法国目前正遭受一系列网络攻击。最近几周,多家法国实体成为黑客的受害者。让我们首先举两个医疗保健提供者的黑客事件,维亚梅迪斯和阿默里斯,这导致有关数据消失超过3000万法国人。
不久之后,便是家庭津贴基金(CAF)谁遭受了未遂的网络攻击。甚至最近,它是被黑客盯上的LDLC品牌。网络犯罪分子成功获取了 150 万客户的相关数据。我们会特别记住法国 Travail 大规模黑客攻击。此次网络攻击导致 4300 万法国人的数据被盗。并联,法国多个部门的 IT 基础设施来自“匿名苏丹”的黑客活动分子声称,它们遭到了大规模网络攻击。
接受我们采访的应用程序联合创始人 Laurent Amar法国验证,一款旨在使用人工智能实时识别欺诈性电子商务网站的应用程序,谈到了“与去年相比至少增长了 30% 左右”。专家声称注意到了法国袭击事件两年来死灰复燃。巴黎计算机科学与网络安全学院 IPSSI 的教育总监 Gaëtan Maiuri 证实了这一观察结果。这位网络安全专家在接受01net.com采访时证实,法国领土上的网络攻击大幅增加。
根据一项研究政治家,网络攻击的成本也高达法国1290亿美元2024 年。成本“网络攻击和其他恶意在线行为”如下图所示,逐年稳步增长。 2016 年,法国的恶意在线活动金额仍仅为 51 亿美元。
数字化的附带损害
有几个因素可以解释计算机攻击的激增。首先,Gaëtan Maiuri 胸针“增加数字化存在”公司、管理者和个人。通过增加他们的在线存在,潜在的受害者已经乘以攻击向量对于网络犯罪分子来说是可能的。这是社会数字化的附带损害之一,无论是在法国还是在其他国家。
“如今,技术以非常高的速度发展,不幸的是,这种速度有时会将安全性抛在一边”,Gaëtan Maiuri 表示遗憾。
“利润过高”的活动
洛朗·阿马尔 (Laurent Amar) 则指出,网络犯罪分子的攻击可以带来巨大的利润,而司法系统很少担心这些犯罪分子。通过操作“来自亚洲国家、南美国家以及国家结构或组织程度较低的国家”,海盗能够逃避法国和欧洲的执法部门。
“对于网络犯罪分子来说,这是极其有利可图的,他们这样做却不受惩罚””,洛朗·阿马尔总结道。
黑客,一个容易获得的职业
此外,允许部署网络攻击的工具是变得非常容易访问。正如我们的对话者所解释的,我们可以在 Github 平台上轻松找到欺诈性克隆网站的计算机代码,该网站可以通过窃取互联网用户的数据来诱骗他们。事实上,“如今不需要 IT 专家来实施网络犯罪”。
生成式人工智能的兴起也让黑客的工作变得更加容易。要编写网络钓鱼电子邮件、编写恶意软件或想象诈骗,现在可以向 ChatGPT、Gemin 或专为犯罪设计的 AI 寻求帮助,例如蠕虫GPT或欺诈GPT。
“今天的人工智能确实让我们能够改进恶意软件。 [...] 我设法通过 ChatGPT 生成恶意软件 [...] 最糟糕的是你的系统甚至看不到它。因为当我告诉 ChatGPT 考虑这个或那个系统安全或这个防病毒安全时,它会使用我的技术信息进行编译,然后为我创建一个绕过防病毒安全的病毒”,Gaëtan Maiuri 作证,确保“自人工智能公开发布以来,高性能恶意软件的发布有所增加”。
身份盗窃的祸害
对于 FranceVerif 的联合创始人来说,法国首先是一个标志在线身份盗窃激增。通过收集有关您帐户的足够信息,网络犯罪分子可以冒充您。例如,他可以向银行申请贷款或为您下在线订单。这种类型的攻击是« 超级可出租 »,请注意洛朗·阿马尔。
“网络犯罪分子正在丰富数据。因此他们将数据分组在一起。在某些时候,他们有足够的数据来窃取您的身份。 […]你早上起床,你无法再使用你的工具,你负债累累,你的账户已经被清空。我们越来越多地看到这一点”。
侵占增加的部分原因是个人数据量的增加可在暗网上的黑市上找到。网络犯罪分子可以获取这些信息,这是攻击的根源。对于洛朗·阿马尔来说,互联网上从未披露过如此多的法国人个人数据:
“这些网络攻击与您在暗网上的数据有关。最近,数据泄露事件屡见不鲜。不仅仅是医疗保健提供者。他们有很多»。
这是雪球效应。随着网络攻击的增加,网络犯罪分子手中的数据量也随之增加。有了这些数据,黑客就可以策划其他攻击……这会导致其他个人信息的泄露,而这本身就是其他攻击的根源。
它尤其是社会安全号码这使得诈骗者可以冒充个人。洛朗·阿马尔 (Laurent Amar) 指出,这就是网络犯罪分子越来越多地攻击药店的原因。这些通常拥有大量敏感数据,例如客户的社会安全号码。特别是,他们可以设计一个药房网站的副本来吸收互联网用户的数据。
2024 年奥运会临近和乌克兰战争
对于法国计算机安全机构 ANSSI 来说,某些黑客想要攻击法国作为2024 年奥运会将于7月26日在巴黎举行。该活动将是“所有类型网络攻击的目标”,并且将代表“真人大小测试”ANSSI 总干事文森特·斯特鲁贝尔 (Vincent Strubel) 解释说,这是为了法国的国防。 Gaëtan Maiuri 表示,网络犯罪分子决定利用这个机会部署攻击,主要目的是赚钱。这纯粹是机会主义,如果组织这次活动,情况也会一样“在意大利、西班牙、德国或者任何国家”。
例如,ANSSI 担心黑客会寻求“敲诈组织者和参与者”,“损害东道国形象,甚至扰乱会议进程”奥运会,甚至进行间谍活动“目标个人”通过智能手机。迈克菲研究人员也有同样的担忧,他们担心黑客会瞄准“粉丝渴望购买门票、预订旅行、访问独家内容或参加比赛”。这是“这是鼓励消费者泄露个人信息和支付数据的绝佳机会”,详细介绍了这家美国公司。
“想象一下明天你是一名黑客。您可以访问奥运会的敏感信息,这些信息使奥运会得以发展。您部署了一种称为勒索软件的东西来阻止此信息。最后你说你有信息并要求 1000 美元的比特币””,IPSSI 教育总监解释道,确保盗版者习惯于利用“任何媒体活动”。
此外,地缘政治背景对网络攻击的增加并不陌生。自年初以来乌克兰战争2022年,北约国家记录攻势急剧增加,揭示了 Mandiant 公司。法国未能逃脱这波袭击“袭击者得到了俄罗斯政府的支持”。这些由莫斯科资助的黑客实际上是针对那些支持乌克兰的国家。
技能问题
最后,01网采访的安全专家强调了法国的一个技能问题。在 Gaëtan Maiuri 看来,“与世界各地一样,法国的安全技能非常少”。很多时候,开发人员会首先开发“最大功能”其次要注意安全:
“不幸的是,这不是法国人做事的方式,但却深受法国人的喜爱”。
这个根本问题的直接原因是网络安全培训的质量“在法国,”专家继续说道。据他介绍,培训中心很难找到优秀的黑客来培训其他黑客:
“这有点像蛇咬尾巴,也就是说,要培养优秀的黑客,必须有一个优秀的黑客来培养未来的黑客。”。
我们的对话者主要提到缺乏知识和技能的法国人口。根据洛朗·阿马尔的说法,“许多法国人仍然保留着致命的建议,而且这种建议已经存在很长时间了”并且并不能真正保护他们免受网络攻击。事实上,法国人正在成为黑客的主要目标。阿维拉的一项研究还透露法国“是世界上最受网络攻击目标的国家之一”。 IBM 签署的一项调查甚至指出,法国欧洲第二个受勒索软件攻击影响最严重的国家,仅次于英国。
为了防止网络攻击的爆发,专家基本上建议提高法国人的认识关于他们面临的危险。最紧迫的是“让全体人民了解良好做法”,这是 Gaëtan Maiuri 从青春期开始的总结。
专家还建议使用现有的工具来为黑客设置障碍,例如双重身份验证,并采取措施改善您的数字卫生的所有可能的预防措施。首先为您的每个在线帐户选择一个良好、安全的密码。同样,避免在网络(例如社交网络)上发布太多有关您自己的信息。
