# Cybersécurité 2023: 5 menaces majeures et comment s'en protéger

*** ## 1. Ransomwares: L'otage numérique ### **Description** Les ransomwares chiffrent les données de l'utilisateur, exigeant une rançon pour leur déchiffrement. [**Voir la capsule de Be-Hacktive sur les Ransomware !**](https://blog.be-hacktive.com/french/capsule-1-sensibilisation/malware/malware-ransomware)

### **Faits divers** * Belgique: [**Cyberattaque en Belgique : la ville de Liège victime d’un rançongiciel**](https://www.lepoint.fr/monde/cyberattaque-en-belgique-la-ville-de-liege-victime-d-un-rancongiciel-21-06-2021-2432063_24.php), en 2021 * France: [**Ransomware : des pirates paralysent un hôpital français et exigent 10 millions d’euros**](https://www.phonandroid.com/ransomware-des-pirates-paralysent-un-hopital-francais-et-exigent-10-millions-deuros.html)**, en 2022** ### Protection Liste non-exhaustive: * Sauvegardes fréquentes des données. * Évitez les liens ou pièces jointes suspects. * Utilisez un logiciel antivirus à jour. *** ## 2. DDoS: La surcharge serveur ### **Description** Les attaques DDoS inondent un site de trafic, le rendant inaccessible.

### **Faits divers** [**GitHub, ciblé en 2018, a subi une attaque massive de 1,35 téraoctets par seconde.**](https://www.lesnumeriques.com/informatique/github-subit-attaque-ddos-massive-sans-precedent-n72155.html) ### Protection Liste non-exhaustive: * Services de mitigation DDoS. * Pare-feu robustes. * Surveillance constante du trafic. *** ## 3. Phishing: L'arnaque numérique ### **Description** Les attaques de phishing cherchent à tromper l'utilisateur pour obtenir des informations sensibles. [**La toute première capsule du blog en parle**](https://blog.be-hacktive.com/french/capsule-1-sensibilisation/phishing) :smile: ### **Faits divers** [**En 2017, des employés de Google et Facebook ont été victimes, causant une perte de 100 millions de dollars.**](https://www.france24.com/fr/20170428-google-facebook-victimes-arnaque-100-millions-dollars-lituanie-email-rimasauskas) ### Protection

*** ## 4. Attaques MitM: L'interception sournoise ### **Description** Les attaques de l'homme du milieu capturent la communication entre deux parties.

### **Faits divers** En 2017, une violation de données a été confirmée chez Equifax, exposant plus de 143 millions d'Américains. En conséquence, Equifax a créé un site web appelé equifaxsecurity2017.com pour permettre à ses clients de voir si la violation les concernait. [**États-Unis : qu'est-ce que l'affaire Equifax, l'un des plus gros piratages de l'histoire ?**](https://www.rtl.fr/actu/international/etats-unis-qu-est-ce-que-l-affaire-equifax-l-un-des-plus-gros-piratages-de-l-histoire-7800073416) ### Protection Liste non-exhaustive: * Connexions HTTPS exclusivement. * Évitez les Wi-Fi publics ou utilisez un VPN. * Vérifiez les certificats des sites. *** ## 5. Vulnérabilités IoT: Les objets connectés à risque ### **Description** L'internet des objets (IoT - Internet of Things) est la mise en réseau d'objets. Il est comparable à un réseau social ou à un fournisseur de courrier électronique, mais l'IoT relie des appareils plutôt que des personnes. Les experts de Business Insider s'attendent à ce que le nombre d'objets connectés atteigne 47 milliards d'ici à 2027.

### **Faits divers** [**L'attaque Mirai en 2016 a transformé des objets connectés en botnets, causant des perturbations majeures.**](https://www.lemonde.fr/pixels/article/2017/08/22/le-logiciel-mirai-responsable-de-plus-de-15-000-attaques_5175162_4408996.html) ### Protection Liste non-exhaustive: * Changez les mots de passe par défaut. * Mise à jour régulière des appareils. * Déconnectez les appareils inutilisés. *** ## Conclusion La cybersécurité est un domaine en constante évolution. En restant informé et en adoptant des mesures de sécurité adaptées, vous pouvez vous prémunir contre les menaces majeures de 2023.