« Selon Mandiant, les adolescents et les jeunes adultes représentent la principale cybermenace aux États-Unis », titre CybersecurityDive. Ce dernier relève que l'an passé, certaines des cyberattaques les plus médiatisées, « notamment des intrusions chez Twilio, Uber et Okta », émanaient d'adolescents et jeunes adultes anglophones.
« Nous avons vu de très jeunes individus s'introduire dans certaines des plus grandes organisations en exploitant des techniques sophistiquées d'ingénierie sociale », a expliqué Charles Carmakal, directeur technique de Mandiant Consulting, lors d'une conférence de presse organisée en marge de la RSA Conference.
Originaires des États-Unis et du Royaume-Uni, leurs attaques seraient d'autant plus efficaces que l'anglais est leur langue maternelle, au point de figurer parmi les acteurs les plus menaçants du moment, précise Carmakal :
« Ces acteurs de la menace conçoivent des leurres d'hameçonnage personnalisés pour inciter des victimes peu méfiantes à visiter des sites web malveillants, à partager des informations d'identification sensibles et des codes d'authentification multifactorielle par le biais d'appareils mobiles. »
Les entreprises auraient d'autant plus de mal à identifier et se prémunir de telles attaques qu'elles ciblent souvent les téléphones portables de leurs employés afin de voler leurs identifiants, plutôt que de s'attaquer à leurs systèmes d'information frontalement.
Carmakal évoque notamment une campagne menée par un groupe surnommé Oktapus ayant compromis plus de 10 000 identifiants d'utilisateurs dans 136 organisations, ainsi que le groupe Lapsus$, qui avait pris pour cible un large éventail d'entreprises et d'agences gouvernementales internationales.
Oktapus et Lapsus$ n'hésiterait pas à harceler les employés et responsables d'entreprises, mais également des membres de leurs familles, y compris leurs enfants. L'un des clients de Mandiant avait ainsi reçu un bouquet de fleurs « avec un message très poli, mais intimidant ».
