Positive Technologies
Новости

Positive Technologies: больше половины кибератак в Африке приходится на госсектор и финансы

В даркнете 56% всех сообщений о странах региона касаются ЮАР, Нигерии и Алжира

Компания Positive Technologies, лидер в области результативной кибербезопасности, проанализировала актуальные киберугрозы на африканском континенте в 2023–2024 гг1. По данным экспертов, выросла доля атак на госсектор и финансовые компании Африки. Они становятся жертвами организованных хакерских группировок, нацеленных на финансовую выгоду и шпионаж, а также хактивистов. На теневых интернет-площадках больше половины баз данных, касающихся этого региона, распространяются бесплатно, а доступы в сети компаний континента можно приобрести в среднем за 2 970 долларов США.

Как выяснили эксперты, в Африке доля государственных и финансовых учреждений среди всех успешных атак на организации составила соответственно 29% и 22%. Анализ сообщений на теневых форумах подтвердил, что именно эти сферы больше других привлекают злоумышленников: их удельный вес во всем объеме объявлений даркнета — 19% и 13%.

«Доля госсектора среди всех атак на организации Африки выросла более чем в два раза по сравнению с данными из нашего предыдущего исследования. Чаще всего госучреждения в регионе атакуют APT-группировки (46%), нацеленные в основном на кибершпионаж, а также хактивисты (18%). По данным с теневых форумов, злоумышленников прежде всего привлекают госучреждения Нигерии (27%), Алжира (17%), Эфиопии (12%) и ЮАР (12%). Доля финансового сектора также увеличилась: с 18% до 22% всех успешных атак. В даркнете...

Анастасия Безбородько
Анастасия БезбородькоАналитик группы международной аналитики Positive Technologies

Каждая десятая успешная кибератака на организации региона была направлена на промышленность. Основная цель — нарушение производственного процесса и кража конфиденциальной информации. Еще 10% атак пришлось на телекоммуникации: злоумышленников привлекают огромные объемы персональных данных и платежные сведения о пользователях компаний этой сферы.

Как отмечается в исследовании, в атаках на организации объектами атакующих в чаще всего были компьютеры, серверы и сетевое оборудование (65%). Это указывает на низкую защищенность инфраструктуры компаний: на уязвимости в сетевом периметре и недостатки конфигурации во внешних доступных сервисах. При этом с 15% до 27% выросла доля веб-ресурсов как объектов атак, а в половине из этих случаев злоумышленники проводили DDoS-атаки.

Самым популярным методом кибератак на организации и частных лиц за рассматриваемый период стало использование вредоносного ПО — соответственно 43% и 53% всех случаев. Практически в каждой третьей успешной атаке на компании региона злоумышленники использовали шифровальщики, а в каждой четвертой — шпионское ПО. К эксплуатации уязвимостей ПО атакующие прибегали еще в 18% атак на организации.

Исследователи выяснили, что в результате успешных кибератак на страны Африки злоумышленники чаще всего получали доступ к конфиденциальной информации: так происходило в атаках как на организации (61%), так и на людей (53%). Нарушение основной деятельности компаний было последствием успешных кибератак еще в 18% случаев.

Согласно данным из открытых источников, значительная часть кибератак в регионе была зафиксирована в ЮАР (22%) и Египте (13%). В то же время анализ объявлений на теневых форумах показал, что эти сообщения затрагивали в первую очередь ЮАР (25%), Нигерию (18%) и Алжир (13%). Чаще всего объявления в даркнете содержат базы данных (61%), более половины из которых (64%) раздают бесплатно. Кроме того, на теневых площадках активно распространяется информация для доступа в сети крупных компаний Африки (38% всех сообщений). Большая часть таких публикаций (74%) касается продажи доступов, а их средняя стоимость составляет 2 970 $.

В последние годы в Африке цифровые технологии активно внедряются в разных сферах. Вместе с тем открываются и новые возможности для киберпреступников. Чтобы повысить уровень кибербезопасности региона и предотвратить киберпреступления в будущем, эксперты Positive Technologies предлагают ряд защитных мер. Они рекомендуют разрабатывать и своевременно обновлять стратегии в области ИБ, определять критическую информационную инфраструктуру, атаки на которую могут привести к недопустимым событиям на уровне отраслей и страны. Для обеспечения киберустойчивости организаций специалисты советуют проанализировать риски, составить перечень событий, способных нанести непоправимый ущерб, регулярно обновлять используемые системы и приложения, проверять эффективность и актуальность механизмов безопасности и средств защиты информации. В организациях также необходимо проводить образовательные мероприятия для обучения сотрудников основным правилам кибербезопасности и выделять бюджет на развитие специалистов по ИБ.

Кроме того, для успешной реализации проектов в области кибербезопасности эксперты рекомендуют установить надежные партнерские отношения между госсектором и частными компаниями, а также укрепить международное сотрудничество для обмена знаниями и опытом в области актуальных киберугроз и защитных мер.

  1. Исследование охватывает период с I квартала 2023 года по III квартал 2024 года.