Attaques opportunistes

Une attaque opportuniste est une approche offensive provoquée intentionnellement mais qui ne vise pas des individus ou des organisations spécifiques. Ce type d'attaque vise le maillon faible, c'est-à-dire les utilisateurs les moins bien protégés, soit parce qu'ils ont des systèmes qui ne sont pas à jour, soit parce qu'ils ne sont pas suffisamment informés ou sensibilisés à la cybersécurité.

Exemples :

  • Attaque « drive-by » : un site web frauduleux piégé télécharge et installe un logiciel malveillant à l’insu de l’internaute. Ainsi, un keylogger peut être installé afin de transmettre toutes les données saisies par l’utilisateur de l’ordinateur à un tiers.
  • Phishing appliqué à un service bancaire en ligne : une reproduction d’une page web bancaire est mise en ligne dans le but de collecter les données sensibles (par exemple le mot de passe) des utilisateurs persuadés de naviguer sur le site légitime.

En général, les attaques opportunistes profitent du fait qu’un nombre élevé de systèmes informatiques ne sont pas mis à jour régulièrement.

Dernière mise à jour