Une cyberattaque est défini par le gouvernement comme "une atteinte à des systèmes informatiques réalisée dans un but malveillant".

une cyberattaque peut cibler différents dispositifs informatiques, de l'ordinateur au serveur, qu'il soit isolé ou en réseaux, connecté à internet ou non, ou bien même des équipements périphériques tels que des imprimantes, smartphones ou tablettes.

​

Une cyberattaque peut venir d'un groupe, d'une personne isolé ou bien d'un ou plusieurs états.

Il y a différent type d'objectif de cyberattaque:

​

Pour un objectif professionnel: Les pentests, test de pénetration/intrusion d'infrastructure réseau commandé par une entreprise à un Pentester (seul personne autoriser légalement à mettre en place une cyber-attaque) pour détecter les failles de sécurité de son insfrastructure.

​

Pour un objectif éthique: lanceur d'alerte ou hacker éthique, qui est un hacker bienveillant qui aide des entreprises à mieux se protéger des cyber-attaques.

​

Pour un but de faire du profit: leur objectif est de subtiliser des données d'utilisateurs d'entreprise avec comme finalité de leur faire payer une rançon pour ne pas faire diffuser toute les informations sur internet.

Arrive souvent apres un simple phishing ou par l'intrusion d'un ransomWare dans l'infrastructure.

​

Pour un but politique et militaire: Cyberattaque ayant pour but de neutraliser certain service avec comme exemple la cyberattaque du programme iranien sur le nucléaire en 2010 ou bien pendant l'actuel conflit Russie/Ukraine ou les deux camps s'échange des cyberattaques. De plus le collectif Anonymous ont piratés plusieurs sites web russe (RT, le site du Kremlin et du palerment russe) ainsi que piraté la television russe le 6 mars pour diffuser des images réels du conflit ou bien la diffusion des données personnelles de 120 000 soldats russes.