Хакерите от национални държави са мощно оръжие в ръцете на държавите. Времената, когато войната започва с натискане на спусъка, са отминали: Той е заменен от клавиша Enter.

За да получите възможно най-добра представа за глобалните пейзажи на заплахите, за това кой кого атакува, защо го прави и как Западът и Африка могат да се мобилизират, за да се справят с киберзаплахите, подкрепяни от национални държави, е изключително важно да разберете геополитическата динамика на кибервойната. Само чрез придобиване на задълбочен контекст на ситуацията правителствата, предприятията и доставчиците на киберсигурност могат ефективно да намалят подкрепяните от държави кибератаки.

Ролята на Африка в глобалната кибервойна

Африка, и по-специално Южна Африка, представлява деликатен мост между Изтока и Запада. От една страна, Африка се възползва икономически от Изтока; източните миннодобивни, инфраструктурни и частни компании са пуснали корени на континента. В същото време Африка все повече се стреми към търговски сделки със Запада.

Внимателното балансиране на икономическите връзки с източните и западните държави позволи на Африка да ускори експортната си търговия през последното десетилетие, като средният ръст на БВП на континента се очаква да нарасне от 3,8 % през 2022 г. до 4,1 % през 2023-2024 г.

Тъй като обаче големи западни организации осъществяват бизнес с африкански държави, те стават уязвими за заплахата от кибератаки, координирани на целия континент. Много от тези атаки се извършват от нападатели, базирани или подкрепяни от страните от БРИКС (Бразилия, Русия, Индия, Китай и Южна Африка).

През последното десетилетие кибератаките се разраснаха, особено в Африка. В Кения и Нигерия Kaspersky съобщава за голямо увеличение на финансовите и банковите троянски коне през второто тримесечие на 2021 г. в сравнение с първото тримесечие на 2021 г.: 59% увеличение в Кения и 32% увеличение в Нигерия.

Десетгодишният преглед на ситуацията с киберзаплахите в Южна Африка показва, че най-често срещаните извършители на киберпрестъпления са обучени хакери, а най-честата мотивация е криминална.

Държавите, обхващащи целия континент, са масово обект на посегателства, като често се използват едни и същи методологии за заплахи. В Performanta сме свидетели на методологии за атаки, които се повтарят от участници в различни държави: открихме мрежа за кибератаки на Lazarus Group, действаща в Замбия, и проследихме същите инструменти и методологии за атаки до дейност в Уганда.

Видяхме също, че APT40, известна също като Kryptonite Panda, напреднала постоянна заплаха (APT), разположена в Хайкоу, провинция Хайнан, Китайска народна република, е насочена към правителствени организации, компании и университети в широк спектър от индустрии чрез Африка и в САЩ, Канада, Европа и Близкия изток. Контрагентите на APT40, базираните в Китай Phantom Panda и Wet Panda, по подобен начин се насочват към тези региони чрез телекомуникационни мрежи.

Защо източните групи APT атакуват през Африка? Мотивите са няколко: Нападателите може да смятат, че атаката в Африка крие по-малко рискове; те целят да получат достъп до западни активи чрез Африка; или тестват методологии за атаки в Африка, които по-късно да използват на Запад на родна земя. Общата картина е опасно неясна, но всички тези причини влизат в уравнението.

Къде е мястото на Запада?

Западът и Африка са неразривно свързани, тъй като и двете страни са подложени на атаките на Изтока и БРИКС. За да се противопоставят на това, и двете страни трябва да приложат дългосрочни съвместни усилия, за да обърнат кибервойните в своя полза. Всяко краткосрочно партньорство не отчита агресивно обновяващия се пейзаж на заплахите, в който прозренията остаряват почти веднага след събирането им.

Работейки в сътрудничество, Западът и Африка могат да обменят знания за APT заплахите, успеваемостта на атаките, новите методологии и стратегиите, прилагани от конкретни нации, спонсорирани групи или брокери на рансъмуер като услуга (RaaS). Доставчиците на управлявани услуги за сигурност притежават задълбочени познания за регионалните пейзажи на заплахите в Африка и това може да се окаже от ключово значение за дешифриране на сериозността на заплахите и загубата на данни, което да позволи по-ефективно категоризиране на заплахите.

С тази информация могат да бъдат въведени правилните инструменти за борба и атаките да бъдат осуетени по-успешно. И двете страни могат да получат представа за нови методи за предотвратяване на заплахи, големи масиви от данни и мощни инструменти за киберсигурност, които могат да им помогнат да се борят със заплахата от извършители, подкрепяни от БРИКС, на всички фронтове.

В стремежа към глобална киберсигурност незабавното и пряко сътрудничество е единственият начин уникалното разположение на Африка като мост между Изтока и Запада да се превърне от уязвимост в предимство.

 

 

 

Източник: DARKReading

Подобни публикации

19 януари 2025

Нарушението на данните на Wolf Haldenstein зася...

Адвокатската кантора Wolf Haldenstein Adler Freeman & Herz LLP ...
19 януари 2025

САЩ призовават за преодоляване на разликата в р...

Агенцията за киберсигурност CISA и други правителствени агенции при...
19 януари 2025

САЩ наложиха санкции за масираната хакерска ата...

Министерството на финансите обяви в петък санкции във връзка с маща...
19 януари 2025

Фалшивият Брад Пит е разкрит: как етичен хакер ...

Маруан Уараб, бивш измамник и киберпрестъпник, превърнал се в етиче...
18 януари 2025

FTC нарежда на GoDaddy да коригира неадекватнит...

След като установи, че политиките за сигурност на GoDaddy са недост...
17 януари 2025

SSO - опростете достъпа и защитете бизнеса си

Днес предприятията са изправени пред сложна работна среда, в която ...
Бъдете социални
Още по темата
17/01/2025

Руски кибершпиони са хванат...

Изследователи на Microsoft са разкрили, че...
15/01/2025

ФБР ликвидира китайския зло...

На 14 януари Министерството на правосъдието...
09/01/2025

Авиационният орган на ООН р...

Международната организация за гражданска авиация (ИКАО)...
Последно добавени
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
19/01/2025

САЩ призовават за преодоляв...

Агенцията за киберсигурност CISA и други...
19/01/2025

САЩ наложиха санкции за мас...

Министерството на финансите обяви в петък...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!