به گزارش کارگروه بینالملل سایبربان؛ ادارات دولتی و سازمانها در سراسر بخشهای صنعتی آفریقای جنوبی بدون در نظر گرفتن اندازه و افراد با خطر دائمی قربانی شدن یک حمله سایبری روبرو هستند. ارائهدهنده امنیت سایبری و آنتی ویروس کسپرسکی (Kaspersky) اعلام کرد در حالیکه این یک چالش منحصر به فرد برای کشور نیست، اما مطمئناً یک چالش رو به رشد است.
جیمز گومِد (James Gumede)، مدیر حساب منطقهای انجمن توسعه آفریقای جنوبی (SADC) در کسپرسکی گفت :
«اگر نگاهی به بازار محلی بیندازیم، انواع حملات سایبری که میبینیم بر کسبوکارها و در صنایع مختلف تأثیر میگذارد، نیاز به هوشیاری و آموزش کارکنان را در مورد آنچه که بهترین عملکرد امنیت سایبری را تشکیل میدهد، به ویژه به عنوان تاکتیکها و روشهای مجرمان سایبری تقویت میکند.»
باجافزار، یک چالش مداوم
براساس تحقیقات کسپرسکی، از ژانویه تا آوریل امسال، حملات باجافزاری در آفریقای جنوبی در مقایسه با سال گذشته 2 برابر شده است؛ باجافزاری که سیستم را تا زمان پرداخت باج برای انتشار آن قفل میکند، به مهمترین تهدید سایبری تبدیل شده است.
حمله به «Transnet» در سال گذشته نشان داد که یک نفوذ موفق باجافزاری میتواند هر کسبوکاری را در مسیر خود متوقف کند و پیامدهای مالی و اعتباری ویرانگری را به دنبال داشته باشد. فقط تصور کنید مواردی مانند یک بیمارستان یا سایر زیرساختهای حیاتی به خطر بیفتند؛ در این صورت عدم دسترسی به دادهها و سیستمها به موضوع مرگ و زندگی تبدیل میشود.
«APT»، یک خطر طولانی مدت
به گفته کسپرسکی، یکی دیگر از نگرانیهای فزاینده در منطقه محلی، تهدیدات پایدار پیشرفته (APTs) است که اغلب میتوانند برای ماهها و حتی سالها ناشناخته بمانند. این حملات پیچیده معمولاً روی اهداف با ارزش بالا مانند شرکتهای معروف و ادارات دولتی تمرکز میکنند. هدف APT سرقت اطلاعات در مدت زمان طولانی است.
گومِد اظهار داشت :
«تحقیقات ما نشان داده است که دولتها، نهادهای دیپلماتیک و مؤسسات آموزشی به طور فزایندهای هدف گروههای APT قرار میگیرند. این تهدید به حدی است که آفریقای جنوبی به نیجریه و مصر به عنوان 3 کشور مورد هدف در این قاره پیوسته است. ما دریافتیم که یکی از فعالترین بازیگران تهدید در این زمینه «TransparentTribe» است. این گروه بر نهادهای دیپلماتیک، مؤسسات آموزشی، ادارات دولتی و ارتش تمرکز دارد و از اسناد مخرب در سطح کلان برای نفوذ به سازمانها و USBهایی که میتوانند دادهها را از شبکههای فاصله هوایی بدزدند، استفاده میکند.»
گروه دیگری موسوم به لازاروس (Lazarus) در آفریقای جنوبی بسیار فعال است. این عامل تهدید، بر سرقت پول و اطلاعات حساس احتمالاً برای اهداف امنیت ملی متمرکز است و همه افراد از ارتش و دولت تا سازمانهای مخابراتی و دارویی را هدف قرار میدهد.
مدیر حساب منطقهای انجمن توسعه آفریقای جنوبی در کسپرسکی توضیح داد :
«لازاروس سابقه طولانی در پشت برخی از ویرانگرترین حملات در جهان از جمله دزدی در بنگلادش در سال 2016 دارد. وجود چنین عامل تهدید کنندهای با نفوذ فعال در این کشور باعث نگرانی عمده است. ردیابی، تجزیه و تحلیل، تفسیر و کاهش این تهدیدات امنیت سایبری که دائماً در حال تحول هستند، میتواند بار زیادی را بر منابع فعلی شرکت تحت فشار بگذارد و به همین دلیل است که استفاده از مجموعه راهحلهای اطلاعاتی تهدید یکپارچه بسیار حیاتی است.»
