Définition - Que signifie le piratage?
Le piratage est le terme fourre-tout pour tout type d'utilisation abusive d'un ordinateur pour briser la sécurité d'un autre système informatique pour voler des données, corrompre des systèmes ou des fichiers, réquisitionner l'environnement ou perturber de quelque manière que ce soit les activités liées aux données.
Definir Tech explique le piratage
Le piratage peut être effectué de plusieurs manières. La forme la plus courante est l'arnaque par hameçonnage, dans laquelle les pirates tentent d'obtenir des noms de connexion et des mots de passe, ou introduisent des logiciels malveillants dans des environnements informatiques en réseau, en incitant les utilisateurs à ouvrir une pièce jointe à un e-mail ou à transférer des informations privées.
Certaines des violations les plus graves de ces dernières années, y compris l'attaque du malware Wannacry, ont commencé comme des escroqueries par hameçonnage, affectant non seulement l'entreprise cible, mais aussi les partenaires associés, les clients, les agences gouvernementales et autres.
La simple rupture de code est moins courante mais toujours aussi dangereuse. Le logiciel est facilement disponible dans les sites de partage souterrains (aka, le Dark Web) qui permet aux utilisateurs de bombarder subrepticement les pare-feu et autres systèmes de sécurité avec des chaînes alphanumériques jusqu'à ce qu'ils obtiennent un coup. Une fois à l'intérieur, ils peuvent faire des dégâts incalculables car la plupart des systèmes de sécurité ne supervisent pas l'infrastructure interne.
Une autre approche encore est l'attaque par déni de service (DOS), dans laquelle un ordinateur tente de lancer plusieurs demandes de données sur un site Web ou un réseau d'entreprise donné dans l'espoir de surcharger les ressources pour mettre l'environnement hors ligne.
L'attaque par déni de service distribué (DDoS), dans laquelle plusieurs ordinateurs (certains piratés, d'autres non) du monde entier sont entraînés sur une seule cible, est encore plus grave.
Trois types de cybercriminels
Loups solitaires
Les acteurs isolés sont généralement prêts à causer des dommages aléatoires et à tester leurs compétences en informatique.
Agents parrainés par l'État
Souvent des spécialistes de la sécurité et des signaux travaillant dans des environnements classifiés pour recueillir des données gouvernementales, commerciales ou autres, ou parfois pour mener une cyberguerre.
Acteurs corporatifs
Une rareté, mais qui prend le concept de longue date de l'espionnage d'entreprise dans le domaine numérique.
De plus, il y a les soi-disant hackers à chapeau blanc, gris et noir; le blanc étant ceux qui sont autorisés à pirater les systèmes afin de tester la résilience et de repérer les faiblesses, tandis que le noir est prêt à causer des dommages. Gray occupe un terrain d'entente dans lequel le hacker n'est pas autorisé mais n'agit pas de manière malveillante.
Comme tous les éléments de l'informatique, les outils de piratage et anti-piratage sont de plus en plus sophistiqués de jour en jour. On s'attend à ce que l'intelligence artificielle favorise une escalade majeure des guerres de piratage à mesure que les deux parties apprennent à devenir plus adaptatives dans leurs approches.
L'informatique quantique devrait également propulser les systèmes de sécurité au niveau supérieur, même si elle rend les défenses de longue date obsolètes. De plus, les technologies automatisées telles que les botnets et les générateurs de courrier électronique faciliteront la diffusion d'attaques vers un plus grand nombre d'utilisateurs, ce qui rendra plus lucratifs les piratages sur des organisations plus petites et moins sécurisées.
La réflexion sur la défense réussie des données et des infrastructures critiques a évolué ces dernières années. S'il était autrefois approprié de viser une protection à 100% contre les menaces extérieures, les nouvelles approches mettent également l'accent sur la continuité et la minimisation des dommages.
S'il est toujours important de garder les intrus à l'extérieur, il est également logique de s'assurer que l'inévitable violation ne cause aucun dommage grave ou durable.