کشورهای آفریقایی با حملات سایبری فزاینده فیشینگ و رمز عبور در معرض خطر مواجه می شوند

کشورهای آفریقایی با حملات سایبری فزاینده فیشینگ و رمز عبور در معرض خطر مواجه می شوند

تمبر زمان: 30 ژوئن 2023، 1:12 بعد از ظهر
کشورهای آفریقایی با حملات سایبری فزاینده فیشینگ و گذرواژه در معرض خطر مواجه هستند. جستجوی عمودی Ai.

حملات سایبری علیه شرکت‌های بزرگ در کشورهای آفریقایی در سال 2022 افزایش یافت و مشاغل کنیایی 82 درصد افزایش در چنین حملاتی را گزارش کردند، در حالی که مشاغل آفریقای جنوبی و زامبیا هر کدام 62 درصد افزایش را ثبت کردند.

با توجه به گزارش از گروه فناوری پان آفریقایی Liquid C2، بهترین روش حمله از طریق حملات فیشینگ یا هرزنامه (61٪) بود و 48٪ دیگر از حوادث از رمزهای عبور در معرض خطر استفاده می کردند. 

جس پارنل، معاون عملیات امنیتی در Centripetal، مشکوک است که این احتمال وجود دارد که مهاجمان سایبری مشاغل را در کنیا، آفریقای جنوبی و زامبیا هدف قرار می دهند زیرا همه آنها اقتصادهای نوظهور با بخش های تجاری رو به رشد هستند.

مهاجمان ممکن است به این کشورها به عنوان اهداف جذابی نگاه کنند پتانسیل کسب سود مالی از طریق فعالیت های مختلف جرائم سایبریمانند سرقت اطلاعات، حملات باج افزار، یا کلاهبرداری مالی.»

آنا کولارد، مبشر امنیتی KnowBe4 آفریقا، می‌گوید که احساس می‌کند اکثر حملات همچنان فرصت‌طلبانه هستند، مانند باندهای باج‌افزاری که از طریق فهرست‌هایی از شبکه‌های در معرض خطر یا اعتبارنامه‌هایی که از واسطه‌های دسترسی دریافت می‌کنند کار می‌کنند، اما جنبه اقتصادی در حال ظهور قطعاً عاملی در هدف‌گیری است. 

او می‌گوید: «گروه‌های باج‌افزار به‌عنوان یک سرویس، توجه خود را بیشتر به سمت اقتصادهای نوظهور معطوف می‌کنند تا از اقدامات تلافی جویانه مبتنی بر ایالات متحده دور شوند، و این امر آفریقای جنوبی یا هر اقتصاد با وابستگی سایبری بالاتر به این قاره را به یک هدف جذاب تبدیل می‌کند».

آفریقا شاهد افزایش استخدام در زمینه امنیت سایبری است 

بر اساس گزارش Liquid C100,000، آفریقا با یک شکاف رو به رشد 2 نفری در تعداد متخصصان امنیت سایبری معتبر روبرو است. با این حال همه پاسخ دهندگان در این گزارش تاکید کردند که در استراتژی های ابری و دیجیتالی خود و همچنین در قابلیت های امنیت سایبری مرتبط پیشرفت چشمگیری داشته اند.

علاوه بر این، 68 درصد گفتند که در سال گذشته کارکنان امنیت سایبری را منصوب کرده اند یا با یک تیم امنیت سایبری ثبت نام کرده اند. کنیا با 82 درصد بالاترین درصد را داشت. پس از آن آفریقای جنوبی (63%) و زامبیا (62 درصد).

پارنل می‌گوید این واقعیت که حملات بدون توجه به تعداد کارکنان استخدام شده یا سرمایه‌گذاری‌های امنیت سایبری ادامه داشته است، نشان می‌دهد که صرف سرمایه‌گذاری در اقدامات امنیت سایبری، محافظت در برابر تهدیدات سایبری را تضمین نمی‌کند.

او می‌گوید: «مجرمان سایبری به‌طور مداوم تاکتیک‌های خود را توسعه می‌دهند و پیشی گرفتن از آن‌ها را برای کسب‌وکارها چالش برانگیز می‌سازد». بنابراین، برای سازمان‌ها بسیار مهم است که رویکردی پیشگیرانه برای امنیت سایبری مبتنی بر اطلاعات تهدید اتخاذ کنند و به طور مداوم دفاع خود را برای کاهش خطرات به روز کنند.

او می‌افزاید: «دفاع در برابر حملات سایبری نیازمند رویکردی چندلایه است که شامل اجرای اقدامات امنیتی قوی، افزایش آگاهی کارکنان در مورد فیشینگ و سایر بردارهای حمله رایج، به‌روزرسانی منظم نرم‌افزار و سیستم‌ها، انجام ارزیابی‌های آسیب‌پذیری، و واکنش سریع به حوادث امنیتی است. با اولویت دادن به امنیت سایبری و اتخاذ اقدامات پیشگیرانه، کسب و کارها می توانند بهتر در برابر حملات دفاع کنند و تأثیر بالقوه نقض موفق را به حداقل برسانند.

به همین ترتیب، کلاوس شنک، معاون ارشد تحقیقات امنیتی و تهدید در Verimatrix، می‌گوید که افزایش کارکنان امنیت سایبری در واقع می‌تواند توجه اشتباهی را جلب کند: «به طور کلی، استخدام کارکنان متخصص به تنهایی ممکن است لزوماً منجر به کاهش تعداد حملات سایبری نشود. در برخی موارد، حتی ممکن است توجه بازیگران بدخواه را به خود جلب کند که آن را یک چالش یا فرصتی برای نشان دادن مهارت های خود می دانند.

او می افزاید که گفته می شود، واضح است که فواید آن بیشتر از خطر است. او خاطرنشان می کند: «تقویت تیم امنیت سایبری شما می تواند به طور قابل توجهی تأثیر حملات سایبری بر تجارت شما را کاهش دهد. "هدف نهایی باید به حداقل رساندن وقوع چنین حملاتی و دستیابی به حالتی ایده آل باشد که هیچ تاثیری نداشته باشد."

تمبر زمان:

بیشتر از تاریک خواندن