Търсене
Close this search box.

Кибервойната между Изтока и Запада преминава през Африка

Хакерите от национални държави са мощно оръжие в ръцете на държавите. Времената, когато войната започва с натискане на спусъка, са отминали: Той е заменен от клавиша Enter.

За да получите възможно най-добра представа за глобалните пейзажи на заплахите, за това кой кого атакува, защо го прави и как Западът и Африка могат да се мобилизират, за да се справят с киберзаплахите, подкрепяни от национални държави, е изключително важно да разберете геополитическата динамика на кибервойната. Само чрез придобиване на задълбочен контекст на ситуацията правителствата, предприятията и доставчиците на киберсигурност могат ефективно да намалят подкрепяните от държави кибератаки.

Ролята на Африка в глобалната кибервойна

Африка, и по-специално Южна Африка, представлява деликатен мост между Изтока и Запада. От една страна, Африка се възползва икономически от Изтока; източните миннодобивни, инфраструктурни и частни компании са пуснали корени на континента. В същото време Африка все повече се стреми към търговски сделки със Запада.

Внимателното балансиране на икономическите връзки с източните и западните държави позволи на Африка да ускори експортната си търговия през последното десетилетие, като средният ръст на БВП на континента се очаква да нарасне от 3,8 % през 2022 г. до 4,1 % през 2023-2024 г.

Тъй като обаче големи западни организации осъществяват бизнес с африкански държави, те стават уязвими за заплахата от кибератаки, координирани на целия континент. Много от тези атаки се извършват от нападатели, базирани или подкрепяни от страните от БРИКС (Бразилия, Русия, Индия, Китай и Южна Африка).

През последното десетилетие кибератаките се разраснаха, особено в Африка. В Кения и Нигерия Kaspersky съобщава за голямо увеличение на финансовите и банковите троянски коне през второто тримесечие на 2021 г. в сравнение с първото тримесечие на 2021 г.: 59% увеличение в Кения и 32% увеличение в Нигерия.

Десетгодишният преглед на ситуацията с киберзаплахите в Южна Африка показва, че най-често срещаните извършители на киберпрестъпления са обучени хакери, а най-честата мотивация е криминална.

Държавите, обхващащи целия континент, са масово обект на посегателства, като често се използват едни и същи методологии за заплахи. В Performanta сме свидетели на методологии за атаки, които се повтарят от участници в различни държави: открихме мрежа за кибератаки на Lazarus Group, действаща в Замбия, и проследихме същите инструменти и методологии за атаки до дейност в Уганда.

Видяхме също, че APT40, известна също като Kryptonite Panda, напреднала постоянна заплаха (APT), разположена в Хайкоу, провинция Хайнан, Китайска народна република, е насочена към правителствени организации, компании и университети в широк спектър от индустрии чрез Африка и в САЩ, Канада, Европа и Близкия изток. Контрагентите на APT40, базираните в Китай Phantom Panda и Wet Panda, по подобен начин се насочват към тези региони чрез телекомуникационни мрежи.

Защо източните групи APT атакуват през Африка? Мотивите са няколко: Нападателите може да смятат, че атаката в Африка крие по-малко рискове; те целят да получат достъп до западни активи чрез Африка; или тестват методологии за атаки в Африка, които по-късно да използват на Запад на родна земя. Общата картина е опасно неясна, но всички тези причини влизат в уравнението.

Къде е мястото на Запада?

Западът и Африка са неразривно свързани, тъй като и двете страни са подложени на атаките на Изтока и БРИКС. За да се противопоставят на това, и двете страни трябва да приложат дългосрочни съвместни усилия, за да обърнат кибервойните в своя полза. Всяко краткосрочно партньорство не отчита агресивно обновяващия се пейзаж на заплахите, в който прозренията остаряват почти веднага след събирането им.

Работейки в сътрудничество, Западът и Африка могат да обменят знания за APT заплахите, успеваемостта на атаките, новите методологии и стратегиите, прилагани от конкретни нации, спонсорирани групи или брокери на рансъмуер като услуга (RaaS). Доставчиците на управлявани услуги за сигурност притежават задълбочени познания за регионалните пейзажи на заплахите в Африка и това може да се окаже от ключово значение за дешифриране на сериозността на заплахите и загубата на данни, което да позволи по-ефективно категоризиране на заплахите.

С тази информация могат да бъдат въведени правилните инструменти за борба и атаките да бъдат осуетени по-успешно. И двете страни могат да получат представа за нови методи за предотвратяване на заплахи, големи масиви от данни и мощни инструменти за киберсигурност, които могат да им помогнат да се борят със заплахата от извършители, подкрепяни от БРИКС, на всички фронтове.

В стремежа към глобална киберсигурност незабавното и пряко сътрудничество е единственият начин уникалното разположение на Африка като мост между Изтока и Запада да се превърне от уязвимост в предимство.

 

 

 

Източник: DARKReading

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

КНДР се възползва от 2 подт...

Този месец MITRE ще добави две...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!