法國目前正遭受一系列網路攻擊。最近幾週,多家法國實體成為駭客的受害者。讓我們先舉兩個醫療保健提供者的駭客事件,維亞梅迪斯和阿默里斯,這導致有關數據消失超過3000萬法國人。
不久之後,便是家庭津貼基金(CAF)誰遭受了未遂的網路攻擊。甚至最近,它是被駭客盯上的LDLC品牌。網路犯罪分子成功獲取了 150 萬客戶的相關數據。我們會特別記住法國 Travail 大規模駭客攻擊。這次網路攻擊導致 4,300 萬法國人的資料被盜。並聯,法國多個部門的 IT 基礎設施來自「匿名蘇丹」的駭客活動分子聲稱,它們遭到了大規模網路攻擊。
接受我們採訪的應用程式聯合創始人 Laurent Amar法國驗證,一款旨在使用人工智慧實時識別欺詐性電子商務網站的應用程序,談到了“與去年相比至少增長了 30% 左右”。專家聲稱注意到了法國攻擊事件兩年來死灰復燃。巴黎電腦科學與網路安全學院 IPSSI 的教育總監 Gaëtan Maiuri 證實了這項觀察。這位網路安全專家在接受01net.com採訪時證實,法國領土上的網路攻擊大幅增加。
根據一項研究政治家,網路攻擊的成本也高達法國1290億美元2024 年。“網路攻擊和其他惡意線上行為”如下圖所示,逐年穩定成長。 2016 年,法國的惡意線上活動金額仍僅為 51 億美元。
數位化的附帶損害
有幾個因素可以解釋電腦攻擊的激增。首先,Gaëtan Maiuri 胸針“增加數位化存在”公司、管理者和個人。透過增加他們的線上存在,潛在的受害者已經乘以攻擊向量對於網路犯罪分子來說是可能的。這是社會數位化的附帶損害之一,無論是在法國還是在其他國家。
“如今,技術以非常高的速度發展,不幸的是,這種速度有時會將安全性拋在一邊”,Gaëtan Maiuri 表示遺憾。
「利潤過高」的活動
洛朗·阿馬爾 (Laurent Amar) 則指出,網路犯罪分子的攻擊可以帶來巨大的利潤,而司法系統很少擔心這些犯罪分子。透過操作“來自亞洲國家、南美國家以及國家結構或組織程度較低的國家”,海盜能夠逃避法國和歐洲的執法部門。
“對於網路犯罪分子來說,這是極其有利可圖的,他們這樣做卻不受懲罰””,洛朗·阿馬爾總結道。
駭客,一個容易獲得的職業
此外,允許部署網路攻擊的工具是變得非常容易訪問。正如我們的對話者所解釋的,我們可以在 Github 平台上輕鬆找到欺詐性克隆網站的電腦程式碼,該網站可以透過竊取網路使用者的資料來誘騙他們。事實上,“如今不需要 IT 專家來實施網路犯罪”。
生成式人工智慧的興起也讓駭客的工作變得更容易。要撰寫網路釣魚電子郵件、編寫惡意軟體或想像詐騙,現在可以向 ChatGPT、Gemin 或專為犯罪設計的 AI 尋求協助,例如蠕蟲GPT或欺詐GPT。
「今天的人工智慧確實讓我們能夠改進惡意軟體。 [...] 我設法透過 ChatGPT 產生惡意軟體 [...] 最糟糕的是你的系統甚至看不到它。因為當我告訴 ChatGPT 考慮這個或那個系統安全或這個防病毒安全時,它會使用我的技術資訊進行編譯,然後為我創建一個繞過防毒安全的病毒”,Gaëtan Maiuri 作證,確保“自從人工智慧公開發布以來,高效能惡意軟體的發布有所增加”。
身分盜竊的禍害
對於 FranceVerif 的共同創辦人來說,法國首先是一個標誌網路身分盜竊激增。透過收集有關您帳戶的足夠信息,網路犯罪分子可以冒充您。例如,他可以向銀行申請貸款或為您下線上訂單。這種類型的攻擊是« 超可出租 »,請注意洛朗·阿馬爾。
「網路犯罪者正在豐富數據。因此他們將數據分組在一起。在某些時候,他們有足夠的數據來竊取您的身分。 […]你早上起床,你無法再使用你的工具,你負債累累,你的帳戶已經被清空。我們越來越多地看到這一點”。
侵占增加的部分原因是個人資料量的增加可在暗網上的黑市上找到。網路犯罪分子可以獲得這些訊息,這是攻擊的根源。對於洛朗·阿馬爾來說,網路上從未披露過如此多的法國人個人資料:
「這些網路攻擊與您在暗網上的資料有關。最近,資料外洩事件屢見不鮮。不僅僅是醫療保健提供者。他們有很多»。
這是雪球效應。隨著網路攻擊的增加,網路犯罪分子手中的資料量也隨之增加。有了這些數據,駭客就可以策劃其他攻擊……這會導致其他個人資訊的洩露,而這本身就是其他攻擊的根源。
它尤其是社會安全號碼這使得詐騙者可以冒充個人。洛朗·阿馬爾 (Laurent Amar) 指出,這就是網路犯罪分子越來越多地攻擊藥局的原因。這些通常擁有大量敏感數據,例如客戶的社會安全號碼。特別是,他們可以設計一個藥房網站的副本來吸收網路使用者的資料。
2024 年奧運會接近和烏克蘭戰爭
對於法國電腦安全機構 ANSSI 來說,某些駭客想要攻擊法國作為2024 年奧運會將於7月26日在巴黎舉行。該活動將是“所有類型網路攻擊的目標”,並且將代表“真人大小測試”ANSSI 總幹事文森特·斯特魯貝爾 (Vincent Strubel) 解釋說,這是為了法國的國防。 Gaëtan Maiuri 表示,網路犯罪分子決定利用這個機會部署攻擊,主要目的是賺錢。這純粹是機會主義,如果組織這次活動,情況也會一樣“在義大利、西班牙、德國或任何國家”。
例如,ANSSI 擔心駭客會尋求“敲詐組織者和參與者”,“損害東道國形象,甚至擾亂會議進程”奧運會,甚至進行間諜活動“目標個人”透過智慧型手機。麥克菲研究人員也有同樣的擔憂,他們擔心駭客會瞄準“粉絲渴望購買門票、預訂旅行、訪問獨家內容或參加比賽”。這是“這是鼓勵消費者洩露個人資訊和支付數據的絕佳機會”,詳細介紹了這家美國公司。
「想像一下明天你是一名駭客。您可以訪問奧運會的敏感信息,這些信息使奧運會得以發展。您部署了一種稱為勒索軟體的東西來阻止此資訊。最後你說你有資訊並要求 1000 美元的比特幣””,IPSSI 教育總監解釋道,確保盜版者習慣於利用“任何媒體活動”。
此外,地緣政治背景對網路攻擊的增加並不陌生。自年初以來烏克蘭戰爭2022年,北約國家記錄攻勢急劇增加,揭示了 Mandiant 公司。法國未能逃脫這波襲擊“襲擊者得到了俄羅斯政府的支持”。這些由莫斯科資助的駭客實際上是針對那些支持烏克蘭的國家。
技能問題
最後,01網採訪的安全專家強調了法國的一個技能問題。在 Gaëtan Maiuri 看來,“與世界各地一樣,法國的安全技能非常少”。很多時候,開發人員會先開發“最大功能”其次要注意安全:
“不幸的是,這不是法國人做事的方式,但卻深受法國人的喜愛”。
這個根本問題的直接原因是網路安全培訓的品質「在法國,」專家繼續說道。據他介紹,培訓中心很難找到優秀的駭客來訓練其他駭客:
“這有點像蛇咬尾巴,也就是說,要培養優秀的黑客,必須有一個優秀的黑客來培養未來的黑客。”。
我們的對話者主要提到缺乏知識和技能的法國人口。根據洛朗·阿馬爾的說法,“許多法國人仍然保留著致命的建議,而且這種建議已經存在很長時間了”並且並不能真正保護他們免受網路攻擊。事實上,法國人正在成為駭客的主要目標。阿維拉的一項研究還透露法國“是世界上最受網路攻擊目標的國家之一”。 IBM 簽署的一項調查甚至指出,法國歐洲第二個受勒索軟體攻擊影響最嚴重的國家,僅次於英國。
為了防止網路攻擊的爆發,專家基本上建議提高法國人的認識關於他們面臨的危險。最迫切的是“讓全體人民了解良好做法”,這是 Gaëtan Maiuri 從青春期開始的總結。
專家也建議使用現有的工具來為駭客設置障礙,例如雙重身份驗證,並採取措施改善您的數位衛生的所有可能的預防措施。首先為您的每個線上帳戶選擇一個良好、安全的密碼。同樣,避免在網路(例如社交網路)上發布太多有關您自己的資訊。
