15.01.2024 08:45
ptsecurity 0 1200 Источник

Наше кибертурне по разным частям мира продолжается! Мы уже успели рассказать вам про путешествия по Ближнему Востоку и Азии, сегодня на очереди регион с огромным потенциалом — Африка. За последние пару десятков лет объединенный ВВП африканских стран увеличился более чем в пять раз. Цифровизация тоже происходит быстро, а вот трансформация кибербезопасности хромает, и это объяснимо: регион не успевает за мировыми трендами по усилению защиты. В Африке нет ни достаточного количества специалистов по ИБ, ни должного уровня киберграмотности населения, ни необходимой законодательной базы.

Под катом расскажем, какие проблемы кибербезопасности Африки мы нашли.

Финансовый сектор под угрозой

Одна из главных мотиваций хакеров, независимо от географии их деятельности, — финансовая выгода. «А у кого может быть больше денег, чем у банков, пенсионных фондов и страховых компаний?» — подумали злоумышленники, орудующие в Африке. С начала 2022 года до окончания первого полугодия 2023-го жертвами почти каждой пятой (18%) успешной атаки становились компании финсектора. Хакеры взламывали банки, похищали клиентские учетные данные и сильно досаждали местным финансовым учреждениям.

Категории жертв среди организаций
Категории жертв среди организаций

Летом этого года были задержаны мошенники, ответственные за взлом тысячи банковских счетов в Нигерии. Злоумышленники рассказали, что они использовали специальное ПО, позволяющее взламывать счета клиентов любого банка страны. И дело не в том, что уровень профессиональной подготовки этих хакеров невероятно высок, а в том, что финансовые организации слабо защищены. В связи с этим подобные ситуации — африканская реальность.

Проблема низкого уровня защищенности в Африке настолько серьезна, что кибербезопасность второй год подряд признается первым фактором риска в финансовом секторе. Почти каждый руководитель африканского крупного финучреждения считает киберпреступность такой же опасной угрозой для региона, как и политическую и социальную нестабильность, а также непростые макроэкономические условия.

DDoS-атаки — любовь хакеров в Африке

Хакеры — они и в Африке хакеры, потому применяют классические методы атак: вредоносные программы, социальную инженерию и эксплуатацию уязвимостей. Особой любовью пользуются DDoS-атаки. От них регулярно страдают не только финансовые учреждения, но и государственные. Так, в мае 2023 года хакеры из группировки Mysterious Team Bangladesh атаковали Эфиопию и Сенегал. Пострадали портал правительства, Министерство здравоохранения, частный коммерческий банк, предприятие электроэнергетической отрасли и госучреждения.

Основной мотив группировки — хактивизм, киберпреступники преимущественно нацелены на дефейс и DDoS-атаки веб-ресурсов. Такие атаки наносят ущерб жертвам, но не позволяют злоумышленникам напрямую улучшить свое материальное благополучие.

В феврале 2023 года группировка Team_insane_pk атаковала сайт центральной больницы столицы Мозамбика — Мапуту. После кибератаки злоумышленники опубликовали радостный пост-отчет о проведенной атаке. Что послужило причиной нападения — доподлинно неизвестно, но зачастую члены Team_insane_pk выбирают жертв исходя из религиозных и политических убеждений.

Сообщение об атаке
Сообщение об атаке

Какие еще проблемы кибербезопасности есть в Африке

Цифровая трансформация в Африке пусть и идет бурно, но пока затрагивает более понятные и приземленные для европейского мира вещи. Например, еще два года назад меньше половины (43%) жителей Африки имели возможность пользоваться интернетом, а уже к 2030 году ожидается, что каждый африканец будет иметь к нему стабильный доступ.

Недоступность интернета может быть одной из причин нехватки специалистов по ИБ в Африке, так нужных для эффективной борьбы с киберугрозами. Регулярное обучение своих экспертов позволит региону выйти на новый уровень защищенности, но сделать это сиюминутно практически невозможно, поскольку региону для начала необходимо создать инфраструктуру ИБ. Кроме того, девять из десяти африканских предприятий работают без протоколов кибербезопасности, поэтому резкое увеличение количества специалистов по ИБ едва ли позволит значительно снизить число успешных кибератак.

Еще одна проблема кибербезопасности Африки — отсутствие законодательства и международной кооперации в борьбе с хакерами. Только 39 из 54 африканских государств внедрили законодательство о кибербезопасности, еще две страны находятся в стадии разработки законопроектов — это составляет 72%, что является самым низким показателем в мире. Поддержка региональных и международных усилий по борьбе с хакерами позволит местным правительствам обеспечить более высокий уровень защищенности региона.

О других проблемах кибербезопасности одного из крупнейших материков мира и способах решить их читайте в полной версии исследования.

Екатерина Семыкина

Аналитик Positive Technologies

Комментарии (0)