歐洲正在網路攻擊下崩潰。自去年初以來記錄的事件中有一半以上是 DDoS 攻擊、勒索軟體和資料竊取。由於基礎設施成為攻擊目標,歐盟網路安全機構呼籲採取強有力的措施。
歐盟網路安全局剛發布了第一份專門針對歐洲面臨的網路威脅的報告。據負責歐盟網路安全政策的機構稱,“日益增長的威脅”目前針對成員國。繼“風險評估”,該機構實際上表明它已經觀察到“對歐盟的嚴重網路威脅”。網路犯罪分子積極利用漏洞在舊大陸的安全系統內進行攻擊。
另請閱讀:一項研究揭示了網路犯罪分子的首選切入點
DDoS 攻擊的禍害
首先,報告將矛頭指向DDoS(分散式阻斷服務)攻擊。這種類型的攻擊包括透過大量請求使網站或線上服務無法存取。通常,攻擊者依靠受感染電腦組成的網路來使伺服器過載並暫時癱瘓網站。該機構表示,DDoS 攻擊造成了超過 40% 的事件已記錄2023 年 1 月至 2024 年 7 月期間。
提醒一下,法國今年也成為數次 DDoS 浪潮的目標。這些行動值得注意的是由匿名蘇丹團伙的駭客活動分子精心策劃等帕維爾·杜羅夫被捕後網路犯罪分子尋求報復,Telegram 執行長。此外,Cloudflare 的一項研究表明,DDoS 攻擊的爆發不僅涉及歐洲。自2024年9月開始,Cloudflare 解釋說它正在努力抵禦大規模 DDoS 攻擊世界各地。金融服務、網際網路和電信等關鍵產業已成為目標。
“大量分散式阻斷服務 (DDoS) 攻擊主要針對整個歐盟的公共部門”報告強調,主要指責駭客活動團體實施這些行動。
為了結束這些網路攻擊,警方發動了警方多次採取行動針對專門從事 DDoS 攻擊的駭客運作的平台,像數位壓力。該工具對於網路犯罪分子來說至關重要,今年夏天落入英國當局手中。
勒索軟體攻擊
其次,該報告指出了勒索軟體攻擊。網路犯罪分子變得越來越貪婪和危險,不再猶豫地攻擊醫療保健領域的實體。在兩年的時間裡,法國30多家醫院也遭到駭客攻擊由專門從事勒索軟體的駭客所為。根據歐盟網路安全機構的報告,超過25%的事件是基於資料加密的勒索嘗試。
“我們注意到,拒絕服務攻擊 (DoS/DDoS/RDoS) 和勒索軟體仍然是最常報告的攻擊形式之一,佔記錄事件的一半以上”該機構的報告稱。
在大多數情況下,勒索軟體感染首先依賴社會工程策略。透過網路釣魚電子郵件或惡意訊息,駭客將說服目標提供憑證。完成此操作後,他們將使用獲得的資訊滲透系統並部署勒索軟體。
儘管“中小企業”已成為網路犯罪分子最喜歡的目標,雙重勒索策略已在勒索軟體專家中廣泛採用。這個戰術結合了兩種壓力方式使受害者彎曲。除了加密文件外,攻擊者還複製這些文件,並威脅如果不支付贖金,就會公開披露這些文件或在暗網上出售它們。該機構強調,執法行動,例如對抗 Lockbit 集團,有助於減少攻擊次數。犯罪集團被當局逼入絕境,被迫“改組”。
另請閱讀:2024 年法國發生的 10 次網路攻擊
資料外洩
最後,該機構強調了資料竊取的爆炸性成長。資料外洩攻擊確實代表了近 20% 的事件2023 年至 2024 年間在歐洲記錄的資料。
法國也未能倖免於這波資料竊取浪潮。今年,數十家公司或政府實體遭到駭客攻擊。這些竊盜事件結束後,數百萬法國人的資料最終流入犯罪市場。
為了改善歐洲的安全,該機構首先建議加強“向歐盟的機構、團體和機構提供技術和財政支持”以及國家主管機關。此外,報告認為,必須改善網路勞動力在舊大陸上。最後,該機構鼓勵對危機程序進行全面審查,以應對新的威脅。
來源 : 歐盟網路安全局
