L'attaque ciblée est un type de cyberattaque qui implique généralement la collecte d'informations sur une entreprise, un individu ou un système cible spécifique. Les données acquises sont ensuite utilisées pour concevoir l’attaque spécifiquement adaptée à cette cible afin de violer sa sécurité. Les attaques ciblées utilisent souvent des logiciels malveillants tels que des ransomwares ou du phishing pour accéder à un réseau, un système ou des données.
Les attaquants ciblés peuvent être motivés par le profit, l’espionnage ou le gain politique. Les entreprises privées peuvent être ciblées pour accéder à des données sensibles qui peuvent être monétisées. Les entités gouvernementales peuvent être ciblées pour accéder aux informations sur la sécurité nationale. Des individus ont également été ciblés à l’aide de ransomwares ou en diffusant des données volées dans le cadre d’une forme d’extorsion.
Les attaques ciblées sont très dangereuses en raison de leur nature ciblée et adaptée. Pour contrer les attaques ciblées, l'évaluation d'impact peut être utilisée afin d'analyser la situation de sécurité et les vulnérabilités d'une entreprise, ainsi que d'étudier les attaques passées dans le but de découvrir des modèles. Les entreprises devraient également envisager d'investir dans des solutions telles que des systèmes de pare-feu, des programmes anti-malware et des outils de détection afin de prévenir et de détecter les attaques ciblées.
