自年初以來,法國遭遇網路攻擊浪潮空前的。政府實體,例如法國工作或家庭津貼基金,或私人參與者,如LDLC、Zadig et Voltaire 或Slip Français,都成為盜版者的目標。受害者名單還在繼續增加……就像在網路上揭露的個人資料量一樣。
根據 Surfshark 最近的一項研究,超過 1280 萬個帳戶屬於法國人自 2024 年初以來,此類情況也不斷受到威脅。因此,透過利用犯罪平台,駭客可以挖掘出大量寶貴數據,從而煽動針對法國的網路攻擊。這是網路攻擊數量激增的理想之地…
“根據統計,法國人平均受到資料外洩影響約 8 次,是世界上發生率最高的國家之一”,Surfshark 在最新版本的報告中警告。
四十億網路攻擊即將來臨?
隨著 2024 年奧運會的臨近,情況可能會進一步惡化。2024年7月26日至8月11日。在我們採訪的專家和我們審查的報告中認為,該事件將不可避免地伴隨著一系列各種類型的電腦攻擊。對於國家資訊系統安全局 (ANSSI),我們必須期待超過四十億次網路攻擊活動期間。安全公司 WithSecure 同意:
“鑑於法國目前參與了幾起敏感的地緣政治事件,法國面臨著成為對手攻擊目標的風險,對手可能會利用奧運會進行網路攻擊,損害法國在國際舞台上的形象。”
在與 01Net 分享的一份報告中,WithSecure 回憶道,這並不是這不是第一次某國際事件引起了網路犯罪的注意。海盜通常會趁機襲擊舉辦奧運的國家。這家芬蘭公司回憶說,前幾屆奧運也曾遭遇電腦攻擊。例如,2020 年東京奧運就遭受了網路間諜活動,總共遭受了 4.5 億次網路攻擊。兩年前,平昌奧運因名為 Olympic Destroyer 的惡意軟體而中斷。該計算機蠕蟲具有“導致奧運官方網站和場館Wi-Fi無法使用,也影響了賽事轉播”, 提醒卡巴斯基。我們還將記住 2012 年倫敦版期間記錄的 DDoS 攻擊浪潮。
根據01Net聯繫,負責確保重大體育賽事安全的Genetec公司已與組織者合作,做好了充分準備,以應對網路犯罪分子的攻擊。對於該公司的網路安全經理 Yavor Gueoruev 來說,沒有沒什麼不尋常的以至於奧運發現自己陷入了駭客的視線中。在事件發生之前就已經預見了這些風險。
「就像在任何大型活動環境中以及世界其他地方一樣,應該預料到潛在的網路安全攻擊。我們不期望奧運會上有任何具體和特別的事情。但一旦出現任何形式的大規模聚集,我們就可以預見潛在的網路安全攻擊。”,Yavor Gueoruev 解釋道。
該經理聲稱“任何公眾聚會都可能吸引網路犯罪分子。”預計將有超過 1500 萬遊客來到首都,其中 90% 是法國人。觀光局。對網路安全危機管理專家 Alcyconie 的創辦人 Stéphanie Ledoux 來說,奧運將成為所謂威脅的目標。“千變萬化”。你應該期待“假新聞、惡意軟體、勒索軟體”,但最令專家們擔憂的是攻勢的強度:
「JOP 期間可以使用所有攻擊手段。但除了這些攻擊的性質之外,令人擔憂的是這一時期威脅的總體強度(比 2020 年東京奧運會期間的攻擊量高出 10 倍),因此許多「組織」希望做好準備,即使在最後一刻,去面對他們可能遇到的危機。
駭客的首選目標
Genetec 經理補充道“甚至個人也可能受到攻擊”。因此,這些風險不僅對政府實體或大公司造成壓力。所有法國人一定要謹慎,奧運期間要格外警惕。
「沒有具體的資料。我們期望在個人身上看到的是有可能被用作傳播網路安全攻擊的載體。因此,如果我們擁有未受保護的手機、未受保護的網路連接設備,它們可能不一定會成為主要目標,而可能會成為工具而受到攻擊。”,Yavor Gueoruev 解釋道。
因此,普通法國人或遊客將成為網路犯罪分子尋求攻擊更大目標(例如私人組織或國家服務)的門戶。 Genetec 專家特別指出了以下風險:公共 Wi-Fi 網路或二維碼。攻擊者可以利用這些攻擊管道來誘捕遊客、參觀者或運動員。
“如果您走在街上發現 Wi-Fi 熱點,如果您不認識它們、不知道來源,請避免連接到它們並交換資料””,Yavor Georuiev 總結道。
保持警覺非常重要“在重大事件中”,就像奧運一樣,“任何人都可以掩蓋自己,讓自己看起來像官方消息來源””,經理補充道。正如卡巴斯基最近在與 01Net 分享的一項研究中回憶道,公共無線網路代表 ”違反個人資料保護的眾多風險 »。例如,攻擊者可以設定假 Wi-Fi 網路為了攔截社交媒體帳號、銀行詳細資料或電子郵件地址”。因此,最好“避免進行敏感交易”當您的智慧型手機或電腦:
“連接到公共 Wi-Fi 時,最安全的做法是避免連接到需要登入憑證的網站,尤其是金融服務網站”。
同樣,自健康危機以來,二維碼已廣泛出現在我們的日常生活中,可用於將用戶轉發至詐欺平台。該操作可能會導致資訊被盜或惡意軟體的部署。避免來源不明的二維碼更安全,尤其是因為基於它的攻擊正在增加。
「二維碼的工作原理是它不一定能被防毒或安全軟體事先掃描。它可能會引導我們找到一個並非我們所想到的連結。這意味著我們可以想像我們掃描了一家餐廳的菜單,它可以將我們帶到邪惡演員的網站””,亞沃爾·格奧魯耶夫解釋。
俄羅斯是巴黎奧運的頭號威脅
在奧運會之前,馬克宏估計俄羅斯很可能會在奧運會期間尋求攻擊法國。對於 WithSecure 專家來說,俄羅斯脫穎而出主要威脅來自外國勢力,領先中國或北韓等國。
法國情報部門也注意到俄羅斯領導的假資訊活動隨著奧運會的臨近,這一數字有所增加。俄羅斯宣傳特工正在加強行動,旨在損害法國聲譽在世界上。克里姆林宮的行動也試圖玷污馬克宏(Emmanuel Macron)的信譽,後者已成為烏克蘭的狂熱捍衛者之一。
在活動開始前,俄羅斯還轉播了兩部偽紀錄片旨在代表國際奧委會散播假新聞。這兩部電影名為《奧林匹克已陷落》,聲稱由 Netflix 製作,以湯姆克魯斯和伊隆馬斯克的深度偽造作品為特色。這段影片指控該委員會欺詐和洗錢。它們透過 Telegram 大量分發給俄羅斯民眾。
“俄羅斯當然也對奧運會作為一個機構感到不滿”WithSecure 解釋道,並指出該國已多次被暫停參加奧運。
此外,烏克蘭戰爭後,奧運組委會決定對俄羅斯運動員實施嚴厲制裁。他們只能參加比賽“在中立旗幟下”WithSecure 補充道,沒有突出顯示俄羅斯國旗或民族顏色。這些制裁加劇了俄羅斯對奧林匹克機構的仇恨。
遭到伏擊的駭客活動分子
除了俄羅斯之外,奧運很可能會吸引其他國家的注意。大量的駭客活動分子,捍衛政治或意識形態事業的電腦駭客。這些駭客可能會利用這個機會攻擊政府實體或企業,試圖發送訊息。
「主要的恐懼是駭客活動的威脅。當前的地緣政治背景和該事件的全球知名度使其成為世界各地黑客活動或國家黑客的明顯目標,他們將試圖通過 DDoS 攻擊和網站刪除來傳達意識形態信息或破壞法國的穩定 »WatchGuard Technologies 法國總監 Pascal Le Digol 在與 01Net 分享的回應中表示。
最重要的是,我們可以期待DDoS 攻擊來自黑客活動分子的(拒絕服務)。這種類型的攻擊非常容易實施,其中包括使網站伺服器飽和以使其無法存取。攻擊者所需要的只是使用殭屍網路來實現他的目標。
請注意,自今年年初以來,法國已遭受多輪 DDoS 攻擊。法國發現自己處於人們的視線之中來自「匿名蘇丹」組織的駭客。 3月份,經濟部、文化部、生態轉型部、總理服務部和民航總局(DGAC)發現自己離線了幾個小時。
間諜活動的風險
在奧運期間,包括俄羅斯在內的外國贊助的某些小團體可以進行間諜活動。正如 WithSecure 報告所述,“奧運會肯定會成為俄羅斯開展資訊收集活動的機會”在法國領土上。
中國方面也有同樣的情況。中國力量可能會尋求“獲取有關知名人士或組織的信息。”北京並不打算就此止步,還希望獲得有關此事的資訊。“全世界的公民”。 Palo Alto Networks研究部門Unit 42認為,外國可能主要尋求了解“旅行模式、支付模式或監控最密切的接觸者”訪客。
勒索和財務欺詐
除了駭客活動分子和網路間諜之外,奧運會還將吸引許多網路犯罪分子的注意受利益的誘惑。對於國家資訊系統安全局(ANSSI)局長文森特·斯特魯貝爾(Vincent Strubel)來說,我們甚至可以認為奧運會是網路犯罪分子真正的黑色星期五。
為了獲利,網路犯罪分子可能會先部署勒索軟體來協商贖金支付。對WithSecure來說,我們可以預期,北韓資助的幫派將利用奧運來試圖牟利。為了部署病毒,網路犯罪分子將依賴社會工程策略。然而,Unit42 表示,大多數敲詐勒索專家應該避免參與奧運會,並保持謹慎。:
“針對如此引人注目的事件可能會給執法部門帶來直接而嚴重的後果,這是大多數犯罪分子都希望避免的。”。
除非令人驚訝,否則只有勒索軟體專家由政府贊助應該冒險攻擊該事件,特別是尋找基礎設施中可能存在的缺陷。 Unit 42 認為,駭客有可能針對第三方,例如“金融服務提供者”誰會發現自己無能為力“處理付款”例如。
此外,駭客可能會使用惡意軟體來捕獲遊客或訪客的銀行詳細資料。公共 Wi-Fi 和 QR 碼再次可以作為攻擊媒介。
“像奧運會這樣的重大活動吸引了遊客,這意味著更多的支付卡數據可以從酒店、餐廳和企業被盜”Unit42 解釋道,同時也強調了銷售假票和假冒產品的詐騙網站的出現。
海盜眼中的中小企業
根據網路安全專家 SaxX 先生的說法,他的帳戶,法國小型企業在奧運會期間可能會成為網路犯罪分子的目標。這位自稱道德駭客的研究人員聲稱,「現在是對小型機構、電子零售商、企業家保持警惕的時候了”。
該專家透露,他注意到駭客活動分子針對小型建築發動的攻擊增加,這些小型建築的網站受到的保護較差。駭客活動分子利用這些受感染的網站發送政治訊息,特別是有關巴勒斯坦的訊息。
「有關結構/網站與這些要求絕對無關,但僅僅因為它們位於法國領土上就足夠了!大多數時候,這些不同的網站都有不是最新的「網站軟體」。因此,很容易破解這些網站、竊取資料、刪除它們,或者像本例一樣:用宣傳訊息替換主頁上的原始訊息。SaxX 先生解釋說,並補充說某些中小企業“需要幾個小時甚至幾天才能找到他們的網站”。
對於 Pascal Le Digol 來說,中小企業面臨的風險必須是微妙的。小型企業不太可能在奧運期間看到攻擊增加,因為駭客已經大量針對中小企業:
「我們經常聽說與 JOP 關係不密切的法國公司和其他組織將成為大規模攻擊目標。事實上,這只是猜測。這些組織已經全年成為廣泛的目標,在 JOP 期間也應該成為目標,不多也不少。而且已經很大了! »。
準備充分的法國
為確保奧運順利舉行,有關各方提前採取措施事件的。正如負責指導法國網路安全戰略的安西所指出的那樣,法國機構早在奧運會之前就有時間為比賽帶來的挑戰做好準備。
「我們將阻止大部分攻擊,但有些攻擊會過去,我們必須能夠快速做出反應。我們也已做好事件響應準備,因為我們進行了前所未有的培訓”Anssi 的負責人文森特·斯特魯貝爾 (Vincent Strubel) 在巴黎人。
Genetec 則說明一切都已實施從其基礎設施的設計能夠抵禦網路攻擊。正如該公司的網路安全經理向我們解釋的那樣,Genetec 依賴一種稱為““設計安全”,這將從第一個設計階段就整合安全考慮。
根據 Yavor Gueoruev 的說法,Genetec 開發了其軟體“從一開始就實施的網路安全保護措施,從構建軟體之初就經過深思熟慮,並貫穿軟體的整個生命週期”。此外,該公司還與“技術合作夥伴將製造遵循相同思維類型的互聯對象”。這就是為什麼專家相信奧運會順利舉行,儘管他建議大家謹慎行事。
