Définition d'un vecteur d'attaque
Un vecteur d'attaque est la méthode ou la combinaison de méthodes que les cybercriminels utilisent pour pénétrer ou s'infiltrer dans le réseau d'une victime
Les cyberattaquants développent généralement un arsenal de vecteurs qu'ils utilisent régulièrement pour mener à bien leurs attaques. Avec le temps et l'utilisation répétée, ces vecteurs d'attaque peuvent devenir des « cartes de visite » virtuelles pour les cybercriminels ou les bandes organisées, ce qui permet aux analystes de la cyberveille, aux fournisseurs de services de cybersécurité, aux forces de l'ordre et aux agences gouvernementales d'attribuer une identité à différents cyberadversaires.
Reconnaître et suivre les vecteurs d'attaque d'un adversaire peut aider les entreprises à mieux se défendre contre les attaques ciblées existantes ou à venir. De plus, identifier l'auteur d'une attaque, en partie grâce à l'emploi d'un vecteur d'attaque spécifique, permet à l'entreprise de comprendre les compétences de ses cyberadversaires. Cette connaissance facilite ensuite l'élaboration de stratégies de protection pour l'entreprise et ses ressources dans le futur.
Vecteur d'attaque, surface d'attaque, vecteur de cybermenace et cybercriminels
Qu'est-ce que la surface d'attaque ?
Une surface d'attaque représente l'ensemble des expositions potentielles à des risques de sécurité au sein de l'environnement d'une entreprise. En d'autres termes, il s'agit de l'ensemble des vulnérabilités potentielles (connues et inconnues) et des contrôles sur l'ensemble du matériel, des logiciels, des composants du réseau et des personnes.
On distingue trois types de surfaces d'attaque de base :
- Surface d'attaque numérique : englobe l'ensemble du réseau et de l'environnement logiciel d'une entreprise. Elle inclut les applications, le code, les ports ainsi que les autres points d'entrée et de sortie.
- Surface d'attaque physique : Toute l'infrastructure d'une entreprise, comme les systèmes de bureau, les ordinateurs portables, les appareils mobiles, les serveurs, les portails d'accès, l'infrastructure de télécommunication et même les alimentations électriques.
- Surface d'attaque de l'ingénierie sociale : attaques ciblant la psychologie humaine, fréquemment employées dans des techniques comme le phishing, le pretexting (smiShing), le vishing via la messagerie vocale, et d'autres méthodes de tromperie.
Qu'est-ce qu'un vecteur de cybermenace ?
Le vecteur de cybermenace est un terme utilisé pour décrire la méthode utilisée par un cybercriminel pour obtenir un accès initial au réseau ou à l'infrastructure d'une victime. On emploie souvent les termes « vecteur de cybermenace » et « vecteur d'attaque » de façon interchangeable.
Qu'est-ce qu'un cybercriminel ?
Un cyberattaquant, également connu sous le nom de cybercriminel, cyberadversaire, cyberpirate ou auteur de menace, est une personne ou une organisation malveillante qui cause intentionnellement du tort au sein de l'environnement numérique. Il exploite les failles des ordinateurs, des réseaux et des systèmes pour perpétrer des attaques dévastatrices à l'encontre de particuliers ou d'entreprises.
Le terme « cyberattaquant » inclut les cybercriminels, mais a un sens beaucoup plus large. Les idéologues tels que les cyberactivistes, les cyberterroristes, les utilisateurs internes et même les trolls Internet appartiennent tous à la catégorie des cybercriminels.