Les cyberattaques en milieu scolaire se multiplient
Vous avez peut-être entendu le terme « script kiddies », qui fait généralement référence aux adultes qui piratent les réseaux commerciaux. Cependant, ces derniers temps, il y a eu une augmentation significative des attaques de cybercriminalité contre de vrais enfants d’âge scolaire. Un nouveau rapport de la National Crime Agency du Royaume-Uni a révélé que l’âge moyen des pirates DDoS est tombé à 15 ans, certains hackers n’ayant que neuf ans.
Le problème est que les attaques DDoS sont assez faciles à réaliser, même pour un enfant. L’attaque DDoS typique utilise deux types de services cloud qui sont universellement disponibles, appelés booters et stressers. Il est important de comprendre la différence entre les deux ainsi que leur prévalence.
Ce n’est pas la première fois que nous voyons des rapports sur de jeunes délinquants DDoS. Il y a des années, un Britannique alors âgé de 15 ans a plaidé coupable d’avoir dirigé un service de démarrage et de stress qui a été utilisé pour commettre des centaines d’attaques DDoS à partir de décembre 2013, y compris la mise hors ligne des réseaux de jeu Sony et Microsoft.
Damian Hinds, ministre d’État britannique à la Sécurité, a déclaré : « Nous devons doter cette génération des meilleures compétences numériques et les aider à faire les bons choix en ligne. À cette fin, le Royaume-Uni a mis en place une série d’initiatives pour tenter d’éduquer les adolescents et les préadolescents sur la possibilité d’envisager la cybercriminalité, notamment :
CyberChoices, un site Web répertoriant un certain nombre de ressources pour les enfants, les parents et les enseignants sur la façon de faire de meilleurs choix dans le monde numérique. L’un des éléments listait des liens vers des stages d’été rémunérés au GCHQ (l’agence centrale de décryptage et d’espionnage du code du gouvernement britannique, qui joue un rôle similaire à celui de la NSA) pour les étudiants.
Barefoot Computing, un site contenant d’autres ressources pour les jeunes enfants (en anglais et en gallois), y compris comment reconnaître les leurres de phishing et les concepts de base de la cryptographie.
L’objectif de ces programmes est d’influencer les jeunes qui, pour diverses raisons, pourraient envisager de se livrer à la cybercriminalité ou d’utiliser leurs compétences techniques pour mener des activités malveillantes en ligne. En fonction du succès de cet effort, le groupe Schools Broadband pourrait également le déployer sur les sites Web des collèges. Jusqu’à présent, un premier essai d’un mois a révélé une réduction significative des recherches DDoS sur les ordinateurs des écoles.
Leave a Reply