Результаты исследования киберугроз для стран Африки от Positive Technologies
АфрикаКибербезопасностьНовостиСаммит и Форум Россия-Африка

Больше половины кибератак в Африке приходится на госсектор и финансы

Автор Павел Вагапов

В даркнете 56% всех сообщений о странах региона касаются ЮАР, Нигерии и Алжира

Компания Positive Technologies, лидер в области результативной кибербезопасности, проанализировала актуальные киберугрозы на африканском континенте в 2023–2024 гг. По данным экспертов, выросла доля атак на госсектор и финансовые компании Африки. Они становятся жертвами организованных хакерских группировок, нацеленных на финансовую выгоду и шпионаж, а также хактивистов. На теневых интернет-площадках больше половины баз данных, касающихся этого региона, распространяются бесплатно, а доступы в сети компаний континента можно приобрести в среднем за 2 970 долларов США.

Как выяснили эксперты, в Африке доля государственных и финансовых учреждений среди всех успешных атак на организации составила соответственно 29% и 22%. Анализ сообщений на теневых форумах подтвердил, что именно эти сферы больше других привлекают злоумышленников: их удельный вес во всем объеме объявлений даркнета — 19% и 13%.

«Доля госсектора среди всех атак на организации Африки выросла более чем в два раза по сравнению с данными из нашего предыдущего исследования, — отметила Анастасия Безбородько, аналитик группы международной аналитики Positive Technologies. — Чаще всего госучреждения в регионе атакуют APT-группировки (46%), нацеленные в основном на кибершпионаж, а также хактивисты (18%). По данным с теневых форумов, злоумышленников прежде всего привлекают госучреждения Нигерии (27%), Алжира (17%), Эфиопии (12%) и ЮАР (12%). Доля финансового сектора также увеличилась: с 18% до 22% всех успешных атак. В даркнете публикации, связанные с госсектором Африки, как правило, направлены на бесплатную раздачу информации (66%), а касающиеся финансов — на продажу данных и доступа к ним (64%)».

Каждая десятая успешная кибератака на организации региона была направлена на промышленность. Основная цель — нарушение производственного процесса и кража конфиденциальной информации. Еще 10% атак пришлось на телекоммуникации: злоумышленников привлекают огромные объемы персональных данных и платежные сведения о пользователях компаний этой сферы.

Как отмечается в исследовании, в атаках на организации объектами атакующих в чаще всего были компьютеры, серверы и сетевое оборудование (65%). Это указывает на низкую защищенность инфраструктуры компаний: на уязвимости в сетевом периметре и недостатки конфигурации во внешних доступных сервисах. При этом с 15% до 27% выросла доля веб-ресурсов как объектов атак, а в половине из этих случаев злоумышленники проводили DDoS-атаки.

Самым популярным методом кибератак на организации и частных лиц за рассматриваемый период стало использование вредоносного ПО — соответственно 43% и 53% всех случаев. Практически в каждой третьей успешной атаке на компании региона злоумышленники использовали шифровальщики, а в каждой четвертой — шпионское ПО. К эксплуатации уязвимостей ПО атакующие прибегали еще в 18% атак на организации.

Исследователи выяснили, что в результате успешных кибератак на страны Африки злоумышленники чаще всего получали доступ к конфиденциальной информации: так происходило в атаках как на организации (61%), так и на людей (53%). Нарушение основной деятельности компаний было последствием успешных кибератак еще в 18% случаев.

Согласно данным из открытых источников, значительная часть кибератак в регионе была зафиксирована в ЮАР (22%) и Египте (13%). В то же время анализ объявлений на теневых форумах показал, что эти сообщения затрагивали в первую очередь ЮАР (25%), Нигерию (18%) и Алжир (13%). Чаще всего объявления в даркнете содержат базы данных (61%), более половины из которых (64%) раздают бесплатно. Кроме того, на теневых площадках активно распространяется информация для доступа в сети крупных компаний Африки (38% всех сообщений). Большая часть таких публикаций (74%) касается продажи доступов, а их средняя стоимость составляет 2 970 $.

В последние годы в Африке цифровые технологии активно внедряются в разных сферах. Вместе с тем открываются и новые возможности для киберпреступников. Чтобы повысить уровень кибербезопасности региона и предотвратить киберпреступления в будущем, эксперты Positive Technologies предлагают ряд защитных мер. Они рекомендуют разрабатывать и своевременно обновлять стратегии в области ИБ, определять критическую информационную инфраструктуру, атаки на которую могут привести к недопустимым событиям на уровне отраслей и страны. Для обеспечения киберустойчивости организаций специалисты советуют проанализировать риски, составить перечень событий, способных нанести непоправимый ущерб, регулярно обновлять используемые системы и приложения, проверять эффективность и актуальность механизмов безопасности и средств защиты информации. В организациях также необходимо проводить образовательные мероприятия для обучения сотрудников основным правилам кибербезопасности и выделять бюджет на развитие специалистов по ИБ.

Кроме того, для успешной реализации проектов в области кибербезопасности эксперты рекомендуют установить надежные партнерские отношения между госсектором и частными компаниями, а также укрепить международное сотрудничество для обмена знаниями и опытом в области актуальных киберугроз и защитных мер.

Подписывайтесь на наш канал в Яндекс. Дзен

Подписывайтесь на наш новый видеоканал Дипломатрутубе. Shorts

Подписывайтесь на наш видеоканал Дипломатрутубе

Рутубе — https://rutube.ru/channel/24232558/

Нам нужна ТВОЯ подписка!
Вам также могут понравиться Еще от автора
where to buy viagra buy generic 100mg viagra online
buy amoxicillin online can you buy amoxicillin over the counter
buy ivermectin online buy ivermectin for humans
viagra before and after photos how long does viagra last
buy viagra online where can i buy viagra