Чаще всего киберпреступники атакуют финансовые и телекоммуникационные организации региона
Positive Technologies проанализировала актуальные киберугрозы на африканском континенте в 2022–2023 гг. и представила исследование во время второго саммита «Россия — Африка» в Санкт-Петербурге. По данным экспертов, наиболее атакуемой в регионе является финансовая отрасль (на нее приходится почти каждая пятая атака), а главные мотивации киберпреступников — прямая финансовая выгода и кража конфиденциальной информации. При этом в регионе помимо хактивистов действуют организованные хакерские группировки, нацеленные помимо финансовой выгоды на кибершпионаж. Большинство атак в исследованном периоде носили целенаправленный характер.
По данным исследования, среди наиболее привлекательных целей для злоумышленников в Африке выделяются финансовые организации: 18% всех успешных атак приходится на эту отрасль. Прежде всего преступников интересует финансовая выгода. В финансовых организациях хранятся большие объемы информации о клиентах, включая платежные данные. Это позволяет злоумышленникам использовать украденную информацию для дальнейших атак на пользователей, отмечают в Positive Technologies.
Телекоммуникации занимают второе место среди наиболее атакуемых отраслей (13% всех успешных атак). В пятерку самых атакуемых отраслей экономики также вошли государственные учреждения (12%), торговые (12%) и промышленные (10%) организации.
«Пятерка „лидеров“ наиболее атакуемых отраслей Африки выглядит нетипичной по сравнению с общемировой статистикой. В топ-5 целей злоумышленников попали телекоммуникации и торговля, причем телеком оказался на втором месте. Значительный прирост клиентов телекоммуникационных компаний по всему континенту позволяет злоумышленникам воздействовать как на отдельные компании, так и на целые регионы, — отмечает аналитик Positive Technologies Екатерина Семыкина. — Преступники атакуют организации, чтобы нарушить деятельность компании и потребовать выкуп за восстановление систем, а также с целью кражи данных о пользователях. Компаниям необходимо принимать меры, чтобы предотвратить эксплуатацию уязвимостей и реализацию недопустимых событий. Мы рекомендуем обратить внимание на процесс управления уязвимостями в организации».
По данным исследования Positive Technologies, целенаправленный характер имели 68% успешных атак: в них злоумышленники были нацелены на конкретную организацию, частное лицо или отрасль. В атаках на организации злоумышленники чаще всего атакуют компьютеры, серверы и сетевое оборудование (85%).
Веб-ресурсы становились целями злоумышленников в 15% атак: как правило, в этих случаях чаще всего злоумышленникам удавалось успешно провести DDoS-атаки. Государственные и финансовые учреждения Африки регулярно подвергаются DDoS-атакам со стороны хактивистов. Эти нападения могут иметь серьезные последствия для функционирования важных инфраструктурных систем и сервисов.
Чаще всего атаки злоумышленников были направлены на получение конфиденциальной информации: с этим столкнулись 38% компаний. Также вследствие действий преступников возникали перебои в работе организаций: так, в каждой третьей успешной атаке (35%) основная деятельность компаний была нарушена. К прямым финансовым потерям привели 7% инцидентов.
Серьезной угрозой для региона являются шифровальщики, которые применялись в каждой третьей атаке на организации с использованием ВПО. Чаще всего злоумышленникам удается скомпрометировать компьютеры, серверы и сетевое оборудование, что свидетельствует о низком уровне защиты компаний и наличии уязвимостей на сетевом периметре.
Как сообщается в исследовании, теневые форумы являются активным пространством для торговли доступами к сетям крупных компаний Африки, включая государственные и финансовые учреждения, торговые и IT-компании. По данным открытых источников, за доступ с привилегиями администратора домена преступники готовы заплатить около 300 долларов США, а за доступ с привилегиями локального администратора — 170 долларов США. К тому же злоумышленники выкладывают в общий доступ и предлагают на продажу базы данных сотрудников и клиентов различных компаний.
В Positive Technologies отметили, что для успешной борьбы с киберугрозами в регионе необходимо активно разрабатывать и реализовывать меры, направленные на укрепление кибербезопасности. На фоне бурной цифровой трансформации в странах Африки назрела острая необходимость изменения подхода к ИБ. С увеличением доступности интернета можно ожидать и роста активности международных организованных киберпреступных сетей в регионе, причем более цифровизированные страны континента являются привлекательной мишенью для злоумышленников. При этом в регионе отсутствуют должные меры по внедрению кибербезопасности, недостаточно проработана законодательная база в этой сфере, а население крайне слабо осведомлено о проблемах, связанных с ИБ. Все эти факторы ведут к росту кибератак и существенному ущербу странам региона1.
«Для обеспечения киберустойчивости организаций в странах Африки, включая государственные и частные компании, критически важно определить недопустимые события и защитить критически значимые активы, — отмечает директор экспертного центра безопасности Positive Technologies Алексей Новиков. — Также рекомендуется оснастить себя современными средствами защиты и внедрить эффективные меры мониторинга и реагирования на киберугрозы. Обучение сотрудников и инвестирование в развитие специалистов ИБ также будут играть ключевую роль в повышении уровня кибербезопасности организаций в африканском регионе».
Среди рекомендаций государствам для повышения уровня кибербезопасности следует выделить разработку национальных политик и стратегий в области информационной безопасности, законодательное регулирование защиты персональных данных, защиту критически важной информационной инфраструктуры и создание национальных команд по реагированию на киберинциденты. Важным шагом также будет укрепление международного сотрудничества для обеспечения кибербезопасности на континенте.
- По данным Экономической комиссии ООН для Африки, в 2022 году низкий уровень готовности Африки к киберугрозам обошелся ее странам в среднем в 10% ВВП.