Les adolescents hackers, motivés et ingénieux, deviennent la plus grande menace sous-estimée pour la cybersécurité mondiale.
Lorsqu’on parle de cybercriminalité, on pense souvent aux groupes sophistiqués parrainés par des États. Pourtant, une nouvelle menace émerge : les « adolescents persistants avancés ». Ces jeunes pirates informatiques, généralement motivés par l’argent, sont responsables de certaines des plus grandes attaques récentes. Leur ingéniosité et leur persistance ont pris de court de nombreuses entreprises de renom.
Des groupes comme Lapsus$ et Scattered Spider illustrent cette montée en puissance des jeunes hackers. En utilisant des tactiques d’ingénierie sociale, ils ont réussi à infiltrer des chaînes d’hôtels, des casinos et même des géants technologiques. Leurs méthodes incluent des e-mails de phishing crédibles et des appels téléphoniques convaincants qui incitent des employés à divulguer leurs identifiants ou à accorder un accès au réseau.
Ces attaques ont provoqué d’énormes fuites de données et des rançons conséquentes. Selon Darren Gruber, conseiller technique chez MongoDB, ces jeunes pirates possèdent une motivation différente et des moyens importants. « Ils ne se sentent pas menacés et sont souvent hors des juridictions américaines », a-t-il affirmé. Leur avantage réside dans leur disponibilité et leur capacité à apprendre rapidement.
Une expérience de première main
MongoDB a subi une attaque fin 2023, orchestrée par des méthodes similaires à celles de Scattered Spider. Les pirates ont utilisé un phishing pour accéder au réseau interne, volé des métadonnées et exploité des failles de sécurité. Heureusement, aucune base de données client n’a été compromise. Gruber souligne l’importance de l’attribution des attaques pour anticiper et se défendre contre de futures menaces.
Heather Gantt-Evans, responsable de la sécurité informatique chez Marqeta, a expliqué que les motivations des jeunes hackers sont imprévisibles. Cependant, leurs méthodes ne sont pas toujours complexes. « Il est plus simple de manipuler une personne que de pirater un système », a-t-elle affirmé. Ces attaques dites « à élément humain » utilisent l’ingénierie sociale pour contourner les systèmes de sécurité.
Une attention accrue sur la gestion des identités
La gestion des identités et des accès devient cruciale pour les entreprises face à cette menace croissante. Gruber a rappelé que l’ingénierie sociale peut toucher n’importe quel système en interaction avec les employés ou les clients. « Certaines des plus grandes menaces actuelles concernent l’identité et l’ingénierie sociale », a-t-il souligné.
Gantt-Evans a aussi mentionné la nécessité d’inclure des talents neurodivers dans la cybersécurité. Ces jeunes pirates, généralement neurodivergents, pensent différemment et exploitent des angles inattendus. « Nous devons mieux comprendre et intégrer ces façons de penser pour améliorer nos défenses », a-t-elle déclaré.
Les adolescents hackers sont une force avec laquelle il faut compter. Leur créativité, couplée à l’ingénierie sociale, pose des défis nouveaux aux entreprises. Pour rester en sécurité, celles-ci doivent renforcer leurs pratiques et comprendre cette menace émergente.
- Partager l'article :