自年初以来,法国遭遇网络攻击浪潮空前的。政府实体,例如法国工作或家庭津贴基金,或私人参与者,例如LDLC、Zadig et Voltaire 或Slip Français,都成为盗版者的目标。受害者名单还在继续增加......就像网上披露的个人数据量一样。
根据 Surfshark 最近的一项研究,超过 1280 万个账户属于法国人自 2024 年初以来,此类情况也不断受到威胁。第二季度情况加速,有 700 万个账户遭到泄露,与今年前三个月相比增加了 21%。因此,通过利用犯罪平台,黑客可以挖掘出大量宝贵数据,从而煽动针对法国的网络攻击。这是网络攻击数量猛增的理想之地……
“据统计,法国人平均受到数据泄露影响约 8 次,是世界上发生率最高的国家之一”,Surfshark 在最新版本的报告中警告道。
四十亿网络攻击即将来临?
随着 2024 年奥运会的临近,情况可能会进一步恶化。2024年7月26日至8月11日。在我们采访的专家和我们审阅的报告中认为,该事件将不可避免地伴随着一系列各种类型的计算机攻击。对于国家信息系统安全局 (ANSSI),我们必须期待超过四十亿次网络攻击活动期间。安全公司 WithSecure 同意:
“鉴于法国目前参与了几起敏感的地缘政治事件,法国面临着成为对手攻击目标的风险,对手可能会利用奥运会进行网络攻击,损害法国在国际舞台上的形象。”
在与 01Net 分享的一份报告中,WithSecure 回忆道,这并不是这不是第一次某国际事件引起了网络犯罪的注意。海盗通常会趁机袭击举办奥运会的国家。这家芬兰公司回忆说,前几届奥运会也曾遭遇过计算机攻击。例如,2020 年东京奥运会就遭受了网络间谍活动,总共遭受了 4.5 亿次网络攻击。两年前,平昌奥运会因名为 Olympic Destroyer 的恶意软件而中断。该计算机蠕虫具有“导致奥运会官方网站和场馆Wi-Fi无法使用,也影响了赛事转播”, 提醒卡巴斯基。我们还将记住 2012 年伦敦版期间记录的 DDoS 攻击浪潮。
据01Net联系,负责确保重大体育赛事安全的Genetec公司已与组织者合作,做好了充分准备,以应对网络犯罪分子的攻击。对于该公司的网络安全经理 Yavor Gueoruev 来说,没有没什么不寻常的以至于奥运会发现自己陷入了黑客的视线中。在事件发生之前就已经预见到了这些风险。
“就像在任何大型活动环境中以及世界其他地方一样,应该预料到潜在的网络安全攻击。我们不期望奥运会上有任何具体和特别的事情。但一旦出现任何形式的大规模聚集,我们就可以预见潜在的网络安全攻击。”,Yavor Gueoruev 解释道。
该经理声称“任何公众聚会都可能吸引网络犯罪分子。”预计将有超过 1500 万游客来到首都,其中 90% 是法国人。旅游局。对于网络安全危机管理专家 Alcyconie 的创始人 Stéphanie Ledoux 来说,奥运会将成为所谓威胁的目标。“千变万化”。你应该期待“假新闻、恶意软件、勒索软件”,但最令专家们担忧的是攻势的强度:
“JOP 期间可以使用所有攻击手段。但除了这些攻击的性质之外,令人担忧的是这一时期威胁的总体强度(比 2020 年东京奥运会期间的攻击量高出 10 倍),因此许多“组织”希望做好准备,即使在最后一刻,去面对他们可能遇到的危机。”
黑客的首选目标
Genetec 经理补充道“甚至个人也可能受到攻击”。因此,这些风险不仅对政府实体或大公司造成压力。所有法国人一定要谨慎,奥运会期间要格外警惕。
“没有具体的资料。我们期望在个人身上看到的是有可能被用作传播网络安全攻击的载体。因此,如果我们拥有未受保护的手机、未受保护的网络连接设备,它们可能不一定会成为主要目标,而可能会成为工具而受到攻击。””,Yavor Gueoruev 解释道。
因此,普通法国人或游客将成为网络犯罪分子寻求攻击更大目标(例如私人组织或国家服务)的门户。 Genetec 专家特别指出了以下风险:公共 Wi-Fi 网络或二维码。攻击者可以利用这些攻击渠道来诱捕游客、参观者或运动员。
“如果您走在街上发现 Wi-Fi 热点,如果您不认识它们、不知道来源,请避免连接到它们并交换数据””,Yavor Georuiev 总结道。
保持警惕非常重要“在重大事件中”,就像奥运会一样,“任何人都可以掩盖自己,让自己看起来像官方消息来源””,经理补充道。正如卡巴斯基最近在与 01Net 分享的一项研究中回忆道,公共无线网络代表 ”违反个人数据保护的众多风险 »。例如,攻击者可以设置假 Wi-Fi 网络为了拦截社交媒体账号、银行详细信息或电子邮件地址”。因此,最好“避免进行敏感交易”当您的智能手机或计算机:
“连接到公共 Wi-Fi 时,最安全的做法是避免连接到需要登录凭据的网站,尤其是金融服务网站”。
同样,自健康危机以来,二维码已广泛出现在我们的日常生活中,可用于将用户转发至欺诈平台。该操作可能会导致信息被盗或恶意软件的部署。避免来源不明的二维码更安全,尤其是因为基于它的攻击正在增加。
“二维码的工作原理是它不一定能被防病毒或安全软件提前扫描。它可能会引导我们找到一个并非我们所想到的链接。这意味着我们可以想象我们扫描了一家餐厅的菜单,它可以将我们带到邪恶演员的网站””,亚沃尔·格奥鲁耶夫解释道。
俄罗斯是巴黎奥运会的头号威胁
在奥运会之前,马克龙估计俄罗斯很可能会在奥运会期间寻求攻击法国。对于 WithSecure 专家来说,俄罗斯脱颖而出主要威胁来自外国势力,领先于中国或朝鲜等国家。
法国情报部门也注意到俄罗斯领导的虚假信息活动随着奥运会的临近,这一数字有所增加。俄罗斯宣传特工正在加强行动,旨在损害法国声誉在世界上。克里姆林宫的行动还试图玷污埃马纽埃尔·马克龙(Emmanuel Macron)的信誉,后者已成为乌克兰的狂热捍卫者之一。
在活动开始前,俄罗斯还转播了两部伪纪录片旨在代表国际奥委会传播假新闻。这两部电影名为《奥林匹克已陷落》,声称由 Netflix 制作,以汤姆·克鲁斯和埃隆·马斯克的深度伪造作品为特色。这段视频指控该委员会欺诈和洗钱。它们通过 Telegram 大量分发给俄罗斯民众。
“俄罗斯当然也对奥运会作为一个机构感到不满”WithSecure 解释道,并指出该国已多次被暂停参加奥运会。
此外,乌克兰战争后,奥运会组委会决定对俄罗斯运动员实施严厉制裁。他们只能参加比赛“在中立旗帜下”WithSecure 补充道,没有突出显示俄罗斯国旗或民族颜色。这些制裁加剧了俄罗斯对奥林匹克机构的仇恨。
遭到伏击的黑客活动分子
除了俄罗斯之外,奥运会很可能会吸引其他国家的关注。大量的黑客活动分子,捍卫政治或意识形态事业的计算机黑客。这些黑客可能会利用这个机会攻击政府实体或企业,试图发送消息。
“主要的恐惧是黑客活动的威胁。当前的地缘政治背景和该事件的全球知名度使其成为世界各地黑客活动或国家黑客的明显目标,他们将试图通过 DDoS 攻击和网站删除来传达意识形态信息或破坏法国的稳定 »WatchGuard Technologies 法国总监 Pascal Le Digol 在与 01Net 分享的回应中表示。
最重要的是,我们可以期待DDoS 攻击来自黑客活动分子的(拒绝服务)。这种类型的攻击非常容易实施,其中包括使网站服务器饱和以使其无法访问。攻击者所需要的只是使用僵尸网络来实现他的目标。
请注意,自今年年初以来,法国已遭受多轮 DDoS 攻击。法国发现自己处于人们的视线之中来自“匿名苏丹”组织的黑客。 3月份,经济部、文化部、生态转型部、总理服务部和民航总局(DGAC)发现自己离线了几个小时。
间谍活动的风险
在奥运会期间,包括俄罗斯在内的外国赞助的某些小团体可以进行间谍活动。正如 WithSecure 报告所述,“奥运会肯定会成为俄罗斯开展信息收集活动的机会”在法国领土上。
中国方面也有同样的情况。中国力量可能会寻求“获取有关知名人士或组织的信息。”北京并不打算就此止步,还希望获得有关此事的信息。“全世界的公民”。 Palo Alto Networks研究部门Unit 42认为,外国可能主要寻求了解“旅行模式、支付模式或监控最密切的接触者”访客。
勒索和财务欺诈
除了黑客活动分子和网络间谍之外,奥运会还将吸引众多网络犯罪分子的注意受利益的诱惑。对于国家信息系统安全局(ANSSI)局长文森特·斯特鲁贝尔(Vincent Strubel)来说,我们甚至可以认为奥运会是网络犯罪分子真正的黑色星期五。
为了获利,网络犯罪分子可能首先部署勒索软件来协商赎金支付。对于WithSecure来说,我们可以预期,朝鲜资助的犯罪团伙将利用奥运会来试图牟利。为了部署病毒,网络犯罪分子将依靠社会工程策略。然而,Unit42 表示,大多数敲诈勒索专家应该避免参与奥运会,并保持谨慎。:
“针对如此引人注目的事件可能会给执法部门带来直接而严重的后果,这是大多数犯罪分子都希望避免的。”。
除非令人惊讶,否则只有勒索软件专家由政府赞助应该冒险攻击该事件,特别是寻找基础设施中可能存在的缺陷。 Unit 42 认为,黑客有可能针对第三方,例如“金融服务提供商”谁会发现自己无能为力“处理付款”例如。
此外,黑客可能会使用恶意软件来捕获游客或访客的银行详细信息。公共 Wi-Fi 和 QR 码再次可以作为攻击媒介。
“像奥运会这样的重大活动吸引了游客,这意味着更多的支付卡数据可以从酒店、餐馆和企业被盗”Unit42 解释道,同时也强调了销售假票和假冒产品的欺诈网站的出现。
海盗眼中的中小企业
根据网络安全专家 SaxX 先生的说法,他的帐户,法国小型企业在奥运会期间可能会成为网络犯罪分子的目标。这位自称道德黑客的研究人员声称,“现在是对小型机构、电子零售商、企业家保持警惕的时候了”。
该专家透露,他注意到黑客活动分子针对小型建筑发起的攻击有所增加,这些小型建筑的网站受到的保护较差。黑客活动分子利用这些受感染的网站发送政治信息,特别是有关巴勒斯坦的信息。
“有关结构/网站与这些要求绝对无关,但仅仅因为它们位于法国领土上就足够了!大多数时候,这些不同的网站都有不是最新的“网站软件”。因此,很容易破解这些网站、窃取数据、删除它们,或者像本例一样:用宣传消息替换主页上的原始消息。SaxX 先生解释说,并补充说某些中小企业“需要几个小时甚至几天才能找到他们的网站”。
对于 Pascal Le Digol 来说,中小企业面临的风险必须是细致入微的。小型企业不太可能在奥运会期间看到攻击增加,因为黑客已经大量针对中小企业:
“我们经常听说与 JOP 关系不密切的法国公司和其他组织将成为大规模攻击目标。事实上,这只是猜测。这些组织已经全年成为广泛的目标,并且在 JOP 期间也应该成为目标,不多也不少。而且已经很大了! »。
准备充分的法国
为确保奥运会顺利举行,有关各方提前采取措施事件的。正如负责指导法国网络安全战略的安西所指出的那样,法国机构早在奥运会之前就有时间为比赛带来的挑战做好准备。
“我们将阻止大部分攻击,但有些攻击会过去,我们必须能够快速做出反应。我们也已做好事件响应准备,因为我们进行了前所未有的培训”Anssi 的负责人文森特·斯特鲁贝尔 (Vincent Strubel) 在巴黎人。
Genetec 则解释说一切都已实施从其基础设施的设计能够抵御网络攻击。正如该公司的网络安全经理向我们解释的那样,Genetec 依赖于一种称为““设计安全”,这将从第一个设计阶段就整合安全考虑。
根据 Yavor Gueoruev 的说法,Genetec 开发了其软件“从一开始就实施的网络安全保护措施,从构建软件之初就经过深思熟虑,并贯穿软件的整个生命周期”。此外,该公司还与“技术合作伙伴将制造遵循相同思维类型的互联对象”。这就是为什么专家相信奥运会会顺利举行,尽管他建议大家谨慎行事。
