Кибератаки в Африке: Фокус на госструктуры и финансовый сектор
Аналитика показывает, что более половины кибератак в Африке направлены на государственные учреждения и финансовый сектор.
Согласно результатам исследования, проведенного компанией Positive Technologies, в 2023-2024 годах отмечен существенный рост числа атак, нацеленных на африканские государственные и финансовые организации. Эти институции становятся легкими мишенями для организованных преступных группировок и хактивистов, заинтересованных в шпионаже и финансовых прибылях.
Анализ данных показал, что 29% атак нацелены на органы государственной власти, а 22% - на финансовые учреждения. На теневых форумах обнаружено множество объявлений, связанных с данными этих секторов. APT-группы и хактивисты рассматривают государственные учреждения Нигерии, Алжира и Эфиопии как наиболее привлекательные цели.
Особенно стоит выделить Нигерию, где фиксируется 27% этих вредоносных усилий. Южноафриканская Республика и Египет также находятся на прицеле киберзлоумышленников, занимая 22% и 13% соответственно от общего числа атак в регионе.
Цели атак варьируются от нарушения производственных процессов до кражи конфиденциальной информации. Для злоумышленников привлекательна информация о платежах и личные данные пользователей, которые часто оказываются в свободном доступе на теневых рынках. Интересно, что 64% баз данных распространяются бесплатно, что подчеркивает высокий уровень угрозы для конфиденциальности данных.
Низкая защищенность систем
Неэффективная защита компьютерной и сетевой инфраструктуры остаётся базовой уязвимостью. 65% атак направлены непосредственно на дизентивизацию аппаратной части. Уровень атак на веб-ресурсы достиг 27%, большая часть из которых - DDoS-атаки.
Самыми распространенными методами атак остаются использование вредоносного ПО и эксплоиты уязвимостей в программном обеспечении. С каждым годом наблюдается рост числа атак, сопровождаемых применением программ-шифровальщиков и шпионского ПО. Эксперты по кибербезопасности отмечают, что в 18% случаев атаки приводят к параличу бизнес-процессов.
С учётом значительного интереса к ресурсам африканского континента, необходимо срочно усилить меры защиты информационных систем, позаботиться о безопасности данных и повысить общий уровень осведомлённости об угрозах. На фоне возрастающей глобализации, африканским государствам настоятельно рекомендуется внедрять передовые технологии защиты данных, проводить регулярные тренинги для сотрудников и сотрудничать с международными экспертами в области кибербезопасности.
