Les groupes de hackers se sont développées considérablement. Ils représentent des menaces persistantes avancées terrorisant les entreprises et assureurs. Leurs revendications peuvent être politiques, idéologiques, ou être simplement de la nuisance.
Les malfaiteurs pénètrent les systèmes informatiques entreprises contre leur gré, indifféremment de son niveau de sécurité. Qu’on le veuille ou non, internet et ses nouveaux usages font des entreprises de nouvelles cibles très lucratives.
Les hackers se focalisent sur les vulnérabilités techniques des systèmes non mis à jour et comptent sur l’absence d’organisation de la sécurité pour arriver à leur fin.
Les pirates achètent parfois des informations directement à d’anciens ou actuels collaborateurs, pénétrant encore plus en finesse et sous certains radars.
Leur objectif est clair : dépouiller les entreprises et leurs assurances et empocher des gains parfois colossaux.
Malgré toutes les techniques informatiques possibles et imaginables, leur protocole reste identique dans la plupart des cas :
Le groupe LAPSUS$ diffuse activement sur son groupe Telegram des demandes d’accès en porte dérobées à exploiter pour ses attaques
Toutefois, les méthodes et outils seront différents selon les cybercriminels. Beaucoup de logiciels malveillants « as a service » sont mis à disposition directement sur internet en l’échange d’abonnement.
Ainsi, toute personne malintentionnée peut attaquer une entreprise à condition de savoir utiliser un ordinateur et effectuer un paiement en cryptomonnaies : l’accessibilité grandissante des outils d’hacking performants augmente le risque d’incident pour les entreprises.