Alors qu’ils ont toujours exercé en parallèle, les experts de l’ingénierie technologique et ceux de l’ingénierie sociale, s’associent pour créer des entreprises.
Objectif : mettre en commun leurs compétences et se donner les moyens de croître en s’appuyant sur une structure traditionnelle d’entreprise. Une véritable économie parallèle qui impacte l’économie réelle.
Hackers : les premiers pirates du Net. Nés dans les années 80, passionnés d’informatique et de lignes de codes, les hackers de première génération traquaient les failles des SI pour s’introduire dans les entrailles informatiques des entreprises. Leurs motivations ? Se mesurer aux plus grands éditeurs de logiciels, épater leurs pairs par leurs prouesses techniques et leurs créativités et se challenger entre eux. Animés par des convictions, les intrusions étaient faites pour bloquer des sites d’entreprises dont ils ne partageaient pas les idées (déni de service), ou pour voler des données à des fins d’espionnage industriel. Pirater était un jeu.
Au fil du temps, des motivations plus vénales sont apparues, la reconnaissance des pairs ne nourrissant pas son homme. Plus nombreux, les hackers se sont alors structurés en équipes et ont ajouté à leurs modes opératoires, le développement de codes permettant de verrouiller l’accès au SI des entreprises et réclamant des rançons en échange de la restitution de l’accès. Le ransomware était né.
Face à l’explosion de ces cyberattaques et aux montants toujours plus importants réclamés par les hackers aux entreprises, celles-ci et notamment les grandes, ont mis en place des processus et déployé des solutions permettant de prévenir et de lutter contre ce fléau. Toutefois, toutes les entreprises restant sous-équipées, ce type d’attaques continuent de pulluler ciblant toutes les organisations quels que soient leur taille et leur secteur d’activité. Selon une étude de 2021 du cabinet Euler Hermes et de la DFCG (l’Association Nationale des Directeurs Financiers et de Contrôle de Gestion), 2 entreprises sur 3 ont subi au moins une tentative de fraude cette année, et 33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10K €, et 14% supérieur à 100K €. Les entreprises françaises, auraient, en montant cumulé, perdu 2,5 milliards d'€ en 2021 (source : Baromètre du Ransomware )
Si les fraudeurs n’ont pas attendu Internet pour se livrer à leurs arnaques ni l’utilisation des techniques numériques pour propager leurs attaques, leur arrivée sur le Net est plus récente. A contrario du hacker, le fraudeur n’a rien du technophile fou. C’est un commercial audacieux, fin psychologue, séducteur et qui manie bien le langage. Qualifiées d’ingénierie sociale, les arnaques propagées par ces fraudeurs sont de plus en plus nombreuses. En 2020, 47% des entreprises déclaraient avoir été victimes d’une fraude au président, 46% d’une fraude au fournisseur, et 25% au client (source Euler Hermes, DFCG, 2021). Par ailleurs, 33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10K € et 14% ont subi un préjudice supérieur à 100K €. En quelques années les fraudeurs se sont professionnalisés. Après les premiers mails mal rédigés et envoyés en rafale, les fraudeurs se sont mis à utiliser diverses technologies et réseaux sociaux pour mieux cibler les profils et rédiger des mails corrects dans la langue des destinataires. Avec la démocratisation des technologies, ils n’ont eu de cesse de perfectionner leurs actions. Ainsi, ils n’hésitent plus à se rendre sur le darkweb pour consulter des tutos dédiés à des technologies comme le Deepfake permettant, dans une séquence vidéo, de transformer les paroles dites par la personne filmée. Une technique aujourd’hui plus performante que le mail pour berner les collaborateurs car peu de personnes sont au fait de cette technologie. Un collaborateur peut donc aisément se faire abuser par une vidéo tronquée de son supérieur hiérarchique lui demandant, par exemple, d’exécuter un virement bancaire. La motivation d’un fraudeur étant toujours vénale !
Si jusqu’à présent ces deux mondes s’ignoraient, depuis quelque temps ils se rapprochent. Objectif : associer leurs compétences et pratiques pour attaquer des entreprises toujours mieux armées. Leur collaboration est simple : après s’être immiscés dans les SI des entreprises, les hackers fournissent aux fraudeurs des informations pour qu’ils puissent eux-mêmes affiner leurs stratégies d’attaques. Une association entre spécialistes de l’ingénierie sociale et experts de l’ingénierie technologique qui aujourd’hui se concrétise par la création de sociétés identiques aux entreprises traditionnelles. Ainsi, à l’instar de ces dernières, elles ont pignon sur rue et sont structurées autour d’une Direction générale, Direction administrative et financière, DRH, managers, etc.
Face à une telle évolution, les entreprises n’ont d’autre alternative que de lutter ensemble contre cette économie parallèle qui, en se professionnalisant, impacte toujours plus l’économie réelle.

Objectif : mettre en commun leurs compétences et se donner les moyens de croître en s’appuyant sur une structure traditionnelle d’entreprise. Une véritable économie parallèle qui impacte l’économie réelle. Les hackers, des petits génies de…
Je gère mes abonnements push
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, à des fins de ciblage publicitaire.
Vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de ciblage. En savoir plus sur notre politique de confidentialité.

source

Catégorisé:

Étiqueté dans :