在非洲,金融行业已成为网络犯罪分子的主要目标,他们想通过窃取客户数据和支付数据来获利。根据 Positive Technologies 的研究显示,该地区 18% 成功的网络攻击都是针对金融机构的。电信公司是第二大攻击目标 (13%),其次是政府机构 (12%)、零售 (12%) 和工业 (10%) 企业。
与全球市场相比,非洲网络威胁市场有其自身的特点。例如,Securitylab 中称,电信业和商业被列入最容易受到网络攻击的五大行业,其中电信业排在第二位。Positive Technologies 的分析师指出,这是因为电信公司为整个非洲大陆的大量客户提供服务,使其成为针对单个组织和整个地区的攻击目标。网络犯罪分子的目标不仅是扰乱公司运行并勒索恢复系统的费用,还包括窃取用户数据。
根据 Positive Technologies 的研究显示,68% 成功的网络攻击都是具有针对性的:犯罪分子选择特定的公司、个人或行业进行攻击。在大多数情况下 (85%),攻击者以公司的计算机、服务器和网络设备为目标。在占比 15% 的网络攻击中,犯罪分子攻击网络资源时,通常使用 DDoS 进行攻击。非洲的政府和金融机构经常面临黑客分子的 DDoS 攻击,这会严重破坏重要基础设施系统和服务的正常运行。
犯罪分子最常见的攻击目的是获取机密信息:38% 的公司遭受过此类攻击。犯罪分子的行动还破坏了公司的正常运作:在每三分之一的成功攻击中 (35%),核心业务运作会受到破坏。7% 的网络攻击造成了直接经济损失。
加密程序是该地区的主要威胁之一,每三起针对企业的恶意软件攻击中就有一起是加密程序。这表明企业没有充分保护系统安全,网络边界存在漏洞,可能被攻击者利用。
研究还显示,影子论坛会出售非洲大型组织网络访问权限,这些组织包括政府和金融机构、贸易和IT公司。公开资料显示,攻击者愿意花费约 300 美元购买域管理员访问权限,以及花费 170 美元购买本地管理员访问权限。除此之外,攻击者还出售或者免费散播各公司员工和客户的数据库。
Positive Technologies 强调,为了打击该地区的网络威胁,有必要制定和实施改善网络安全的措施。非洲积极的数字化转型需要改变信息安全措施。随着互联网的普及,预计国际组织犯罪集团将增加在该地区的攻击活动,而非洲大陆数字化程度高的国家正在成为犯罪分子的目标。与此同时,该地区缺乏实施网络安全的适当措施,该领域的立法框架不够完善,民众对信息安全问题的认识也很薄弱。所有这些因素都导致了网络攻击增多的问题,并给该地区各国造成了重大损失。
Positive Technologies 安全专家中心主任称:“为了确保非洲组织(包括国营和私营企业)的网络稳定性,识别不可接受的事件并保护关键资产至关重要。” - 此外,还建议各组织装备最先进的网络防御手段,并实施有效措施来监控和应对网络威胁。培训员工和投资培养信息安全专业人员也将在提高非洲地区组织的网络安全方面发挥关键作用。
对各国改善网络安全的建议包括制定国家信息安全政策和战略、立法保护个人数据、保护重要信息基础设施以及建立国家网络事件应对小组。