在2024年,法国的大多数网络攻击袭击了企业,互助,联邦或公共机构,而不再旨在加密系统。他们的目的:提取数据,获利并揭露受害者。这种摇摆标志着网络犯罪地下经济中的一个战略转折点,现在围绕数据泄漏而不是勒索软件。
一个沉默但巨大的突变
直到2022年,勒索软件代表了攻击者最喜欢的武器:完全阻止系统,赎金请求,不透明的谈判。该模型需要技术技能,强大的基础设施和协调的刑事物流链。
自2023年以来,发生了变化。从现在开始,许多攻击基于更简单的工具: 弱质者,,,, 日志 妥协,取消脚本。一旦数据被淘汰,将其出售,传播或用作勒索。这 数据泄漏 已经成为一种策略本身。
为什么泄漏比加密更有利可图
这种演变的原因是多个:
-
- 需要更少的技能 :犯罪市场和专业论坛促进了妥协工具的访问。
- 技术风险较小 :操作不需要维护加密网络或开发量身定制的工具。
- 经常收入 :数据库可以以低价但数量出售几次。
- 噪音更少 :泄漏有时几个星期都没有注意到,避免了当局或受害者的立即反应。
因此,转售 来自Boulanger,Cultura和Truffaut的2700万客户数据 提出了 2,000欧元 在论坛上。攻击者寻求最大化赎金价格的少于 乘以销售 在信息变得过时或免费传播之前。
黑市的工业化
该市场的结构基于中心工具: 电报。现在用作 “班桥” 在黑暗的网络和透明网络之间,它允许展示,谈判和分发。
数据库通过论坛流通 违反 或者 XSS。价格在几个标准上是指数的:
-
- 数据的新鲜感 (最近的泄漏或档案转售)
- 数据资格 (IBAN,电话号码,完整的客户帐户等)
- 起源 (共同,电信运营商,电子商务平台)
攻击者提供点菜服务:提取客户面板,创建个性化的网络钓鱼套件,现场销售或很多。
沉默但巨大的攻击
2024年的标志是大规模泄漏的标志:
-
- 法国工作 :4300万个文件
- 互助(Almeris,Viamelis,Malakoff) :3300万个数据
- 自由的 :1900万伊班出版(包括100,000个在线)
- SFR :通过弱卵石连续彻底渗透
- 小天狼星(票务) :600万个帐户
- 体育联合会 :2000万个与200万被许可人有关的数据
在许多情况下,公司已推迟意识到事件的幅度,甚至公开宣布这一事件。这种酌处权策略只会在攻击者新泄漏或直接出版的情况下加剧后果。
沟通,系统的薄弱环节
从自由到收获,通过自动车,大多数攻击后通信被认为是不完整,含糊甚至误导的。模糊的表情,缺少数字,最小化事实:如此多的要素可以满足受影响用户的不信任和愤怒。
相反,一种姿势 受控的透明度从第一个信号开始,可以阻止公众对数据的开采并限制声誉的损失。
后果和观点
-
- 大约 1.2亿法国数据 现在被确定为妥协。
- 10中的8至9个法语 自2023年以来,已经暴露于至少一次泄漏。
- 这 平均价格 客户文件围绕 0.50至2欧元,除关键案件外。
这 数据泄漏 已成为穷人的勒索软件:快速运营,谨慎,可单击几下可获利。这种趋势对网络监控,内部实践的重大改善以及公共参与者,公司,提供者和CTI专家之间的协调立即加强进行了重新铸造。
