Чёрный континент в тёмной сети: 56% атак идут на три страны

Компания Positive Technologies провела исследование , в рамках которого были проанализированы киберугрозы, затрагивающие страны Африки в 2023–2024 годах. Специалисты отметили значительное увеличение числа атак на государственный сектор и финансовые компании, ставшие основными мишенями организованных преступных группировок, стремящихся к финансовой выгоде и шпионажу, а также хактивистов. В даркнете обнаружено, что более половины баз данных, связанных с этим регионом, распространяются бесплатно, а доступ к сетям компаний африканских стран можно приобрести за 2970 долларов США.

Анализ данных показал, что доля атак на государственные и финансовые учреждения среди всех инцидентов составляет 29% и 22% соответственно. На теневых форумах также подтвердилось, что эти сферы особенно привлекают киберпреступников: доля объявлений с упоминанием государственных учреждений и финансового сектора составила 19% и 13% всех сообщений на таких платформах.

По словам аналитиков Positive Technologies, доля атак на госсектор в Африке выросла более чем в два раза по сравнению с предыдущим периодом. На государственные учреждения региона чаще всего совершают атаки группы APT, ориентированные на кибершпионаж (46%), а также хактивисты (18%). Наибольший интерес для злоумышленников представляют государственные организации Нигерии (27%), Алжира (17%), Эфиопии (12%) и ЮАР (12%). Увеличение количества атак наблюдается и в финансовом секторе: доля успешных инцидентов возросла с 18% до 22%. Публикации на теневых форумах, связанные с государственным сектором Африки, в основном направлены на бесплатное распространение данных (66%), а касающиеся финансов — на продажу информации и доступов (64%).

Промышленность стала целью для каждой десятой успешной кибератаки на африканские организации, в большинстве случаев злоумышленники пытались нарушить производственные процессы или похитить конфиденциальные данные. Схожую долю — 10% атак — составили инциденты в телекоммуникационной отрасли, где преступников привлекали большие объемы персональных данных и информация о платежах пользователей.

Основными объектами атак в африканском регионе стали компьютеры, серверы и сетевое оборудование (65%), что указывает на низкий уровень защищенности инфраструктуры и наличие уязвимостей в сетевом периметре. При этом доля атак на веб-ресурсы увеличилась с 15% до 27%, причем половина этих атак представляла собой DDoS-атаки.

Самым популярным методом кибератак в исследуемый период стало использование вредоносного ПО: оно применялось в 43% атак на организации и 53% случаев взлома личных данных. Почти треть всех успешных атак на компании сопровождалась использованием программ-шифровальщиков, а в каждом четвертом случае — шпионского ПО. Эксплуатация уязвимостей программного обеспечения также составляла заметную долю — 18% от всех атак на организации.

В ходе успешных кибератак злоумышленники в первую очередь получали доступ к конфиденциальной информации — такие данные были получены в 61% случаев атак на организации и 53% случаев атак на частных лиц. В 18% случаев кибератаки привели к срыву основной деятельности компаний.

По данным открытых источников, наибольший уровень кибератак в Африке зафиксирован в ЮАР (22%) и Египте (13%). Анализ теневых форумов показал, что среди обсуждаемых стран выделяются ЮАР (25%), Нигерия (18%) и Алжир (13%). Базы данных составляют 61% информации, доступной в даркнете, из которых 64% распространяются бесплатно. Кроме того, на теневых площадках активно продаются доступы к сетям крупных африканских компаний, и такие публикации составляют 38% всех сообщений, а 74% из них предлагают продажу доступов по средней цене 2970 долларов США.

Исследование охватывает период с I квартала 2023 года по III квартал 2024 года