尽管勒索软件攻击数量持续上升, 路易斯·米尔森特, CERT au sein d’I-TRACING 经理, 欧洲第一家纯粹的网络安全服务提供商, 强调威胁行为者正在调整其做法,重点关注与被盗数据相关的勒索行为.
2026 年以一系列网络攻击开始. 1 月 9 日, 一些 Instagram 用户报告收到一条消息,要求他们重置密码 : 该平台据称遭受攻击,导致数据泄露,影响超过 17 家,500万个账户. Meta很快否认了这一消息, 声称该缺陷已被修复. 如果这些数据真的在暗网上流通, 它们实际上来自 2024 年发生的 Instagram API 泄漏. 1月13日, 在法国, 法国网球联合会随后宣布成为网络攻击的受害者, 导致众多持牌人个人资料泄露. 被盗信息中有姓名, 名字, 出生日期, 邮政地址和许可证号码. 这些针对体育机构的攻击并非史无前例 : 这是法国足协去年11月和法国手球联合会去年12月遭受的苦难的延续.
主要是经济动机
“2025 年的特点是数据泄露和事件总体上显着增加, 观察路易斯·米尔森特. 我们在 CERT I-TRACING 中看到了这一点 *, 这一趋势在我们与网络生态系统的交流中得到了证实. 攻击者的动机仍然首先是财务. 个人数据的保护, 受 GDPR 和 NIS2 指令监管, 使组织面临巨额罚款, 这增加了他们的压力. 恶意行为者会毫不犹豫地在赎金要求中提及这一点。 ! 套间, 被盗数据在暗网上具有真正的价值. 在秘密论坛上发布或出售的数据库成为各团体的“可回收武器”, 从而延长初始泄漏的寿命. 数据越新、越完整, 它们越有价值. 掌握此信息的恶意人员可以轻松实施针对性极强的个性化网络钓鱼活动, 正确设置金融诈骗. Colis Privé 的信息已经是这种情况 (2025 年 11 月) : 有针对性的短信被发送给一些受害者以检索支付卡号, 标识符, 甚至直接要求欺诈性付款. »
将攻击工业化的黑客
根据今年记录的最近的攻击, 路易斯·米尔森特(Louis Milcent)指出了以技术工业化为标志的趋势, 特别依赖人工智能的使用. 预计 2026 年将出现其他现象, 他预计脆弱性会增加, 受政治或地缘政治意识形态驱动的黑客活动, 勒索软件攻击, 和外国干涉. 如此多的威胁可能会影响企业, 不仅在经济上, 还体现在品牌形象和信誉方面.
*社区紧急响应小组 (CERT) : IT安全事件管理与响应中心.
数据泄露的主要途径
软件漏洞 :
2025年, I-TRACING 观察到漏洞增加了 20%, CVE 增加 25% (常见的脆弱性和暴露) 批评. 而且, 恶意行为者利用新漏洞的时间显着缩短.
供应链, 分包商和第三方 :
2025年, 许多攻击和数据泄露源于分包商的事件, 无论是服务公司还是SaaS解决方案. 法国体育联合会尤其如此。, 账户泄露的附带受害者 (通过网络钓鱼) 或 SaaS 许可证管理解决方案.
