Нарастващото използване на интернет и инициативите за цифрова трансформация излагат организациите в Африка на все повече киберзаплахи.
Едно от проявленията на тази тенденция е постоянното нарастване на разпределените атаки за отказ на услуга (DDoS) срещу организации в няколко северноафрикански държави, които са и с най-висока степен на проникване на интернет в региона.
Неотдавнашен анализ на данните за активността на заплахите през първата половина на 2024 г., извършен от Netscout, показва 30% увеличение на DDoS атаките в Близкия изток и Африка като цяло в сравнение с предходното тримесечие. Сред държавите, в които е отбелязан най-голям ръст на DDoS атаките, са Алжир, Мароко, Тунис и Египет.
В Мароко, където степента на проникване на интернет е 90%, през първата половина на 2024 г. са отчетени 61 000 DDoS атаки, което е най-големият брой DDoS атаки в региона през периода. Мнозинството от атаките – 16 461 – са били насочени към производителите на безжични телекомуникационни услуги в региона; повече от 6000 са били насочени към телекомуникационни компании, работещи по кабел, а останалите са засегнали организации от различни индустриални сектори.
Организациите в Египет, друга държава в региона с висока степен на проникване на интернет, са преживели общо около 45 108 DDoS атаки през първата половина на годината, като най-често обект на атаки са били кабелните телекомуникационни оператори, следвани от безжичните оператори и образователните институции. Netscout установи, че през този период в Египет са извършени някои от атаките с най-висока пропускателна способност, като най-голямата от тях е достигнала 332,96 Gbit/s.
Историята с Тунис, където през първите шест месеца са извършени 4511 DDoS атаки, е сходна по отношение на виктимологията: повечето жертви са били доставчици на кабелни или безжични телекомуникационни услуги. Въпреки това Netscout установи, че заплахите са приложили по-голям брой DDoS атаки срещу тунизийски организации, отколкото срещу организации в други държави. Най-големият тип такава атака включваше поразителните 27 вектора, включително услугата за отдалечено управление на Apple, протокол за достъп до леки директории без връзка (CLDAP) , протокол за ограничени приложения (COAP) и техники за усилване на системата за имена на домейни (DNS) за значително увеличаване на силата на атаката.
Геополитическо напрежение и „онлайн-непосредственост“ са двигател на кибернетичната активност
„Тези атаки могат да се обяснят отчасти с това, че предприятията в страни като Мароко, Тунис, Египет, Либия и Алжир увеличиха онлайн присъствието си през изминалата година“, казва Ричард Хюмел, директор на отдела за разузнаване на заплахи в Netscout. „Макар че цифровата трансформация по принцип е повод за празнуване, за съжаление тя означава също, че повече устройства и услуги могат да бъдат нарушени от атаки.“
По-голямата повърхност за атаки обаче не е единствената причина за повишената активност на DDoS в Африка и Близкия изток, казва Хюмел. „Геополитическото напрежение в тези региони също така подхранва рязкото нарастване на хактивистката активност, тъй като политическите спорове в реалния свят се пренасят в цифровия свят“, казва той. „За съжаление хактивистите често се насочват към критична инфраструктура като правителствени услуги, комунални услуги и банки, за да предизвикат максимални смущения.“
А DDoS атаките в никакъв случай не са единственото проявление на новите заплахи, с които организациите в Африка трябва да се борят, тъй като разширяват цифровия си отпечатък.
В неотдавнашен доклад Африканският център за стратегически изследвания оценява, че все по-широкото разпространение на ИТ, комуникационните и свързаните с тях технологии в региона бързо засилва и променя заплахите срещу организациите – и в процеса на работа поставя предизвикателства пред националната сигурност. Центърът, който е институция на Министерството на отбраната на САЩ, очаква, че през следващите няколко години организациите в Африка ще трябва да се борят с много от същите киберзаплахи, с които организациите в други региони на света се сблъскват от години.
Една от тях е кибершпионажът. „Киберпространството промени из основи методите и средствата, чрез които държавите събират информация една за друга и за своите граждани“, се отбелязва в доклада на Африканския център. „Въпреки че най-значимите опасения за кибершпионаж в Африка са съсредоточени около Китай, възможностите за шпионаж и наблюдение бързо се разпространяват на целия континент.“
Нападенията срещу критичната инфраструктура и финансово мотивираните атаки на организираната престъпност са други опасения, които се очертават. Според оценката на центъра правителствените мрежи в Африка и мрежите, принадлежащи на военния, банковия и телекомуникационния сектор, са уязвими за разрушителни кибератаки. Загрижеността се засилва от сравнително високия потенциал за киберинциденти в резултат на небрежност и инциденти.
Организираните престъпни групи – бич за организациите в САЩ, Европа и други части на света, представляват нова заплаха за организациите в Африка, оценява Центърът. „Нарастващите темпове на проникване на интернет в Африка доведоха както до нови видове зависими от киберпространството престъпни дейности, като компрометиране на бизнес електронна поща или романтични измами, така и до трансформиране на финансирането и пазарната динамика на по-традиционните мрежи на организираната престъпност.“ Нападенията по веригата на доставки са друг сериозен и нововъзникващ проблем, особено като се има предвид голямата зависимост на организациите в Африка от чуждестранни доставчици.
Агнидипта Саркар, вицепрезидент и консултант по въпросите на CISO в ColorToken, казва, че организациите в Африка ще бъдат подложени на все по-голям натиск да прилагат защити срещу нови киберзаплахи, дори когато тръгват по пътя на цифровата си трансформация.
„Възможността за продължаване на бизнес операциите, въпреки кибератаките, ще насърчи инвестициите в региона“, прогнозира той. „Ефективното докладване на пробиви ще се превърне в силно търсена способност за CISO, особено от тези, които могат.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
