欧洲正在网络攻击下崩溃。自去年初以来记录的事件中有一半以上是 DDoS 攻击、勒索软件和数据盗窃。由于基础设施成为攻击目标,欧盟网络安全机构呼吁采取强有力的措施。
欧盟网络安全局刚刚发布了第一份专门针对欧洲面临的网络威胁的报告。据负责欧盟网络安全政策的机构称,“日益增长的威胁”目前针对成员国。继“风险评估”,该机构实际上表明它已经观察到“对欧盟的严重网络威胁”。网络犯罪分子积极利用漏洞在旧大陆的安全系统内进行攻击。
另请阅读:一项研究揭示了网络犯罪分子的首选切入点
DDoS 攻击的祸害
首先,报告将矛头指向DDoS(分布式拒绝服务)攻击。这种类型的攻击包括通过大量请求使网站或在线服务无法访问。通常,攻击者依靠受感染计算机组成的网络来使服务器过载并暂时瘫痪网站。该机构表示,DDoS 攻击造成了超过 40% 的事件已记录2023 年 1 月至 2024 年 7 月期间。
提醒一下,法国今年也成为数次 DDoS 浪潮的目标。这些行动值得注意的是由匿名苏丹团伙的黑客活动分子精心策划等帕维尔·杜罗夫被捕后网络犯罪分子寻求报复,Telegram 首席执行官。此外,Cloudflare 的一项研究表明,DDoS 攻击的爆发不仅仅涉及欧洲。自2024年9月开始,Cloudflare 解释说它正在努力抵御大规模 DDoS 攻击世界各地。金融服务、互联网和电信等关键行业已成为目标。
“大量分布式拒绝服务 (DDoS) 攻击主要针对整个欧盟的公共部门”报告强调,主要指责黑客活动团体实施这些行动。
为了结束这些网络攻击,警方发起了警方多次采取行动针对专门从事 DDoS 攻击的黑客运营的平台,像数字压力。该工具对于网络犯罪分子来说至关重要,今年夏天落入英国当局手中。
勒索软件攻击
其次,该报告指出了勒索软件攻击。网络犯罪分子变得越来越贪婪和危险,不再犹豫地攻击医疗保健领域的实体。在两年的时间里,法国30多家医院也遭到黑客攻击由专门从事勒索软件的黑客所为。根据欧盟网络安全机构的报告,超过25%的事件是基于数据加密的勒索尝试。
“我们注意到,拒绝服务攻击 (DoS/DDoS/RDoS) 和勒索软件仍然是最常报告的攻击形式之一,占记录事件的一半以上”该机构的报告称。
在大多数情况下,勒索软件感染首先依赖于社会工程策略。通过网络钓鱼电子邮件或恶意消息,黑客将说服目标提供凭据。完成此操作后,他们将使用获得的信息渗透系统并部署勒索软件。
尽管“中小企业”已成为网络犯罪分子最喜欢的目标,双重勒索策略已在勒索软件专家中广泛采用。这个战术结合了两种压力方式使受害者弯曲。除了加密文件外,攻击者还复制这些文件,并威胁如果不支付赎金,就会公开披露这些文件或在暗网上出售它们。该机构强调,执法行动,例如对抗 Lockbit 团伙,有助于减少攻击次数。犯罪集团被当局逼入绝境,被迫“改组”。
另请阅读:2024 年法国发生的 10 次网络攻击
数据泄露
最后,该机构强调了数据盗窃的爆炸性增长。数据泄露攻击确实代表了近 20% 的事件2023 年至 2024 年间在欧洲记录的数据。这些数据在暗网上转售,导致网络攻击增加。
法国也未能幸免于这波数据盗窃浪潮。今年,数十家公司或政府实体遭到黑客攻击。这些盗窃事件结束后,数百万法国人的数据最终流入犯罪市场。
为了改善欧洲的安全,该机构首先建议加强“向欧盟的机构、团体和机构提供技术和财政支持”以及国家主管当局。此外,报告认为,必须改善网络劳动力在旧大陆上。最后,该机构鼓励对危机程序进行全面审查,以应对新的威胁。
来源 : 欧盟网络安全局
