POSITIVE TECHNOLOGIES: БОЛЬШЕ ПОЛОВИНЫ КИБЕРАТАК В АФРИКЕ ПРИХОДИТСЯ НА ГОССЕКТОР И ФИНАНСЫ

Выросла доля атак на госсектор и финансовые компании Африки. Такие выводы делают эксперты Positive Technologies в анализе актуальных киберугроз на африканском континенте в 2023–2024 годах.

Как выяснили аналитики, в Африке доля государственных и финансовых учреждений среди всех удачных атак на организации составила соответственно 29% и 22%. Анализ известий на теневых форумах подтвердил, что именно эти сферы больше иных прельщают злоумышленников: их удельный вес во всем объеме объявлений даркнета - 19% и 13%.
 
«Доля госсектора среди всех атак на организации Африки выросла более чем в два с лишним раза при сравнении с данными из нашего предыдущего исследования, - отметила аналитик группы международной аналитики Positive Technologies Анастасия Безбородько. - Чаще всего госучреждения в регионе нападают APT-группировки (46%), нацеленные в основном на кибершпионаж, а также хактивисты (18%). По информации с теневых форумов, преступников прежде всего прельщают госучреждения Нигерии (27%), Алжира (17%), Эфиопии (12%) и ЮАР (12%). Доля финансового сектора также увеличилась: с 18% до 22% всех удачных атак. В даркнете публикации, связанные с госсектором Африки, как правило, направлены на бесплатную раздачу информации (66%), а касающиеся финансов - на продажу данных и доступа к ним (64%)».
 
Каждая десятая удачная кибератака на организации региона была направлена на промышленность. Основная цель - нарушение производственного процесса и кража конфиденциальной информации. Еще 10% атак пришлось на телекоммуникации: преступников прельщают громадные объемы персональных данных и платежные сведения о пользователях компаний этой сферы.
 
Как отмечается в разработке, в атаках на организации объектами нападающих в чаще всего были компьютеры, серверы и сетевое оборудование (65%). Это повелевает на невысокую защищенность инфраструктуры компаний: на уязвимости в сетевом периметре и недостатки конфигурации во наружных доступных сервисах. При этом с 15% до 27% выросла доля веб-ресурсов как объектов атак, ну а в половине из этих случаев преступники проводили DDoS-атаки.
 
Самым популярным методом кибератак на организации и приватных лиц за обозреваемый период стало использование вредоносного ПО - соответственно 43% и 53% всех случаев. Практически в каждой третьей удачной атаке на компании региона преступники использовали шифровальщики, ну а в каждой четвертой - шпионское ПО. К эксплуатации уязвимостей ПО нападающие прибегали еще в 18% атак на организации.
 
Исследователи выяснили, что на выходах удачных кибератак на страны Африки преступники чаще всего получали доступ к конфиденциальной информации: так происходило в атаках как на организации (61%), так и на людей (53%). Нарушение основной деятельности компаний было последствием удачных кибератак еще в 18% случаев.
 
Согласно данным из открытых очагов, значительная часть кибератак в регионе была замечена в ЮАР (22%) и Египте (13%). В то же время анализ объявлений на теневых форумах показал, что эти известия затрагивали в первую очередь ЮАР (25%), Нигерию (18%) и Алжир (13%). Чаще всего объявления в даркнете содержат информационной базы (61%), более половины из которых (64%) раздают бесплатно. Кроме того, на теневых площадках активно распространяется информация для доступа в сети крупных компаний Африки (38% всех сообщений). Основная масса таких публикаций (74%) касается продажи доступов, а их средняя стоимость составляет 2 970 долл.

Фото: Freepik