İnternetin giderek benimsenmesi ve dijital dönüşüm girişimleri, Afrika’daki kuruluşları giderek artan sayıda siber tehditle karşı karşıya bırakıyor.
Bu eğilimin bir tezahürü, bir avuç Kuzey Afrika ülkesindeki kuruluşlara yönelik dağıtılmış hizmet reddi (DDoS) saldırılarındaki istikrarlı artıştır. en yüksek İnternet penetrasyon oranları bölgede.
DDoS Etkinliğinde Artış
2024’ün ilk yarısındaki tehdit faaliyeti verilerinin yakın tarihli bir analizi Netscout Orta Doğu ve Afrika genelinde DDoS saldırılarında önceki çeyreğe göre %30 artış görüldü. DDoS saldırılarında en büyük artışı yaşayan ülkeler arasında Cezayir, Fas, Tunus ve Mısır yer aldı.
İnternet penetrasyon oranı %90 olan Fas, 2024 yılının ilk yarısında 61.000 DDoS saldırısı bildirdi; bu, bu dönemde bölgedeki en yüksek DDoS saldırısı sayısı oldu. Saldırıların çoğu (16.461) bölgedeki kablosuz telekom üreticilerini hedef aldı; 6.000’den fazlası kablolu telekom şirketlerine yönlendirildi; ve geri kalanı birden fazla endüstri sektöründeki kuruluşları etkiledi.
Bölgede internet penetrasyon oranının yüksek olduğu bir diğer ülke olan Mısır’daki kuruluşlar, yılın ilk yarısında toplu olarak yaklaşık 45.108 DDoS saldırısına maruz kaldı; kablolu telekom operatörleri en sık hedef alınan kuruluşlar olurken, bunu kablosuz operatörler ve eğitim kurumları izledi. Netscout, Mısır’daki dönemde en yüksek bant genişliği saldırılarından bazılarını buldu ve en büyüğü 332,96 Gbit/s gibi yüksek bir hıza ulaştı.
İlk altı ayda 4.511 DDoS saldırısına maruz kalan Tunus’un hikayesi mağduriyet açısından benzerdi: Kurbanların çoğu kablolu veya kablosuz telekom sağlayıcılardı. Ancak Netscout, diğer ülkelerdeki kuruluşlara kıyasla Tunus kuruluşlarına karşı daha fazla sayıda DDoS saldırısı gerçekleştiren tehdit aktörlerini tespit etti. Bu türden en büyük saldırı türü, Apple Uzaktan Yönetim Hizmeti, Bağlantısız Basit Dizin Erişim Protokolü (CLDAP), Kısıtlı Uygulama Protokolü (COAP) ve Etki Alanı Adı Sistemi (DNS) güçlendirme teknikleri dahil olmak üzere şaşırtıcı 27 vektör içeriyordu. bir saldırı.
Jeopolitik Gerilimler ve “Çevrimiçilik” Siber Faaliyetleri Yönlendiriyor
Netscout tehdit istihbaratı direktörü Richard Hummel, “Bu saldırılar kısmen Fas, Tunus, Mısır, Libya ve Cezayir gibi ülkelerdeki işletmelerin geçtiğimiz yıl çevrimiçi varlığını artırmasına bağlanabilir” diyor. “Dijital dönüşüm genel olarak kutlama sebebi olsa da maalesef bu aynı zamanda daha fazla cihazın ve hizmetin saldırılarla kesintiye uğrayabileceği anlamına da geliyor.”
Ancak Hummel, Afrika ve Orta Doğu’da artan DDoS aktivitesinin tek nedeninin daha geniş bir saldırı yüzeyi olmadığını söylüyor. “Bu bölgelerdeki jeopolitik gerilimler, gerçek dünyadaki siyasi anlaşmazlıkların dijital dünyaya yayılmasıyla birlikte hacktivist faaliyetlerde de artışa neden oluyor” diyor. “Maalesef hacktivistler sıklıkla hedef alıyor kritik altyapı Devlet hizmetleri, kamu hizmetleri ve bankalar gibi maksimum kesintiye neden olacak.”
Ve DDoS saldırıları, Afrika’daki kuruluşların dijital ayak izlerini genişletirken mücadele etmek zorunda kaldıkları yeni tehditlerin tek tezahürü kesinlikle değil.
Büyüyen Siber Casusluk ve Siber Suç Riskleri
Afrika Stratejik Araştırmalar Merkezi Yakın tarihli bir raporda, bölgede BT, iletişim ve ilgili teknolojilerin giderek yaygınlaşmasının, kuruluşlara yönelik tehditleri hızla artırdığı ve değiştirdiği ve bu süreçte ulusal güvenlik sorunlarını artırdığı değerlendirildi. ABD Savunma Bakanlığı’na ait bir kurum olan merkez, önümüzdeki birkaç yıl içinde Afrika’daki kuruluşların, dünyanın diğer bölgelerindeki kuruluşların yıllardır mücadele etmek zorunda kaldığı siber tehditlerin çoğuyla aynı şekilde mücadele etmek zorunda kalacağını bekliyor.
Bunlardan biri siber casusluktur. Afrika Merkezi raporunda “Siber uzay, devletlerin birbirleri ve vatandaşları hakkında bilgi toplama yöntem ve araçlarını temelden değiştirdi” ifadesine yer verildi. “Afrika’daki en önemli siber casusluk endişeleri Çin merkezlicasusluk ve gözetleme yetenekleri kıta çapında hızla yayılıyor.”
Kritik altyapılara yönelik saldırılar ve organize suçların finansal güdümlü saldırıları da diğer endişeler arasında yer alıyor. Merkezin değerlendirmesine göre, Afrika’nın hükümet ağları ile askeriye, bankacılık ve telekom sektörlerine ait ağların tümü yıkıcı siber saldırılara karşı savunmasızdır. İhmal ve kazalardan kaynaklanan siber olayların nispeten yüksek potansiyeli endişeyi daha da artırıyor.
Merkez, ABD, Avrupa ve dünyanın diğer bölgelerindeki örgütlerin belası olan organize suç çetelerinin Afrika’daki örgütler için yeni bir tehdit oluşturduğunu değerlendirdi. “Afrika’da artan internet penetrasyon oranları hem yeni tür siber bağımlı suç faaliyetleriİş e-postası gizliliği veya romantik dolandırıcılık gibi saldırılar, daha geleneksel organize suç ağlarının finansmanını ve pazar dinamiklerini de değiştirdi.” Tedarik zinciri saldırıları Özellikle Afrika’daki kuruluşlar arasında yabancı tedarikçilere olan yüksek bağımlılık göz önüne alındığında, bir diğer önemli ve yeni ortaya çıkan endişedir.
ColorToken başkan yardımcısı ve CISO danışmanı Agnidipta Sarkar, Afrika’daki kuruluşların, dijital dönüşüm yolculuklarına başlarken bile yeni siber tehditlere karşı savunma uygulama konusunda giderek artan bir baskı altında kalacaklarını söylüyor.
“Siber saldırılara rağmen ticari faaliyetlerin sürdürülebilmesi, bölgedeki yatırımları teşvik edecektir” diye öngörüyor. “İhlallerin etkili bir şekilde raporlanması son derece aranan bir yöntem olarak ortaya çıkacak CISO’lar için yeteneközellikle [for] yapabilenler.”