La nouvelle vague de cyberattaques vient des adolescents talentueux et motivés

Les adolescents hackers, motivés et ingénieux, deviennent la plus grande menace sous-estimée pour la cybersécurité mondiale.

Lorsqu’on parle de cybercriminalité, on pense souvent aux groupes sophistiqués parrainés par des États. Pourtant, une nouvelle menace émerge : les « adolescents persistants avancés ». Ces jeunes pirates informatiques, généralement motivés par l’argent, sont responsables de certaines des plus grandes attaques récentes. Leur ingéniosité et leur persistance ont pris de court de nombreuses entreprises de renom.

YouTube video

Des groupes comme Lapsus$ et Scattered Spider illustrent cette montée en puissance des jeunes hackers. En utilisant des tactiques d’ingénierie sociale, ils ont réussi à infiltrer des înes d’hôtels, des casinos et même des géants technologiques. Leurs méthodes incluent des e-mails de phishing crédibles et des appels téléphoniques convaincants qui incitent des employés à divulguer leurs identifiants ou à accorder un accès au réseau.

Ces attaques ont provoqué d’énormes fuites de données et des rançons conséquentes. Selon Darren Gruber, conseiller technique chez MongoDB, ces jeunes pirates possèdent une motivation différente et des moyens importants. « Ils ne se sentent pas menacés et sont souvent hors des juridictions américaines », a-t-il affirmé. Leur avantage réside dans leur disponibilité et leur capacité à apprendre rapidement.

Une expérience de première main

MongoDB a subi une attaque fin 2023, orchestrée par des méthodes similaires à celles de Scattered Spider. Les pirates ont utilisé un phishing pour accéder au réseau interne, volé des métadonnées et exploité des failles de sécurité. Heureusement, aucune base de données client n’a été compromise. Gruber souligne l’importance de l’attribution des attaques pour anticiper et se défendre contre de futures menaces.

Heather Gantt-Evans, responsable de la sécurité informatique chez Marqeta, a expliqué que les motivations des jeunes hackers sont imprévisibles. Cependant, leurs méthodes ne sont pas toujours complexes. « Il est plus simple de manipuler une personne que de pirater un système », a-t-elle affirmé. Ces attaques dites « à élément humain » utilisent l’ingénierie sociale pour contourner les systèmes de sécurité.

YouTube video

Une attention accrue sur la gestion des identités

La gestion des identités et des accès devient cruciale pour les entreprises face à cette menace croissante. Gruber a rappelé que l’ingénierie sociale peut toucher n’importe quel système en interaction avec les employés ou les clients. « Certaines des plus grandes menaces actuelles concernent l’identité et l’ingénierie sociale », a-t-il souligné.

Gantt-Evans a aussi mentionné la nécessité d’inclure des talents neurodivers dans la cybersécurité. Ces jeunes pirates, généralement neurodivergents, pensent différemment et exploitent des angles inattendus. « Nous devons mieux comprendre et intégrer ces façons de penser pour améliorer nos défenses », a-t-elle déclaré.

Les adolescents hackers sont une force avec laquelle il faut compter. Leur créativité, couplée à l’ingénierie sociale, pose des défis nouveaux aux entreprises. Pour rester en sécurité, celles-ci doivent renforcer leurs pratiques et comprendre cette menace émergente.

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥