《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 超九成企業(yè)“裸奔”運行,網(wǎng)絡犯罪成非洲最普遍威脅

超九成企業(yè)“裸奔”運行,網(wǎng)絡犯罪成非洲最普遍威脅

2021-11-09
來源:網(wǎng)絡安全應急技術(shù)國家工程實驗室
關(guān)鍵詞: 網(wǎng)絡犯罪

  國際刑警組織發(fā)布《2021非洲網(wǎng)絡威脅評估報告》顯示,網(wǎng)絡犯罪是非洲大陸面臨的最普遍威脅之一;

  報告數(shù)據(jù)顯示,超過90%的非洲企業(yè)在缺乏必要網(wǎng)絡安全保護的情況下運營,非洲大陸因而極易受到網(wǎng)絡犯罪活動的影響;

  報告梳理了非洲當前面臨的最主要的五大網(wǎng)絡威脅:在線詐騙、數(shù)據(jù)勒索、商業(yè)電子郵件入侵、勒索軟件、僵尸網(wǎng)絡。

  近日,國際刑警組織發(fā)布了一份題為《2021非洲網(wǎng)絡威脅評估報告》的文件,旨在揭示與分析非洲地區(qū)的網(wǎng)絡威脅,并針對該地區(qū)的網(wǎng)絡犯罪情況提供有價值信息。

  網(wǎng)絡犯罪是非洲大陸面臨的最普遍威脅之一。報告提供的數(shù)據(jù)顯示,超過90%的非洲企業(yè)在缺乏必要網(wǎng)絡安全保護的情況下運營,非洲大陸因而極易受到網(wǎng)絡犯罪活動的影響。

  需要指出的是,預計非洲有約5億互聯(lián)網(wǎng)用戶,僅占全體人口的38%。非洲擁有世界上發(fā)展最快的電話與互聯(lián)網(wǎng)絡,同時也是移動銀行業(yè)務使用最廣泛的地區(qū)。

  然而,上述快速發(fā)展并未得到相應的網(wǎng)絡安全政策與標準的支持,非洲國家及其組織因此暴露在巨大的網(wǎng)絡風險面前。

  非洲網(wǎng)絡空間主要面臨五大威脅

  根據(jù)成員國呈報的資料以及私營部門合作伙伴提供的數(shù)據(jù),國際刑警組織在其發(fā)布的《2021非洲網(wǎng)絡威脅評估報告》中確認了非洲地區(qū)當前面臨的最突出的網(wǎng)絡威脅。

  這些犯罪活動主要包括以下五種類型:

  1 在線詐騙——在國際刑警組織非洲成員國的報告中,非洲地區(qū)出現(xiàn)頻率最高、威脅最緊迫的網(wǎng)絡犯罪活動并確定為在線詐騙,即犯罪分子利用人們的恐懼、不安全和脆弱心理,通過網(wǎng)絡釣魚、群發(fā)郵件和所謂的社交工程學等手段實施的網(wǎng)絡詐騙活動。來自成員國的報告顯示,涉及網(wǎng)上銀行的詐騙活動近年來急劇增加,其中尤以銀行詐騙和信用卡詐騙居多。

  2 數(shù)字勒索——數(shù)字勒索也被確定為非洲地區(qū)面臨的最顯著威脅之一。該種威脅以個人為目標,借助不宜泄露的性圖像甚至直接勒索等手段對目標進行敲詐。勒索是一種并不罕見的威脅類型。不過非洲大陸向數(shù)字社會的轉(zhuǎn)變給犯罪分子創(chuàng)造了新的攻擊媒介,使得他們既可以利用網(wǎng)絡隱藏身份,又能通過網(wǎng)絡瞄準新受害者。

  3 商業(yè)電子郵件入侵——與在線詐騙一樣,商業(yè)電子郵件入侵也是非洲地區(qū)面臨的重大網(wǎng)絡問題和威脅。在非洲,極度依賴電匯交易的企業(yè)和組織很容易感受到這種威脅。另外,新冠肺炎疫情的蔓延也在某種程度上導致了這種威脅的增加。

  4 勒索軟件——目前,勒索軟件的威脅正在非洲地區(qū)蔓延。據(jù)稱僅2020年一年時間里,就有超過61%的非洲公司遭到勒索軟件攻擊。這些攻擊往往瞄準的是某些非洲國家的醫(yī)療、海事等部門的關(guān)鍵基礎(chǔ)設(shè)施。

  5 僵尸網(wǎng)絡——僵尸網(wǎng)絡是指由被惡意軟件感染的計算機組成的非法網(wǎng)絡,網(wǎng)絡犯罪分子可將其用作執(zhí)行DDoS攻擊、網(wǎng)絡釣魚、惡意軟件分發(fā)等大規(guī)模網(wǎng)絡攻擊活動的工具。非洲地區(qū)已檢測出大約5萬起僵尸網(wǎng)絡事件,平均每月的檢出數(shù)量為3900起。在過去五年中,利用僵尸網(wǎng)絡對關(guān)鍵基礎(chǔ)設(shè)施實施的DDoS 攻擊事件屢見不鮮。

  通過分析2021年1-5月非洲地區(qū)發(fā)送數(shù)字勒索垃圾信息的IP地址可以看到,唯一地址的數(shù)量約占總數(shù)的10.6%。南非、摩洛哥、肯尼亞和突尼斯是發(fā)送量最大的國家。

  微信圖片_20211109153446.jpg

  卡巴斯基在其發(fā)布的勒索軟件攻擊處理報告中稱,2020年度檢測到的勒索軟件攻擊事件超過150萬次,2021年第一季度受到攻擊最多的國家分別是埃及、南非和突尼斯。

  非洲網(wǎng)絡犯罪治理框架

  “(網(wǎng)絡)犯罪分子不僅利用了整個地區(qū)的網(wǎng)絡安全漏洞,還利用了現(xiàn)實世界中不同國家的執(zhí)法能力差異,”國際刑警組織網(wǎng)絡犯罪主管克雷格?瓊斯(Craig Jones)說。

  他表示,“國際刑警組織針對非洲地區(qū)制定的區(qū)域網(wǎng)絡犯罪戰(zhàn)略提供了一個強有力的框架。在此框架下,成員國可展開情報共享和協(xié)調(diào)行動,強化非洲及其他地區(qū)的執(zhí)法能力?!?/p>

  克雷格所指的戰(zhàn)略旨在實現(xiàn)以下目標:

  1 強化情報收集工作以有效應對網(wǎng)絡犯罪;

  2 加強合作,共同打擊網(wǎng)絡犯罪;

  3 培養(yǎng)打擊網(wǎng)絡犯罪的區(qū)域能力;

  4 促進良好的網(wǎng)絡生態(tài),打造更安全的網(wǎng)絡空間。

  國際刑警組織非洲網(wǎng)絡犯罪行動部負有與非洲聯(lián)盟、非洲警察合作組織等主要區(qū)域利益相關(guān)者合作,實施遏制網(wǎng)絡犯罪活動戰(zhàn)略的任務。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。