การโจมตีทางไซเบอร์ยังคงดำเนินต่อไปในฝรั่งเศส ในแต่ละปี อาชญากรไซเบอร์ได้รับเงินมากขึ้นเรื่อยๆ จากการโจมตีชาวฝรั่งเศส มีหลายปัจจัยที่สามารถอธิบายการเพิ่มขึ้นของอุกกาบาตในการรุกในฝรั่งเศส เราปรึกษาหารือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคน
ขณะนี้ฝรั่งเศสกำลังประสบกับการโจมตีทางไซเบอร์ หน่วยงานในฝรั่งเศสหลายแห่งตกเป็นเหยื่อของแฮกเกอร์ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ก่อนอื่นให้เราอ้างอิงถึงการแฮ็กของผู้ให้บริการด้านสุขภาพสองรายวิอาเมดิส และอเมรีสซึ่งส่งผลให้ข้อมูลที่เกี่ยวข้องหายไปชาวฝรั่งเศสมากกว่า 30 ล้านคน-
อีกไม่นานก็ถึงแล้วกองทุนสงเคราะห์ครอบครัว (CAF)ที่ถูกพยายามโจมตีทางไซเบอร์ และยิ่งไปกว่านั้นก็คือแบรนด์ LDLC ซึ่งตกเป็นเป้าหมายของแฮกเกอร์- อาชญากรไซเบอร์สามารถยึดข้อมูลที่เกี่ยวข้องกับลูกค้า 1.5 ล้านรายได้ เราจะจดจำเป็นพิเศษว่าการแฮ็กครั้งใหญ่ของ France Travail- การโจมตีทางไซเบอร์ทำให้สามารถขโมยข้อมูลของชาวฝรั่งเศส 43 ล้านคนได้ ในแบบคู่ขนานโครงสร้างพื้นฐานด้านไอทีของกระทรวงฝรั่งเศสหลายแห่งตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ขนาดใหญ่ ซึ่งอ้างสิทธิ์โดยแฮ็กทีวิสต์จากซูดานนิรนาม
สัมภาษณ์โดยเรา Laurent Amar ผู้ร่วมก่อตั้งแอปพลิเคชันฝรั่งเศสVerifซึ่งเป็นแอปพลิเคชันที่ออกแบบมาเพื่อระบุไซต์อีคอมเมิร์ซที่ฉ้อโกงแบบเรียลไทม์โดยใช้ AI พูดถึง“เพิ่มขึ้นขั้นต่ำประมาณ 30% เมื่อเทียบกับปีที่แล้ว”- ผู้เชี่ยวชาญอ้างว่าได้สังเกตเห็นกการโจมตีในฝรั่งเศสเกิดขึ้นอีกเป็นเวลาสองปี- ข้อสังเกตนี้ได้รับการยืนยันโดย Gaëtan Maiuri ผู้อำนวยการฝ่ายการศึกษาของ IPSSI ซึ่งเป็นโรงเรียนวิทยาการคอมพิวเตอร์และความปลอดภัยทางไซเบอร์ในปารีส ในการให้สัมภาษณ์กับ 01net.com ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยืนยันว่ามีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมากในดินแดนฝรั่งเศส
จากการศึกษาวิจัยของรัฐบุรุษการโจมตีทางไซเบอร์ก็จะมีค่าใช้จ่ายสูงถึง129 พันล้านดอลลาร์ให้กับฝรั่งเศสในปี 2567 ต้นทุนของ“การโจมตีทางไซเบอร์และการกระทำที่เป็นอันตรายทางออนไลน์อื่นๆ”เพิ่มขึ้นอย่างต่อเนื่องทุกปี ดังแสดงในกราฟด้านล่าง ในปี 2559 กิจกรรมออนไลน์ที่เป็นอันตรายในฝรั่งเศสยังคงมีมูลค่าเพียง 5.1 พันล้านดอลลาร์
อ่านเพิ่มเติม:ข้อมูลประจำตัวที่ถูกแฮ็ก 36 ล้านรายการถูกขายบนเว็บมืด
ความเสียหายที่เป็นหลักประกันของการเปลี่ยนผ่านสู่ดิจิทัล
มีหลายปัจจัยที่อธิบายการระเบิดของการโจมตีทางคอมพิวเตอร์ครั้งนี้ ก่อนอื่น ปักหมุด Gaëtan Maiuri“การเพิ่มการแสดงตนทางดิจิทัล”บริษัท ผู้จัดการ และบุคคลทั่วไป ด้วยการเพิ่มการแสดงตนในโลกออนไลน์ ผู้ที่อาจตกเป็นเหยื่อก็มีคูณเวกเตอร์การโจมตีเป็นไปได้สำหรับอาชญากรไซเบอร์ นี่เป็นหนึ่งในความเสียหายหลักประกันของการเปลี่ยนผ่านสู่ดิจิทัลของสังคมในฝรั่งเศสและในประเทศอื่นๆ
“ทุกวันนี้ เทคโนโลยีมีการพัฒนาด้วยความเร็วสูงมาก และความเร็วนี้บางครั้งก็ทำให้ความปลอดภัยไม่เป็นที่ต้องการ”เสียใจกับ Gaëtan Maiuri
กิจกรรมที่ "ทำกำไรได้มากเกินไป"
ในส่วนของเขา Laurent Amar ชี้ให้เห็นถึงความสามารถในการทำกำไรที่สำคัญของการโจมตีสำหรับอาชญากรไซเบอร์ที่ไม่ค่อยกังวลกับระบบยุติธรรม โดยการดำเนินงาน“จากประเทศเอเชีย ประเทศอเมริกาใต้ ประเทศที่รัฐมีโครงสร้างหรือการจัดระบบน้อยไปสักหน่อย”โจรสลัดสามารถหลบเลี่ยงการบังคับใช้กฎหมายของฝรั่งเศสและยุโรปได้
“มันเป็นผลกำไรมากเกินไปสำหรับอาชญากรไซเบอร์ที่ทำสิ่งนี้โดยไม่ต้องรับโทษ”สรุป Laurent Amar
Hacker อาชีพที่เข้าถึงง่าย
นอกจากนี้ เครื่องมือที่ช่วยให้สามารถโจมตีทางไซเบอร์ได้ก็คือเข้าถึงได้ง่ายมาก- ตามที่คู่สนทนาของเราอธิบาย เราสามารถค้นหารหัสคอมพิวเตอร์ของไซต์โคลนที่ฉ้อโกงได้อย่างง่ายดาย ซึ่งอาจทำให้สามารถดักจับผู้ใช้อินเทอร์เน็ตโดยการขโมยข้อมูลของพวกเขาบนแพลตฟอร์ม Github พฤตินัย,“ทุกวันนี้ไม่จำเป็นต้องมีผู้เชี่ยวชาญด้านไอทีเพื่อก่ออาชญากรรมทางไซเบอร์”-
การเพิ่มขึ้นของ generative AI ยังทำให้การทำงานของแฮกเกอร์ง่ายขึ้น หากต้องการเขียนอีเมลฟิชชิ่ง โค้ดมัลแวร์ หรือจินตนาการถึงกลโกง ตอนนี้คุณสามารถขอความช่วยเหลือจาก ChatGPT, Gemin หรือ AI ที่ออกแบบมาเพื่ออาชญากรรม เช่นWormGPTหรือ FraudGPT
“ทุกวันนี้ AI ช่วยให้เราสามารถปรับปรุงมัลแวร์ได้จริงๆ […] ฉันจัดการเพื่อสร้างมัลแวร์ผ่าน ChatGPT […] ส่วนที่แย่ที่สุดคือระบบของคุณไม่เห็นมันด้วยซ้ำ เพราะเมื่อฉันบอก ChatGPT ให้คำนึงถึงความปลอดภัยของระบบหรือความปลอดภัยของแอนติไวรัส มันจะรวบรวมข้อมูลทางเทคนิคของฉันแล้วสร้างไวรัสให้ฉันซึ่งข้ามความปลอดภัยของแอนติไวรัส", เป็นพยานให้ Gaëtan Maiuri เพื่อให้แน่ใจว่าอยู่ที่นั่น“มีการเผยแพร่มัลแวร์ประสิทธิภาพสูงเพิ่มมากขึ้นนับตั้งแต่มีการเปิดตัว AI ต่อสาธารณะ”-
ระบาดของการขโมยข้อมูลประจำตัว
สำหรับผู้ร่วมก่อตั้ง FranceVerif เหนือสิ่งอื่นใดคือฝรั่งเศสการระเบิดของการขโมยข้อมูลประจำตัวทางออนไลน์- ด้วยการรวบรวมข้อมูลที่เพียงพอเกี่ยวกับบัญชีของคุณ อาชญากรไซเบอร์จึงสามารถปลอมตัวเป็นคุณได้ ตัวอย่างเช่น เขาสามารถขอสินเชื่อจากธนาคารหรือสั่งซื้อออนไลน์ให้คุณได้ การโจมตีประเภทนี้คือ« เช่าสุดคุ้ม », หมายเหตุ โลร็องต์ อามาร์.
“อาชญากรไซเบอร์เป็นแหล่งข้อมูลที่มีคุณค่า ดังนั้นพวกเขาจึงจัดกลุ่มข้อมูลเข้าด้วยกัน และเมื่อถึงจุดหนึ่ง พวกเขามีข้อมูลเพียงพอที่จะขโมยข้อมูลประจำตัวของคุณได้ […] คุณตื่นนอนตอนเช้า คุณไม่สามารถเข้าถึงเครื่องมือของคุณได้อีกต่อไป คุณมีหนี้มากเกินไป บัญชีของคุณว่างเปล่า และเราเห็นสิ่งนั้นมากขึ้นเรื่อยๆ”-
การเพิ่มขึ้นของการแย่งชิงอธิบายได้บางส่วนโดยการเพิ่มขึ้นของปริมาณข้อมูลส่วนบุคคลมีอยู่ในตลาดมืดบนเว็บมืด ข้อมูลนี้ซึ่งอาชญากรไซเบอร์เข้าถึงได้ถือเป็นต้นตอของการโจมตี สำหรับ Laurent Amar ไม่เคยมีการเปิดเผยข้อมูลส่วนบุคคลของชาวฝรั่งเศสบนอินเทอร์เน็ตมากนัก:
“การโจมตีทางไซเบอร์เหล่านี้เชื่อมโยงกับข้อมูลของคุณบนเว็บมืด มีข้อมูลรั่วไหลจำนวนมากเมื่อเร็ว ๆ นี้ ไม่ใช่แค่ผู้ให้บริการด้านสุขภาพเท่านั้น มีจำนวนมาก »-
มันคือเอฟเฟกต์ก้อนหิมะ- ด้วยการโจมตีทางไซเบอร์ที่เพิ่มขึ้น ส่งผลให้ปริมาณข้อมูลที่อยู่ในมือของอาชญากรไซเบอร์เพิ่มมากขึ้น ด้วยข้อมูลนี้ แฮกเกอร์สามารถวางแผนการโจมตีอื่นๆ ได้... ซึ่งนำไปสู่การรั่วไหลของข้อมูลส่วนบุคคลอื่นๆ ซึ่งตัวเองจะเป็นต้นตอของการโจมตีอื่นๆ
โดยเฉพาะอย่างยิ่งหมายเลขประกันสังคมซึ่งทำให้ผู้หลอกลวงสามารถแอบอ้างเป็นรายบุคคลได้ นี่คือสาเหตุที่อาชญากรไซเบอร์โจมตีร้านขายยามากขึ้นเรื่อยๆ Laurent Amar กล่าว โดยทั่วไปข้อมูลเหล่านี้มักมีข้อมูลที่ละเอียดอ่อนมากมาย เช่น หมายเลขประกันสังคมของลูกค้า โดยเฉพาะอย่างยิ่ง พวกเขาสามารถออกแบบสำเนาของไซต์ร้านขายยาเพื่อดูดข้อมูลจากผู้ใช้อินเทอร์เน็ต
แนวทางการแข่งขันกีฬาโอลิมปิกปี 2024 และสงครามในยูเครน
สำหรับ ANSSI ซึ่งเป็นหน่วยงานรักษาความปลอดภัยคอมพิวเตอร์ของฝรั่งเศส แฮกเกอร์บางรายต้องการโจมตีฝรั่งเศสในฐานะกีฬาโอลิมปิกปี 2024ซึ่งจะจัดขึ้นที่กรุงปารีสตั้งแต่วันที่ 26 กรกฎาคมเป็นต้นไป โดยงานจะมี“เป้าหมายสำหรับการโจมตีทางไซเบอร์ทุกประเภท”และจะเป็นตัวแทนของก“บททดสอบขนาดชีวิต”สำหรับการป้องกันของฝรั่งเศส Vincent Strubel ผู้อำนวยการทั่วไปของ ANSSI อธิบาย จากข้อมูลของ Gaëtan Maiuri อาชญากรไซเบอร์ตัดสินใจใช้ประโยชน์จากโอกาสในการปรับใช้การโจมตี โดยมีวัตถุประสงค์หลักในการสร้างรายได้เป็นหลัก นี่เป็นการฉวยโอกาสอย่างแท้จริง และสถานการณ์จะเหมือนเดิมหากจัดงานขึ้น“ในอิตาลี สเปน เยอรมนี หรือประเทศใดก็ตาม”-
ตัวอย่างเช่น ANSSI กลัวว่าแฮกเกอร์จะพยายามทำเช่นนั้น“ขู่กรรโชกผู้จัดงานและผู้เข้าร่วม”-“ทำให้ภาพลักษณ์ของประเทศเจ้าภาพเสื่อมเสียหรือกระทั่งขัดขวางการดำเนินคดี”ของการแข่งขันกีฬาโอลิมปิกหรือแม้กระทั่งปฏิบัติการจารกรรมต่อไป“บุคคลเป้าหมาย”ผ่านสมาร์ทโฟน ความกังวลร่วมกันโดยนักวิจัยของ McAfee ซึ่งกลัวว่าแฮกเกอร์จะตกเป็นเป้าหมาย“แฟนๆ ต่างกระตือรือร้นที่จะซื้อตั๋ว จองการเดินทาง เข้าถึงเนื้อหาพิเศษ หรือเข้าร่วมการแข่งขัน”- มันคือ“โอกาสทองในการสนับสนุนให้ผู้บริโภคประนีประนอมข้อมูลส่วนบุคคลและข้อมูลการชำระเงิน”, ให้รายละเอียดเกี่ยวกับบริษัทอเมริกัน
“ลองนึกภาพว่าพรุ่งนี้คุณเป็นแฮกเกอร์ คุณสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนจากการแข่งขันกีฬาโอลิมปิก ซึ่งเป็นข้อมูลที่ช่วยให้การแข่งขันกีฬาโอลิมปิกได้รับการพัฒนา คุณปรับใช้สิ่งที่เรียกว่าแรนซัมแวร์ซึ่งจะบล็อกข้อมูลนี้ ในตอนท้ายคุณบอกว่าคุณมีข้อมูลและขอเงิน 1,000 ดอลลาร์เป็น bitcoin”ผู้อำนวยการฝ่ายการศึกษาของ IPSSI อธิบายเพื่อให้แน่ใจว่ามีการใช้โจรสลัดเพื่อเอาเปรียบ“งานสื่อใดๆ”-
นอกจากนี้ บริบททางภูมิรัฐศาสตร์ไม่ใช่เรื่องแปลกสำหรับการโจมตีทางไซเบอร์ที่เพิ่มขึ้น ตั้งแต่ต้น.สงครามในยูเครนในปี 2022 ประเทศ NATO ได้รับการบันทึกการรุกเพิ่มขึ้นอย่างมากเผยบริษัท Mandiant ฝรั่งเศสไม่สามารถรอดพ้นการโจมตีระลอกนี้ซึ่งดำเนินการโดย“ผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย”- แฮกเกอร์เหล่านี้ซึ่งได้รับทุนสนับสนุนจากมอสโก จริงๆ แล้วมุ่งเป้าไปที่ประเทศต่างๆ ที่แสดงการสนับสนุนยูเครน
ปัญหาด้านทักษะ
สุดท้าย ผู้เชี่ยวชาญด้านความปลอดภัยที่สัมภาษณ์โดย 01net.com เน้นย้ำถึงปัญหาด้านทักษะในฝรั่งเศส ในความคิดเห็นของ Gaëtan Maiuri“ทักษะด้านความปลอดภัยในฝรั่งเศสมีน้อย เช่นเดียวกับทุกที่ในโลก”- บ่อยครั้งที่นักพัฒนาจะพัฒนาก่อน“ฟังก์ชันการทำงานสูงสุด”และดูแลความปลอดภัยประการที่สอง:
“น่าเสียดาย มันเป็นวิธีการทำสิ่งที่ไม่ใช่ภาษาฝรั่งเศส แต่เป็นที่ชื่นชอบของชาวฝรั่งเศส”-
ปัญหาพื้นฐานนี้เกี่ยวข้องโดยตรงกับคุณภาพของการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ในฝรั่งเศสยังคงเป็นผู้เชี่ยวชาญต่อไป ตามที่เขาพูด ศูนย์ฝึกอบรมมีปัญหาอย่างมากในการหาแฮกเกอร์ที่ดีเพื่อฝึกแฮ็กเกอร์รายอื่น:
“มันเหมือนกับงูกัดหางนั่นเอง กล่าวคือ เพื่อฝึกแฮกเกอร์ที่ดี แฮกเกอร์ที่ดีจะต้องมีความพร้อมในการฝึกแฮกเกอร์ในอนาคต”-
คู่สนทนาของเราพูดถึงเป็นหลักขาดความรู้และทักษะของประชากรชาวฝรั่งเศส ตามคำกล่าวของโลร็องต์ อามาร์“ชาวฝรั่งเศสจำนวนมากยังคงได้รับคำแนะนำซึ่งเป็นอันตรายถึงชีวิตซึ่งได้รับมาเป็นเวลานานมาก”และไม่ได้ป้องกันพวกเขาจากการโจมตีทางไซเบอร์จริงๆ โดยพฤตินัย ชาวฝรั่งเศสกำลังกลายเป็นเป้าหมายหลักสำหรับแฮกเกอร์การศึกษาโดย Aviraยังเผยอีกด้วยว่าฝรั่งเศส“เป็นหนึ่งในประเทศในโลกที่ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์มากที่สุดในโลก”- แบบสำรวจที่ลงนามโดย IBM ยังระบุว่าฝรั่งเศสเป็นเช่นนั้นประเทศที่สองในยุโรปที่ได้รับผลกระทบมากที่สุดจากการโจมตีของแรนซัมแวร์ด้านหลังสหราชอาณาจักร
เพื่อป้องกันการระเบิดของการโจมตีทางไซเบอร์ ผู้เชี่ยวชาญแนะนำอย่างยิ่งสร้างความตระหนักรู้ในหมู่ชาวฝรั่งเศสเกี่ยวกับอันตรายที่คุกคามพวกเขา เร่งด่วนที่สุดคือ“ให้ราษฎรทั้งปวงได้ทราบถึงแนวปฏิบัติที่ดี”และนี่จากวัยรุ่น สรุป Gaëtan Maiuri
ผู้เชี่ยวชาญยังแนะนำให้ใช้เครื่องมือที่มีให้เพื่อขัดขวางการทำงานของแฮกเกอร์ เช่น การรับรองความถูกต้องซ้ำซ้อน และการรับข้อควรระวังที่เป็นไปได้ทั้งหมดเพื่อปรับปรุงสุขอนามัยทางดิจิทัลของคุณ- เริ่มต้นด้วยการเลือกรหัสผ่านที่ดีและปลอดภัยสำหรับบัญชีออนไลน์แต่ละบัญชีของคุณ ในทำนองเดียวกัน หลีกเลี่ยงการเผยแพร่ข้อมูลเกี่ยวกับตัวคุณมากเกินไปบนเว็บ เช่น บนโซเชียลเน็ตเวิร์ก เป็นต้น
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
