Les groupes de hackers se sont développées considérablement. Ils représentent des menaces persistantes avancées terrorisant les entreprises et assureurs. Leurs revendications peuvent être politiques, idéologiques, ou être simplement de la nuisance.

Mais pourquoi faire ?

Les malfaiteurs pénètrent les systèmes informatiques entreprises contre leur gré, indifféremment de son niveau de sécurité. Qu’on le veuille ou non, internet et ses nouveaux usages font des entreprises de nouvelles cibles très lucratives.

Les hackers se focalisent sur les vulnérabilités techniques des systèmes non mis à jour et comptent sur l’absence d’organisation de la sécurité pour arriver à leur fin.

Les pirates achètent parfois des informations directement à d’anciens ou actuels collaborateurs, pénétrant encore plus en finesse et sous certains radars.

Leur objectif est clair : dépouiller les entreprises et leurs assurances et empocher des gains parfois colossaux.

Comment s’y prennent-ils ?

Malgré toutes les techniques informatiques possibles et imaginables, leur protocole reste identique dans la plupart des cas :

• S’introduire dans les systèmes informatiques à l’aide d’une faille informatique ou humaine : de plus en plus d’intrusions se font via des accès qui ont été soudoyés comme le pratique le groupe LAPSUS$
• Se mouvoir dans les réseaux, leur permettant de stationner dans les systèmes et gagner en manœuvre
• Récupérer les informations de l’entreprise : identifiants, mails, documents, etc.
• Activer un logiciel malveillant empêchant l’entreprise de fonctionner une fois la manœuvre maximale acquise : un compte administrateur

Le groupe LAPSUS$ diffuse activement sur son groupe Telegram des demandes d’accès en porte dérobées à exploiter pour ses attaques

Toutefois, les méthodes et outils seront différents selon les cybercriminels. Beaucoup de logiciels malveillants « as a service » sont mis à disposition directement sur internet en l’échange d’abonnement.

Ainsi, toute personne malintentionnée peut attaquer une entreprise à condition de savoir utiliser un ordinateur et effectuer un paiement en cryptomonnaies : l’accessibilité grandissante des outils d’hacking performants augmente le risque d’incident pour les entreprises.