СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
12.03.2025
#Dev#ИБ#Инфра

Франция столкнулась с рекордными DDoS-атаками на государственные структуры

Франция столкнулась с рекордными DDoS-атаками на государственные структуры

Французское агентство ANSSI, занимающееся кибербезопасностью, представило ежегодный отчёт о цифровых угрозах за 2024 год. В документе подчёркивается значительный рост атак на объекты, имеющие стратегическое значение. Под ударом оказались телекоммуникационные сети, государственные организации и международные мероприятия. Среди наиболее распространённых угроз специалисты выделяют DDoS-атаки, кибершпионаж, вмешательство в цепочки поставок и использование программ-вымогателей.

Особое внимание в отчёте уделяется активности хактивистских групп. Их мишенью стали сайты государственных органов, промышленные предприятия и средства массовой информации. Используя масштабные ботнеты, злоумышленники организовывали мощные DDoS-кампании, которые не только нарушали работу цифровых сервисов, но и наносили серьёзный ущерб репутации атакованных организаций.

Эксперты также отмечают, что всё чаще целью киберпреступников становятся периферийные устройства. В зоне риска оказались VPN-шлюзы, межсетевые экраны и другие элементы инфраструктуры, обеспечивающие безопасность корпоративных сетей. Хакеры активно использовали уязвимости в продуктах Ivanti, Fortinet и ряда других производителей, что позволяло им проникать в защищённые системы. В некоторых случаях применялись zero-day уязвимости, из-за чего оперативное обнаружение атак становилось крайне сложной задачей.

Кроме того, зафиксирован рост атак, связанных с компрометацией цепочек поставок. Преступники внедряли вредоносный код в программное обеспечение ещё на стадии его разработки или атаковали поставщиков услуг. Такой подход позволял им незаметно проникать в инфраструктуру крупных компаний, используя доверие пользователей к надёжным партнёрам и сервисам.

Отдельный раздел отчёта посвящён программам-вымогателям и моделям работы киберпреступников по схеме Ransomware-as-a-Service (RaaS). В 2024 году особенно активными оказались группировки, распространяющие LockBit и Akira. Они не только шифровали данные жертв, но и похищали их, угрожая публикацией, если выкуп не будет выплачен.

Отмечена и новая тактика: некоторые кибершпионы маскировали свою деятельность под атаки вымогателей, используя аналогичные инструменты для кражи конфиденциальных данных. В результате под ударом оказались государственные структуры, компании телекоммуникационного сектора и предприятия оборонной отрасли.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: