انتشار شده در تاریخ 1402/04/10 - 11:37

شرکت‌های کنیایی بهشت مجرمان سایبری

شرکت‌های کنیایی بهشت مجرمان سایبری است و 90 درصد نقض در این کشور گزارش شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش «Liquid C2»، شرکت‌های بزرگی که در کنیا فعالیت می‌کنند بیشترین ضربه را از سوی مجرمان سایبری وارد کرده‌اند.

گزارش توسعه چشم‌انداز امنیت سایبری در آفریقا در سال 2022 به‌وسیله گروه فناوری پان آفریقایی نشان می‌دهد که 90 درصد از شرکت‌های فعال در کنیا در یک سال گذشته نقض داده را گزارش کرده‌اند.

مجرمان سایبری علیرغم سرمایه‌گذاری‌های سنگینی که شرکت‌های محلی برای محافظت از سیستم‌های خود به کار گرفته‌اند، هک‌های خود را تشدید کرده‌اند که نشان‌دهنده تغییر سریع دنیای جرایم سایبری است.

تحقیقات نشان می‌دهد که بیش از نیمی از شرکت‌های بزرگ در این 3 کشور قربانی یک حمله سایبری موفقیت‌آمیز شده‌اند که ۹۰ درصد آنها را مشاغل کنیایی تشکیل می‌دهند. دیوید بِر (David Behr)، مدیر اجرایی Liquid C2 گفت :

«روش‌های پیچیده‌تر مانند جرایم سایبری به عنوان سرویس (CaaS) در آفریقا محبوب‌تر می‌شوند، به این معنی که کسب‌وکارها دیگر نمی‌توانند به فناوری‌ها و فرآیندهای قدیمی تکیه کنند.»

بر اساس این گزارش، علیرغم سرمایه‌گذاری 85 درصد از شرکت‌های کنیایی در حفاظت از نقطه پایانی پیشرفته مانند فایروال‌ها برای کاهش تهدیدات، 82 درصد از کسب‌وکارها گفتند که تهدیدات امنیت سایبری در سال گذشته در مقایسه با 62 درصد در آفریقای جنوبی، مانند زامبیا، افزایش یافته است.

بِر اظهار داشت :

«بزرگ‌ترین نگرانی ناشی از این گزارش این است که شرکت‌ها می‌گویند که کنترل‌های امنیتی سایبری بسیار بیشتری را اعمال کرده‌اند. با توجه به اینکه تهدیدها سریع‌تر از سیستم‌های امنیتی در حال پیشرفت هستند، شرکت‌ها نمی‌توانند از خود راضی باشند.»

یافته‌های این شرکت نشان می‌دهد که برای کاهش تهدیدات سایبری، 65 درصد کسب‌وکار از پشتیبان‌گیری از داده‌ها، 40 درصد از وی‌پی‌ان (VPN) ایمن و دسترسی از راه دور، 38 درصد از فیلتر کردن محتوای وب و بدافزار استفاده می‌کنند در حالیکه تنها 28 درصد ما از فیلتر کردن محتوای ایمیل و بدافزار استفاده می‌کنند.

علاوه بر این، 82 درصد از شرکت‌ها در کنیا مجبور شده‌اند با استخدام پرسنل امنیت سایبری، کارکنان فناوری اطلاعات خود را تقویت کنند.

Liquid C2 اعلام کرد که بهترین روش حمله مورد استفاده از سوی مجرمان سایبری که شرکت‌ها را هدف قرار می‌دهند شامل ایمیل از طریق فیشینگ یا حملات هرزنامه با 61 درصد است، حملات از طریق گذرواژه‌های در معرض خطر با 48 درصد و نقض داده‌ها و حملات با 44 درصد، دومین و سومین رایج‌ترین حملات هستند.

طبق این گزارش، کسب‌وکارها باید به طور مداوم در مورد چشم‌انداز جرائم سایبری در حال تحول و روش‌هایی که عوامل مخرب برای نقض اقدامات امنیت سایبری استفاده می‌کنند، هوشیار باشند.

61 درصد از شرکت‌ها در این تحقیق گفتند که نقض‌های عملیات‌های آنها در نتیجه دورکاری یا ترکیبی رخ داده است.

در حالیکه گزارش Liquid C2 منشأ حملات به کنیا را مشخص نکرده، پذیرش بالای اینترنت در این کشور آسیب‌پذیری را برای شرکت‌ها و کاربران اینترنتی فردی افزایش داده است.

آمار 3 ماهه سوم از سوی اداره ارتباطات نشان می‌دهد که کل تهدیدات سایبری شناسایی شده 24.9 درصد از 249.99 میلیون به 187.76 میلیون کاهش یافته است در حالیکه مشاوره ها 0.9 درصد از 3.56 میلیون به 3.58 میلیون افزایش یافته است.

تهدیدهای پیشرو برای مشاغل و کاربران طبق CA شامل بدافزار، «DDOS»، حملات برنامه‌های وب و آسیب‌پذیری‌های سیستم است.