DDoS атаките нарастват с разширяването на цифровия отпечатък на Африка

Picture of e-security.bg
e-security.bg
Факти и данни

Нарастващото използване на интернет и инициативите за цифрова трансформация излагат организациите в Африка на все повече киберзаплахи.

Едно от проявленията на тази тенденция е постоянното нарастване на разпределените атаки за отказ на услуга (DDoS) срещу организации в няколко северноафрикански държави, които са и с най-висока степен на проникване на интернет в региона.

Рязък ръст на DDoS активността

Неотдавнашен анализ на данните за активността на заплахите през първата половина на 2024 г., извършен от Netscout, показва 30% увеличение на DDoS атаките в Близкия изток и Африка като цяло в сравнение с предходното тримесечие. Сред държавите, в които е отбелязан най-голям ръст на DDoS атаките, са Алжир, Мароко, Тунис и Египет.

В Мароко, където степента на проникване на интернет е 90%, през първата половина на 2024 г. са отчетени 61 000 DDoS атаки, което е най-големият брой DDoS атаки в региона през периода. Мнозинството от атаките – 16 461 – са били насочени към производителите на безжични телекомуникационни услуги в региона; повече от 6000 са били насочени към телекомуникационни компании, работещи по кабел, а останалите са засегнали организации от различни индустриални сектори.

Организациите в Египет, друга държава в региона с висока степен на проникване на интернет, са преживели общо около 45 108 DDoS атаки през първата половина на годината, като най-често обект на атаки са били кабелните телекомуникационни оператори, следвани от безжичните оператори и образователните институции. Netscout установи, че през този период в Египет са извършени някои от атаките с най-висока пропускателна способност, като най-голямата от тях е достигнала 332,96 Gbit/s.

Историята с Тунис, където през първите шест месеца са извършени 4511 DDoS атаки, е сходна по отношение на виктимологията: повечето жертви са били доставчици на кабелни или безжични телекомуникационни услуги. Въпреки това Netscout установи, че  заплахите са приложили по-голям брой DDoS атаки срещу тунизийски организации, отколкото срещу организации в други държави. Най-големият тип такава атака включваше поразителните 27 вектора, включително услугата за отдалечено управление на Apple, протокол за достъп до леки директории без връзка (CLDAP) , протокол за ограничени приложения (COAP) и техники за усилване на системата за имена на домейни (DNS) за значително увеличаване на силата на атаката.

Геополитическо напрежение и „онлайн-непосредственост“ са двигател на кибернетичната активност
„Тези атаки могат да се обяснят отчасти с това, че предприятията в страни като Мароко, Тунис, Египет, Либия и Алжир увеличиха онлайн присъствието си през изминалата година“, казва Ричард Хюмел, директор на отдела за разузнаване на заплахи в Netscout. „Макар че цифровата трансформация по принцип е повод за празнуване, за съжаление тя означава също, че повече устройства и услуги могат да бъдат нарушени от атаки.“

По-голямата повърхност за атаки обаче не е единствената причина за повишената активност на DDoS в Африка и Близкия изток, казва Хюмел. „Геополитическото напрежение в тези региони също така подхранва рязкото нарастване на хактивистката активност, тъй като политическите спорове в реалния свят се пренасят в цифровия свят“, казва той. „За съжаление хактивистите често се насочват към критична инфраструктура като правителствени услуги, комунални услуги и банки, за да предизвикат максимални смущения.“

А DDoS атаките в никакъв случай не са единственото проявление на новите заплахи, с които организациите в Африка трябва да се борят, тъй като разширяват цифровия си отпечатък.

Нарастващи рискове от кибершпионаж и киберпрестъпления

В неотдавнашен доклад Африканският център за стратегически изследвания оценява, че все по-широкото разпространение на ИТ, комуникационните и свързаните с тях технологии в региона бързо засилва и променя заплахите срещу организациите – и в процеса на работа поставя предизвикателства пред националната сигурност. Центърът, който е институция на Министерството на отбраната на САЩ, очаква, че през следващите няколко години организациите в Африка ще трябва да се борят с много от същите киберзаплахи, с които организациите в други региони на света се сблъскват от години.

Една от тях е кибершпионажът. „Киберпространството промени из основи методите и средствата, чрез които държавите събират информация една за друга и за своите граждани“, се отбелязва в доклада на Африканския център. „Въпреки че най-значимите опасения за кибершпионаж в Африка са съсредоточени около Китай, възможностите за шпионаж и наблюдение бързо се разпространяват на целия континент.“

Нападенията срещу критичната инфраструктура и финансово мотивираните атаки на организираната престъпност са други опасения, които се очертават. Според оценката на центъра правителствените мрежи в Африка и мрежите, принадлежащи на военния, банковия и телекомуникационния сектор, са уязвими за разрушителни кибератаки. Загрижеността се засилва от сравнително високия потенциал за киберинциденти в резултат на небрежност и инциденти.

Организираните престъпни групи – бич за организациите в САЩ, Европа и други части на света, представляват нова заплаха за организациите в Африка, оценява Центърът. „Нарастващите темпове на проникване на интернет в Африка доведоха както до нови видове зависими от киберпространството престъпни дейности, като компрометиране на бизнес електронна поща или романтични измами, така и до трансформиране на финансирането и пазарната динамика на по-традиционните мрежи на организираната престъпност.“ Нападенията по веригата на доставки са друг сериозен и нововъзникващ проблем, особено като се има предвид голямата зависимост на организациите в Африка от чуждестранни доставчици.

Агнидипта Саркар, вицепрезидент и консултант по въпросите на CISO в ColorToken, казва, че организациите в Африка ще бъдат подложени на все по-голям натиск да прилагат защити срещу нови киберзаплахи, дори когато тръгват по пътя на цифровата си трансформация.

„Възможността за продължаване на бизнес операциите, въпреки кибератаките, ще насърчи инвестициите в региона“, прогнозира той. „Ефективното докладване на пробиви ще се превърне в силно търсена способност за CISO, особено от тези, които могат.“

#DDoS атаки, # тенденции
DARKReading

Подобни

Луксозната марка Helen Kaminski в прицела на Play ransomware
10.03.2026
Ransomware is relentless
Масивна атака срещу Roblox
10.03.2026
DreamHack Leipzig 2019 Gamers Convention
xAI под огън заради въглеродни емисии
10.03.2026
ai-generated-8223753_640
Apple въвежда Transparency Tags за AI-създадена музика
10.03.2026
music
Alphabet обвърза заплащането на Сундар Пичай с бъдещето на Waymo и Wing
10.03.2026
sundar
ФБР потвърди киберпробив, засегнал системи за наблюдение
9.03.2026
FBI

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.