{"id":522005,"date":"2022-12-21T14:49:26","date_gmt":"2022-12-21T16:49:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/the-rise-of-the-rookie-hacker-une-nouvelle-tendance-a-prendre-en-compte\/"},"modified":"2022-12-21T14:49:27","modified_gmt":"2022-12-21T16:49:27","slug":"the-rise-of-the-rookie-hacker-une-nouvelle-tendance-a-prendre-en-compte","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/the-rise-of-the-rookie-hacker-une-nouvelle-tendance-a-prendre-en-compte\/","title":{"rendered":"The Rise of the Rookie Hacker &#8211; Une nouvelle tendance \u00e0 prendre en compte"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">D\u00e9tection et r\u00e9ponse aux menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Plus d&#8217;attaques sans connaissance, plus d&#8217;informations d&#8217;identification divulgu\u00e9es, plus de cybercrimes Gen-Z &#8211; tendances 2022 et pr\u00e9visions 2023.<\/p>\n<p>La cybercriminalit\u00e9 demeure une menace majeure pour les particuliers, les entreprises et les gouvernements du monde entier.  Les cybercriminels continuent de profiter de la pr\u00e9valence des appareils num\u00e9riques et d&#8217;Internet pour perp\u00e9trer leurs crimes.  \u00c0 mesure que l&#8217;Internet des objets continue de se d\u00e9velopper, les cybercriminels auront acc\u00e8s \u00e0 un plus grand nombre d&#8217;appareils vuln\u00e9rables, ce qui leur permettra de mener des attaques plus sophistiqu\u00e9es.  La cybercriminalit\u00e9 devrait devenir de plus en plus rentable \u00e0 mesure que les criminels continuent de trouver de nouvelles et meilleures fa\u00e7ons de mon\u00e9tiser leur attaque \u00e0 mesure que les barri\u00e8res \u00e0 l&#8217;entr\u00e9e de la cybercriminalit\u00e9 continuent de baisser. <\/p>\n<p>Cet article traite des tendances cl\u00e9s que nous avons remarqu\u00e9es en 2022 et qui se poursuivront probablement en 2023, que nous d\u00e9velopperons \u00e9galement dans le prochain webinaire &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/webinar_2023predictions?utm_source=thn\" target=\"_blank\">The Rise of the Rookie Hacker &#8211; une nouvelle tendance avec laquelle il faut compter<\/a>&#8221; le 11 janvier.<\/p>\n<h2 style=\"text-align: left;\"><strong>Les informations d&#8217;identification divulgu\u00e9es continueront d&#8217;\u00eatre le principal vecteur d&#8217;attaque pour l&#8217;acc\u00e8s initial<\/strong><\/h2>\n<p>Selon le rapport d&#8217;IBM sur le co\u00fbt d&#8217;une violation 2022, l&#8217;utilisation d&#8217;informations d&#8217;identification vol\u00e9es ou compromises reste la cause la plus fr\u00e9quente d&#8217;une violation de donn\u00e9es. <\/p>\n<p>La principale source de fuites d&#8217;informations d&#8217;identification en 2022 \u00e9tait Info-Stealers &#8211; un logiciel malveillant qui peut voler les informations d&#8217;identification stock\u00e9es dans les navigateurs, les cookies (utilis\u00e9s pour le piratage de session et pour contourner la MFA), les portefeuilles cryptographiques, etc.  Redline Stealer, en particulier, a gagn\u00e9 en popularit\u00e9 parmi les acteurs de la menace, ce qui a conduit \u00e0 la cr\u00e9ation de plusieurs autres voleurs tels que le &#8220;voleur Luca&#8221; et le &#8220;voleur d&#8217;\u00e9ternit\u00e9&#8221;.  Ce dernier fait partie d&#8217;une offre de bout en bout nomm\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.cynet.com\/blog\/cyops-lighthouse-eternity-project\/?utm_source=thn\" target=\"_blank\">le projet d&#8217;\u00e9ternit\u00e9<\/a>qui permet aux pirates d&#8217;acheter ou de louer tout outil dont ils ont besoin pour lancer une attaque contre une cible de leur choix.<\/p>\n<p>Les informations d&#8217;identification vol\u00e9es ou compromises \u00e9taient le principal vecteur d&#8217;attaque dans 19\u00a0% des violations de l&#8217;\u00e9tude de 2022 et \u00e9galement le principal vecteur d&#8217;attaque de l&#8217;\u00e9tude de 2021.  Cette tendance est susceptible de se maintenir dans sa trajectoire ascendante, car 59\u00a0% des organisations ne d\u00e9ploient pas la confiance z\u00e9ro, ce qui entra\u00eene en moyenne 1\u00a0million\u00a0USD de co\u00fbts de violation plus \u00e9lev\u00e9s que ceux qui la d\u00e9ploient.  Jusqu&#8217;\u00e0 ce que la cybers\u00e9curit\u00e9 des organisations arrive \u00e0 maturit\u00e9, le volume et le co\u00fbt des violations continueront d&#8217;augmenter.<\/p>\n<h2 style=\"text-align: left;\"><strong>Une augmentation des attaques \u00e0 connaissance nulle<\/strong><\/h2>\n<p>Les cybercrimes tels que les attaques DDoS, les logiciels malveillants et les ran\u00e7ongiciels sont tous propos\u00e9s sous forme de services d&#8217;abonnement, ce qui r\u00e9duit la barri\u00e8re d&#8217;entr\u00e9e dans la cybercriminalit\u00e9.  Par exemple, selon le Microsoft Digital Defense Report 2022, des kits de phishing sont propos\u00e9s sur le dark web \u00e0 partir de 6 $ seulement et des abonnements aux attaques DDoS pour aussi peu que 500 $. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cynet.com\/blog\/cyops-lighthouse-a-peek-into-the-darknet\/?utm_source=thn\" target=\"_blank\">Ransomware en tant que service<\/a> propos\u00e9 en mod\u00e8le d&#8217;affiliation est la m\u00e9thode pr\u00e9f\u00e9r\u00e9e des acteurs, cela revient \u00e0 &#8220;louer&#8221; une op\u00e9ration d\u00e9j\u00e0 r\u00e9alis\u00e9e et \u00e0 r\u00e9partir les revenus en fonction des revenus et de l&#8217;activit\u00e9.  La hausse des <a rel=\"nofollow noopener\" href=\"https:\/\/www.cynet.com\/blog\/cyops-lighthouse-a-peek-into-the-darknet-maas\/?utm_source=thn\" target=\"_blank\">&#8220;malware clearnet&#8221;<\/a> &#8211; les logiciels malveillants qui peuvent \u00eatre achet\u00e9s sur des plates-formes de tous les jours comme Telegram (Hello again eternity project\u00a0!) aident \u00e0 simplifier la mise en place d&#8217;une campagne ou d&#8217;une op\u00e9ration de cybercriminalit\u00e9.  La prolif\u00e9ration des plateformes de crypto-paiement facilite encore plus le commerce de produits et services de cybercriminalit\u00e9, poussant encore plus loin l&#8217;ensemble de l&#8217;\u00e9cosyst\u00e8me de la cybercriminalit\u00e9. <\/p>\n<h2 style=\"text-align: left;\"><strong>Acteurs mena\u00e7ants plus jeunes &#8211; l&#8217;\u00e2ge moyen continuera de baisser<\/strong><\/h2>\n<p>En termes de cyberattaques, 2022 a \u00e9t\u00e9 le moment de briller pour la g\u00e9n\u00e9ration Z, en t\u00eate avec le groupe britannique d&#8217;adolescents Lapsus $ qui s&#8217;est lanc\u00e9 dans une fr\u00e9n\u00e9sie de piratage ciblant des titans de la technologie comme Microsoft, Nvidia, Samsung, Ubisoft et Okta.  La g\u00e9n\u00e9ration Z est actuellement la plus grande g\u00e9n\u00e9ration sur terre.  Outre leur force num\u00e9rique, ils sont des &#8220;natifs du num\u00e9rique&#8221;, n\u00e9s dans un monde avec Internet, les smartphones, les technologies cloud et les r\u00e9seaux sociaux.  \u00c9tant jeunes, ils recherchent naturellement la validation sociale qu&#8217;ils obtiennent dans la sph\u00e8re num\u00e9rique.  La motivation principale de Lapsus$ \u00e9tait &#8220;Kudos&#8221; &#8211; ils &#8220;le faisaient pour le lulz&#8221;.  La facilit\u00e9 de lancement d&#8217;attaques \u00e0 connaissance nulle, combin\u00e9e au caract\u00e8re natif num\u00e9rique de la g\u00e9n\u00e9ration Z et \u00e0 leur besoin de validation sociale dans la sph\u00e8re num\u00e9rique contribuera tr\u00e8s probablement \u00e0 la baisse continue de l&#8217;\u00e2ge moyen des cybercriminels.<\/p>\n<h2 style=\"text-align: left;\"><strong>Nous aurons encore besoin d&#8217;humains dans la boucle<\/strong><\/h2>\n<p>Les entreprises investissent des milliards de dollars dans le d\u00e9ploiement de cadres, de plates-formes et de programmes de s\u00e9curit\u00e9 multicouches, mais en fin de compte, les entreprises sont constitu\u00e9es de personnes et les personnes peuvent \u00eatre tromp\u00e9es.<\/p>\n<p>L&#8217;ing\u00e9nierie sociale est une tactique de plus en plus utilis\u00e9e par les cyberattaquants pour acc\u00e9der \u00e0 des donn\u00e9es sensibles.  Cela implique d&#8217;exploiter la psychologie humaine pour manipuler les victimes afin qu&#8217;elles fournissent des informations confidentielles ou prennent certaines mesures afin d&#8217;acc\u00e9der \u00e0 un syst\u00e8me ou \u00e0 un r\u00e9seau. <\/p>\n<p>Le modus operandi de LAPSUS$ \u00e9tait bas\u00e9 sur une escroquerie d&#8217;\u00e9change de cartes SIM.  Ils ont achet\u00e9 les informations d&#8217;identification de la personne disposant du droit d&#8217;acc\u00e8s aux ressources au sein d&#8217;une entreprise, ont appel\u00e9 le fournisseur de t\u00e9l\u00e9phone, signal\u00e9 le t\u00e9l\u00e9phone vol\u00e9, redirig\u00e9 la carte SIM vers leur propre t\u00e9l\u00e9phone, d\u00e9clench\u00e9 une authentification multifacteur sur un point d&#8217;acc\u00e8s d&#8217;entreprise (par exemple, page de connexion Office365), et a fait une r\u00e9initialisation du mot de passe.  C&#8217;\u00e9tait ridiculement simple et d&#8217;une efficacit\u00e9 d\u00e9vastatrice.<\/p>\n<p>La meilleure technologie au monde ne peut \u00e9liminer compl\u00e8tement le risque de vuln\u00e9rabilit\u00e9 humaine.  Pour cela, vous avez besoin d&#8217;autres humains form\u00e9s \u00e0 cela.  Le manque de main-d&#8217;\u0153uvre dans le domaine de la cybers\u00e9curit\u00e9 a oblig\u00e9 les entreprises \u00e0 externaliser cette partie de leur cybers\u00e9curit\u00e9 vers un service de d\u00e9tection et de r\u00e9ponse g\u00e9r\u00e9 (MDR).  En fait, (selon Reportlinker.com) la taille du march\u00e9 mondial des MDR devrait passer d&#8217;une valeur estim\u00e9e de 2,6 milliards USD en 2022 \u00e0 5,6 milliards USD d&#8217;ici 2027, \u00e0 un taux de croissance annuel compos\u00e9 (TCAC) de 16,0 %.  La technologie est g\u00e9niale, les machines sont g\u00e9niales, mais nous avons toujours besoin d&#8217;humains.<\/p>\n<p>Rejoignez Ronen Ahdut, responsable de Cyber \u200b\u200bThreat Intelligence chez Cynet pour un webinaire &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/webinar_2023predictions?utm_source=thn\" target=\"_blank\">The Rise of the Rookie Hacker &#8211; une nouvelle tendance avec laquelle il faut compter<\/a>&#8221; le 11 janvier \u00e0 10h00 HE \/ 15h00 GMT. Le webinaire approfondira les tendances, les menaces et la technologie de la cybers\u00e9curit\u00e9 en 2023, y compris la n\u00e9cessit\u00e9 d&#8217;une surveillance humaine en mati\u00e8re de cybers\u00e9curit\u00e9 et la mani\u00e8re de d\u00e9tecter ces nouvelles menaces.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/the-rise-of-rookie-hacker-new-trend-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 d\u00e9cembre 2022\ue804Les nouvelles des piratesD\u00e9tection et r\u00e9ponse aux menaces Plus d&#8217;attaques sans connaissance, plus d&#8217;informations d&#8217;identification divulgu\u00e9es, plus de cybercrimes Gen-Z &#8211; tendances 2022 et pr\u00e9visions 2023. La cybercriminalit\u00e9 demeure une menace majeure pour les particuliers, les entreprises et les gouvernements du monde entier. Les cybercriminels continuent de profiter de la pr\u00e9valence des appareils [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":522006,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,2205,4158,4165,4161,23179,4157,4159,4171,4170,4167,4160,197,4163,4162,3086,32314,54890,4172,4169,468,196,4166,4164],"class_list":["post-522005","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-compte","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-hacker","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-prendre","tag-rise","tag-rookie","tag-securite-informatique","tag-securite-internet","tag-tendance","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/522005","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=522005"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/522005\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/522006"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=522005"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=522005"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=522005"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}