מדינות אפריקאיות מתמודדות עם דיוג מתגבר ומתקפות סייבר של סיסמאות שנפגעו

מתקפות הסייבר נגד ארגונים גדולים במדינות אפריקאיות התגברו בשנת 2022, כאשר עסקים קנייתים דיווחו על עלייה של 82% בהתקפות כאלה, בעוד עסקים בדרום אפריקה ובזמביה רשמו עלייה של 62% כל אחד.

פי דוח מקבוצת הטכנולוגיה הפאן-אפריקאית Liquid C2, שיטת ההתקפה המובילה הייתה באמצעות התקפות פישינג או ספאם (61%), כאשר עוד 48% מהתקריות השתמשו בסיסמאות שנפרצו. 

ג'ס פרנל, סגן נשיא לפעולות אבטחה בסנטריפטל, חושד שסביר להניח תוקפי סייבר מכוונים לעסקים בקניה, דרום אפריקה וזמביה כי כולן כלכלות מתעוררות עם מגזרים עסקיים צומחים.

"תוקפים עשויים לראות במדינות אלו מטרות אטרקטיביות בשל ה פוטנציאל לרווח כספי באמצעות פעילויות שונות של פשעי סייבר, כמו גניבת נתונים, התקפות כופר או הונאה פיננסית", הוא אומר.

אנה קולארד, אוונגליסטית אבטחה ב- KnowBe4 Africa, אומרת שהיא מרגישה שרוב ההתקפות עדיין אופורטוניסטיות ברובן, כמו כנופיות תוכנות כופר שעובדות דרך רשימות של רשתות שנפגעו או אישורים שהן מקבלות מברוקרי גישה, אבל היבט הכלכלה המתעוררת הוא בהחלט גורם מיקוד. 

"קבוצות כופר כשירות מעבירות את תשומת הלב שלהן יותר לכיוון כלכלות מתעוררות כדי להתרחק מתגמול מבוסס ארה"ב", היא אומרת, "וזה הופך את דרום אפריקה או כל כלכלה עם תלות סייבר גבוהה יותר ביבשת ליעד אטרקטיבי".

אפריקה רואה הגדלת גיוס אבטחת סייבר 

אפריקה מתמודדת עם פער הולך וגדל של 100,000 איש במספר מומחי אבטחת סייבר מוסמכים, על פי דו"ח Liquid C2; עם זאת, כל המשיבים בדוח הדגישו שהם התקדמו באופן משמעותי באסטרטגיות הענן והדיגיטל שלהם, כמו גם ביכולות אבטחת סייבר קשורות.

יתרה מכך, 68% אמרו שהם מינו אנשי צוות אבטחת סייבר, או נרשמו לצוות אבטחת סייבר, בשנה האחרונה. לקניה היה האחוז הגבוה ביותר, 82%, ואחריה דרום אפריקה (63%) וזמביה (62%).

פרנל אומר שהעובדה שההתקפות נמשכו ללא קשר למספר העובדים שנשכרו או להשקעות באבטחת סייבר מעידה שעצם ההשקעה באמצעי אבטחת סייבר אינה מבטיחה הגנה מפני איומי סייבר.

"פושעי סייבר מתפתחים ללא הרף את הטקטיקה שלהם, מה שהופך את זה למאתגר עבור עסקים להישאר לפניהם", הוא אומר. "לכן, חיוני לארגונים לאמץ גישה פרואקטיבית לאבטחת סייבר המופעלת על ידי מודיעין איומים ולעדכן באופן מתמיד את ההגנות שלהם כדי להפחית סיכונים."

הוא מוסיף, "ההגנה מפני התקפות סייבר דורשת גישה רב-שכבתית הכוללת יישום אמצעי אבטחה חזקים, העלאת מודעות העובדים לגבי פישינג ווקטורי תקיפה נפוצים אחרים, עדכון שוטף של תוכנות ומערכות, ביצוע הערכות פגיעות ותגובה מיידית לאירועי אבטחה. על ידי תעדוף אבטחת סייבר ונקיטת צעדים יזומים, עסקים יכולים להתגונן טוב יותר מפני התקפות ולמזער את ההשפעה הפוטנציאלית של הפרות מוצלחות".

כמו כן, קלאוס שנק, סגן נשיא בכיר לחקר אבטחה ואיומים ב-Verimatrix, אומר שהגדלת צוות אבטחת הסייבר עשויה למשוך תשומת לב מהסוג הלא נכון: "באופן כללי, העסקת צוותים מיוחדים לבדה לא בהכרח תוביל להפחתה במספר התקפות הסייבר. . במקרים מסוימים, זה עלול אפילו למשוך את תשומת לבם של שחקנים זדוניים הרואים בכך אתגר או הזדמנות להפגין את כישוריהם".

עם זאת, ברור שהיתרונות עולים על הסיכון, הוא מוסיף. "הגדלת צוות אבטחת הסייבר שלך יכולה להפחית משמעותית את ההשפעה של מתקפות סייבר על העסק שלך", הוא מציין. "המטרה הסופית צריכה להיות למזער את התרחשותן של התקפות כאלה ובאופן אידיאלי להשיג מצב שבו אין להן השפעה כלשהי".

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
• מקור: https://www.darkreading.com/dr-global/african-nations-escalating-phishing-compromised-password-cyberattacks