Каждая десятая успешная кибератака на организации региона была направлена на промышленность. Основная цель — нарушение производственного процесса и кража конфиденциальной информации. Еще 10% атак пришлось на телекоммуникации: злоумышленников привлекают огромные объемы персональных данных и платежные сведения о пользователях компаний этой сферы.
Как отмечается в исследовании, в атаках на организации объектами атакующих в чаще всего были компьютеры, серверы и сетевое оборудование (65%). Это указывает на низкую защищенность инфраструктуры компаний: на уязвимости в сетевом периметре и недостатки конфигурации во внешних доступных сервисах. При этом с 15% до 27% выросла доля веб-ресурсов как объектов атак, а в половине из этих случаев злоумышленники проводили DDoS-атаки.
Самым популярным методом кибератак на организации и частных лиц за рассматриваемый период стало использование вредоносного ПО — соответственно 43% и 53% всех случаев. Практически в каждой третьей успешной атаке на компании региона злоумышленники использовали шифровальщики, а в каждой четвертой — шпионское ПО. К эксплуатации уязвимостей ПО атакующие прибегали еще в 18% атак на организации.
Исследователи выяснили, что в результате успешных кибератак на страны Африки злоумышленники чаще всего получали доступ к конфиденциальной информации: так происходило в атаках как на организации (61%), так и на людей (53%). Нарушение основной деятельности компаний было последствием успешных кибератак еще в 18% случаев.
Согласно данным из открытых источников, значительная часть кибератак в регионе была зафиксирована в ЮАР (22%) и Египте (13%). В то же время анализ объявлений на теневых форумах показал, что эти сообщения затрагивали в первую очередь ЮАР (25%), Нигерию (18%) и Алжир (13%). Чаще всего объявления в даркнете содержат базы данных (61%), более половины из которых (64%) раздают бесплатно. Кроме того, на теневых площадках активно распространяется информация для доступа в сети крупных компаний Африки (38% всех сообщений). Большая часть таких публикаций (74%) касается продажи доступов, а их средняя стоимость составляет 2 970 $.
В последние годы в Африке цифровые технологии активно внедряются в разных сферах. Вместе с тем открываются и новые возможности для киберпреступников. Чтобы повысить уровень кибербезопасности региона и предотвратить киберпреступления в будущем, эксперты Positive Technologies предлагают ряд защитных мер. Они рекомендуют разрабатывать и своевременно обновлять стратегии в области ИБ, определять критическую информационную инфраструктуру, атаки на которую могут привести к недопустимым событиям на уровне отраслей и страны. Для обеспечения киберустойчивости организаций специалисты советуют проанализировать риски, составить перечень событий, способных нанести непоправимый ущерб, регулярно обновлять используемые системы и приложения, проверять эффективность и актуальность механизмов безопасности и средств защиты информации. В организациях также необходимо проводить образовательные мероприятия для обучения сотрудников основным правилам кибербезопасности и выделять бюджет на развитие специалистов по ИБ.
Кроме того, для успешной реализации проектов в области кибербезопасности эксперты рекомендуют установить надежные партнерские отношения между госсектором и частными компаниями, а также укрепить международное сотрудничество для обмена знаниями и опытом в области актуальных киберугроз и защитных мер.
- Исследование охватывает период с I квартала 2023 года по III квартал 2024 года.
