« Selon Mandiant, les adolescents et les jeunes adultes représentent la principale cybermenace aux États-Unis », titre CybersecurityDive. Ce dernier relève que l'an passé, certaines des cyberattaques les plus médiatisées, « notamment des intrusions chez Twilio, Uber et Okta », émanaient d'adolescents et jeunes adultes anglophones.
« Nous avons vu de très jeunes individus s'introduire dans certaines des plus grandes organisations en exploitant des techniques sophistiquées d'ingénierie sociale », a expliqué Charles Carmakal, directeur technique de Mandiant Consulting, lors d'une conférence de presse organisée en marge de la RSA Conference.
Originaires des États-Unis et du Royaume-Uni, leurs attaques seraient d'autant plus efficaces que l'anglais est leur langue maternelle, au point de figurer parmi les acteurs les plus menaçants du moment, précise Carmakal :
« Ces acteurs de la menace conçoivent des leurres d'hameçonnage personnalisés pour inciter des victimes peu méfiantes à visiter des sites web malveillants, à partager des informations d'identification sensibles et des codes d'authentification multifactorielle par le biais d'appareils mobiles. »
Les entreprises auraient d'autant plus de mal à identifier et se prémunir de telles attaques qu'elles ciblent souvent les téléphones portables de leurs employés afin de voler leurs identifiants, plutôt que de s'attaquer à leurs systèmes d'information frontalement.
Carmakal évoque notamment une campagne menée par un groupe surnommé Oktapus ayant compromis plus de 10 000 identifiants d'utilisateurs dans 136 organisations, ainsi que le groupe Lapsus$, qui avait pris pour cible un large éventail d'entreprises et d'agences gouvernementales internationales.
Oktapus et Lapsus$ n'hésiterait pas à harceler les employés et responsables d'entreprises, mais également des membres de leurs familles, y compris leurs enfants. L'un des clients de Mandiant avait ainsi reçu un bouquet de fleurs « avec un message très poli, mais intimidant ».
Commentaires (8)
#1
Surprise !
Autant le marché des caméra de surveillance explose en France, autant celui de la formation cyber peine à décoller, mais je n’ai pas de vision dessus.
3 TGV de retard diront certains.
#2
C’est le nouveau péril jeune
Si je comprends bien, nos gosses ne sont pas concernés vu le niveau en anglais
#3
Donnez des tels pro a vos employés. Et interdisez leur d’utiliser leur tel perso pour du taff.
#3.1
ha zut on vient juste de se mettre au BYOD ^^
#4
#5
Wait des post-adolescents, ça s’appellerait pas des …. adultes par hasard ?
#5.1
Qui sait, ‘adulte’ est peut-être devenu un mot ‘problématique’
#5.2
J’aurai dit adulescent aussi?