Qui aurait cru qu’un jour, les plus grandes entreprises technologiques craindraient des adolescents s’ennuyant devant leurs écrans ? C’est pourtant la réalité à laquelle nous sommes confrontés aujourd’hui. Une nouvelle génération de cybercriminels, surnommée les « advanced persistent teenagers » par la communauté de la sécurité, est en train de faire trembler même les géants de la tech.
Des Hackers Adolescents Redoutables Et Motivés Par L’Argent
Ces groupes de jeunes hackers, comme Lapsus$ et Scattered Spider, ont démontré des capacités impressionnantes en parvenant à s’introduire dans les systèmes de grandes chaînes hôtelières, de casinos et même de mastodontes technologiques. Leur tactique privilégiée ? L’ingénierie sociale. Ils envoient des emails crédibles se faisant passer pour le support informatique et appellent les employés en se faisant passer pour le service d’assistance. L’objectif : duper leurs victimes pour obtenir leurs mots de passe ou un accès au réseau de l’entreprise.
Ils ne se sentent pas aussi menacés, ils ne sont peut-être pas sous juridiction américaine, et ils ont tendance à être très techniques et à apprendre ces choses dans différents lieux.
– Darren Gruber, conseiller technique chez MongoDB
L’efficacité redoutable de ces attaques a causé d’énormes violations de données affectant des millions de personnes. Les entreprises ciblées ont souvent dû payer de lourdes rançons pour que les hackers disparaissent. En démontrant des capacités de piratage autrefois réservées à quelques États-nations, cette menace a forcé de nombreuses organisations à réaliser qu’elles ne savent pas vraiment si les employés sur leurs réseaux sont bien ceux qu’ils prétendent être.
Un Avantage Clé : Le Temps
Outre leurs compétences techniques, ces groupes de menaces adolescentes bénéficient d’un avantage de taille : ils ont beaucoup de temps libre. Leurs motivations sont aussi très différentes des adversaires traditionnels auxquels les entreprises sont habituées, les rendant d’autant plus imprévisibles et dangereux.
La tendance que nous observons concerne vraiment la menace interne. Il est beaucoup plus facile de manipuler son entrée via une personne que de pirater avec des logiciels malveillants élaborés et l’exploitation de vulnérabilités, et ils vont continuer à le faire.
– Heather Gantt-Evans, CISO chez Marqeta
L’Identité Et L’Accès Au Cœur Des Enjeux
Face à cette menace, la gestion des identités et des accès est devenue une priorité absolue pour les entreprises comme MongoDB. Il est crucial de s’assurer que seuls les véritables employés accèdent au réseau. Mais la surface d’attaque ne se limite pas aux emails ou SMS de phishing. Tout système interagissant avec les employés ou clients est une porte d’entrée potentielle.
Embrasser Les Talents Neurodivers
En plus de renforcer leurs défenses, les experts en cybersécurité estiment qu’il y a beaucoup à apprendre de la façon de penser et d’opérer neurodiverse de certains de ces jeunes hackers. Embrasser les talents neurodivers au sein des équipes de sécurité pourrait aider à mieux anticiper et contrer ces menaces atypiques.
En Résumé
- Une nouvelle génération de hackers adolescents, les « advanced persistent teenagers », est devenue une menace majeure pour les entreprises
- Ils utilisent l’ingénierie sociale pour duper les employés et obtenir accès aux réseaux
- Leurs attaques ont causé d’énormes violations de données et le paiement de lourdes rançons
- Leur avantage clé : beaucoup de temps libre et des motivations imprévisibles
- La gestion des identités et des accès est devenue cruciale pour se protéger
- Embrasser les talents neurodivers au sein des équipes de sécurité pourrait aider à mieux contrer ces menaces
Il est clair que les entreprises ne peuvent plus sous-estimer la menace que représentent ces hackers adolescents persistants et techniquement doués. Renforcer la gestion des identités et des accès, sensibiliser les employés aux risques d’ingénierie sociale et intégrer des profils neurodivers dans les équipes de sécurité seront des clés pour se protéger de ce nouveau visage de la cybercriminalité.
