettre au système d'exploitation de s'actualiser.
Dans certains cas, faire appel à un technicien informatique expérimenté peut être une bonne option pour nettoyer l'infection par logiciel malveillant.
Conseils pour prévenir le risque de malware ou logiciel malveillant
Certaines mesures peuvent être mises en place afin de réduire ce type de risque cyber :
- Mise à jour des logiciels
- Sauvegarde des fichiers
- Installer un antivirus
- Ne pas ouvrir de pièces jointes et ne pas télécharger de logiciels suspects reçus par e-mail ou disponibles sur des sites internet
- Ne pas cliquer sur des liens suspects et non vérifiés dans des e-mails, des SMS ou autres applications de messagerie et qui sont d'origine méconnue.
L'assurance cyber risques ne prévient pas l'attaque de malwares mais permet d'être couvert lorsqu'une organisation est victime de ce type d'attaque cyber. Toutes les compagnies d'assurance couvrent les attaques par malware et les frais liés à cette attaque comme la perte de marge brute, les frais juridiques ou encore les analyses forensic. L'assurance cyber risque représente une sécurité financière en cas d'attaque par malware puisqu'elle permet d'amortir l'impact financier de la cyberattaque. CYBER COVER, courtier spécialisé sur le risque cyber, vous permet d'être certain que le périmètre de l'organisation est correctement assuré et que les limites de garanties sont en adéquation avec l'exposition au risque cyber par rapport à la taille et l'activité de l'organisation.
Découvrez notre page sur l’attaque par force brute.
