אבטחת סייבר וכוננות ANSSI: +15 % מההתקפות בשנת 2024 בצרפת

הסוכנות הלאומית לאבטחת מערכות מידע (ANSSI) עשתה לאחרונהנחשףהערכת 2024 והתצפית שלה היא סופית: הסייבורים נשמרים ברמה גבוהה במיוחד. על פי הדו"ח שפורסם ביום שלישי, מספר האירועים שטופלו על ידי הסוכנות טיפס ב -15 % בהשוואה לשנה הקודמת, ואישר מגמה מטרידה.

פריז OJ: "סערה" של התקפות נמנעה בקושי

אחד הרגעים הרגישים ביותר בשנה היה ברורהמשחקים האולימפיים בפריסו בעוד שחששות מהתקפות מחשב מאסיביות ריחפו לאירוע, ה- ANSSI מברך על עצמה בכך ששמר על טוב,הקמנו להתמודד עם גל התקפות משמעותי שבמרכזו המשחקים האולימפיים (...). זו הייתה הצלחה, אומר וינסנט סטרוב, מנכ"ל ANSSI. למרות אסערה אינטנסיבית למדימניסיון פריצה, שום התקפה משמעותית לא שיבשה את ריצת התחרויות החלקה. ניצחון, כמובן, אך המסווה עוד הרבה יותר מציאות מדאיגה.

בשנת 2024 אנו לומדים את זה4,386 אירועי אבטחהבמערכות מחשב טופלו בצרפת על ידי סוכנות האבטחה הצרפתית IT (ANSSI), כלומרעלייה של 15% בהשוואה לשנה הקודמתעל פי נתונים שהועברו לצרפת אינטרהבוקר. שימו לב שהמציאות יכולה לחרוג מהנתונים הללו מכיוון שהם רק אירועיםהובא לידיעת ה- ANSSI ואשר הולידו טיפול על ידי צוותים מבצעייםו

התקפות כדי לעשות רושם

הרחק מהתקפות הסייבר הפיננסיות הטהורות או המיועדות לריגול, 2024 ראו הופעת עלייה בפעילות היציבות.המטרה היא בעדיפות לחבלה, להפריע ולפגע ברוחות (על ידי טענת התקפות גדולות יותר מכפי שהם במציאות). ככל הנראה, מכוונו מספר תשתיות קריטיות, כמואתרי ייצור אנרגיה מתחדשת, רשת המדינות הבין -אינטרמינוסאליות (RIE) ותשתיות טלקוםו אבל גםבתי חולים ומפעלים חינוכיים, לרוע המזל שברירי יותר מאחרים עם סוג זה של התקפה.

עם זאת, שיטה חוזרת ונשנית:ניצול פגיעויות של ציוד גבולו אכן, כלים אלה אמורים להגן על רשתות (חומת אש, VPN וכו ') כאשר הם נפגעים, הופכים לדלתות כניסה אמיתיות עבור האקרים.זה קצת מטריד לומר שאנחנו קונים ציוד אבטחה שבסופו של דבר הופך לחוליה החלשה ..., מדגיש את וינסנט סטרובל.

וכשאנחנו מדברים על הזאב, הטקסט הזה שמגיע בעת כתיבת חדשות אלה הוא המחשה מושלמת לניסיונות אלה!
((אל תלחץ כמובן!)

SMES ו- ETIS, יעדים מיוחסים של כופר

במקביל, התקפות כופר ממשיכות לעורר הרסו ה- ANSSI מתריע למשתמשים בסיכון לשלם להם, ללא כל ערובה להחזרת גישה למערכת או לנתוני המחשב שלה. תוכנה זדונית זו, החוסמת את הגישה למערכת מחשב עד תשלום כופר, מכוונת יותר ויותר את חברות קטנות ובינוניות של חברות קטנות ובינוניות.

בשנת 2024,37 % מהקורבנות הכוסית היו חברות קטנות ובינוניות או ETIS(לעומת 34 % בשנה הקודמת). חברות גדולות, חברות גדולות, חמושות טובות יותר, נותרות פחות חשופות אך אינן נחסכות.

לְבָסוֹף,האנססי מזהיר מפני התפתחות טכנולוגית המסבכת את המצב: בינה מלאכותית.יותר ויותר התקפות משתמשות באלגוריתמים מתוחכמים כדי לאוטומציה של תקלות ולהשיק קמפיינים דיוג ממוקדים במיוחד.