انتشار شده در تاریخ 1403/09/20 - 16:13

آسیب‌پذیری کشورهای آفریقایی دربرابر حملات منع سرویس

کنیا، نیجریه و آفریقای جنوبی اهداف اصلی حملات منع سرویس توزیع شده هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ مؤسسات مالی کنیا، نیجریه و آفریقای جنوبی در برابر حملات منع سرویس توزیع شده (DDoS) آسیب‌پذیر هستند.

براساس گزارش اطلاعات تهدید حملات منع سرویس توزیع شده مربوط به نیمه اول امسال شرکت «Netscout»، شرکت‌های خدمات مالی در آفریقا همچنان طعمه حملات منع سرویس توزیع شده می‌شوند و کنیا، نیجریه و آفریقای جنوبی به عنوان اهداف کلیدی شناسایی شده‌اند.

برایان هامان (Bryan Hamman)، مدیر منطقه‌ای Netscoutدر آفریقا، اظهار داشت:

«بخش خدمات مالی، دربرگیرنده سازمان‌هایی مانند بانک‌ها، شرکت‌های بیمه، خانه‌های سرمایه‌گذاری، شرکت‌های املاک و مستغلات و وام دهندگان، به دلیل ماهیت بحرانی عملیات‌ها و ارزش داده‌هایش، همچنان یک هدف سودآور برای مجرمان سایبری است. قابل درک است که در دسترس بودن خدمات در صنایعی مانند بانکداری از اهمیت بالایی برخوردار است و هر نوع اختلالی می‌تواند عواقب گسترده‌ای داشته باشد. در یک سال گذشته، ما شاهد تشدید فعالیت‌های هکری با انگیزه ژئوپلیتیک و حملات هماهنگ منع سرویس توزیع شده علیه خدمات بانکی و مالی بوده‌ایم.»

یک عامل تهدید خاص به نامNoName057 (16) که به دلیل توسعه و توزیع بدافزار سفارشی و همچنین استفاده نوآورانه از گیمیفیکیشن در جنگ سایبری شهرت پیدا کرده، در 6 ماه اول سال ادعای 222 حمله علیه بخش‌های بانکداری و خدمات مالی جهانی را داشته است.؛ و در واقع، این صنعت عموماً مهم‌ترین هدف تمام گروه‌های هکری در نیمه اول سال جاری بوده است.

نِتسکوت همچنین خاطرنشان کرد که حملات منع سرویس توزیع شده علیه صنعت بیمه منبع نگرانی در سراسر اروپا، خاورمیانه و منطقه آفریقا (EMEA) بوده است، به طوری که 10840 حمله این نوع سازمان را در طول دوره 6 ماهه هدف قرار داده و اکثریت آن در آفریقای جنوبی رخ داده است.

شرکت‌های بیمه و کارگزاری‌های آفریقای جنوبی با 10720 حمله در طول یک دوره 6 ماهه، بیشترین آسیب را از حوادث صنعت در سراسر سراسر اروپا، خاورمیانه و آفریقا متحمل شدند.

بزرگ‌ترین این رخدادها با سرعت 183.84 گیگابیت در ثانیه به اوج خود رسید و اختلالاتی با حداکثر تأثیر 40.74 مگابیت بر ثانیه و میانگین زمان حمله 15 دقیقه ایجاد کرد.

بر اساس نظرسنجی نِتسکوت، شرکت‌های مشاوره سرمایه‌گذاری و مدیریت پورتفولیوی کنیا و همچنین حسابداران رسمی، در میان 5 صنعت برتر این کشور بودند.

علاوه بر این، بانکداری تجاری در کنیا به عنوان هشتمین صنعت آسیب‌پذیر شناخته شد، درحالی‌که در نیجریه، دفاتر انتزاعی عناوین و تسویه حساب محلی هدف حملات منع سرویس توزیع شده قرار گرفتند.

هامان توضیح داد:

«حملات منع سرویس توزیع شده پیچیده‌تر شده‌اند و کاهش آنها سخت‌تر شده است. امروزه مجرمان سایبری از تکنیک‌های پیشرفته برای تحت فشار گذاشتن مؤسسات مالی استفاده می‌کنند و اغلب اجزای زیرساختی مانند سرورهای سیستم نام دامنه، مهم برای خدمات دیجیتال حیاتی، را هدف قرار می‌دهند.»

با ادامه تحول دیجیتال اقتصاد کشورهای آفریقایی، واضح است که مؤسسات مالی باید اقدامات امنیتی سایبری قوی را برای کاهش تهدید فزاینده منع سرویس توزیع شده اتخاذ کنند. یک گام مهم در این فرآیند، اتخاذ استراتژی‌های حفاظتی تطبیقی منع سرویس توزیع شده، از جمله نظارت بر ترافیک در زمان واقعی، سیستم‌های پاسخ خودکار و طرح‌های جامع واکنش به حادثه است.