W pierwszej połowie 2024 r. odnotowano znaczny wzrost liczby ataków typu Distributed Denial of Service (DDoS), szczególnie w obliczu trwających konfliktów geopolitycznych. Organizacje w Afryce Północnej odnotowują znaczny wzrost, a najwyższe wskaźniki odnotowują takie kraje jak Maroko, Egipt, Tunezja i Algieria. Dane wskazują, że infrastruktura krytyczna, w tym bankowość i usługi użyteczności publicznej, stała się głównymi celami tych ewoluujących ataków, które stają się coraz bardziej wyrafinowane.
Ataki DDoS nasilają się w obliczu napięć geopolitycznych w Afryce Północnej
Według globalnego NETSCOUT Raport dotyczący analizy zagrożeń DDoSliczba ataków DDoS na Bliskim Wschodzie i w Afryce wzrosła o 30% w porównaniu z poprzednim kwartałem. Maroko, ze wskaźnikiem penetracji Internetu na poziomie 90%, odnotowało największą liczbę ataków w regionie – łącznie około 61 000 incydentów w pierwszej połowie 2024 r. Większość z nich była wycelowana w dostawców telekomunikacji bezprzewodowej (16 461 ataków, a ponad 6 000 miało miejsce skierowany do firm zajmujących się telekomunikacją przewodową.
Egipt również doświadczył znacznej aktywności DDoS – w tym samym okresie doszło do około 45 108 ataków. Celem ataków byli często operatorzy usług przewodowych, a następnie operatorzy sieci bezprzewodowych i instytucje edukacyjne. Warto zauważyć, że w Egipcie doszło do kilku ataków DDoS o największej przepustowości; największy osiągnął imponującą przepustowość 332,96 Gbit/s.
W Tunezji liczba incydentów DDoS osiągnęła 4511 w ciągu pierwszych sześciu miesięcy 2024 r. i dotknęła głównie dostawców usług telekomunikacji przewodowej i bezprzewodowej. Ugrupowania zagrażające w coraz większym stopniu stosowały różnorodne taktyki, w tym znaczący atak wykorzystujący 27 wektorów, taki jak wzmacnianie systemu nazw domen (DNS) i techniki protokołu Lightweight Directory Access Protocol (CLDAP) bez połączenia.
Europol odkrywa imperium cyberprzestępczości po zamknięciu 27 witryn DDoS
Eksperci ds. cyberbezpieczeństwa przypisują ten wzrost rosnącej obecności firm w Internecie w krajach Afryki Północnej. Richard Hummel, dyrektor ds. analizy zagrożeń w firmie NETSCOUT, zauważył, że choć transformacja cyfrowa ma wiele zalet, poszerza także pole ataku dla cyberprzestępców.
Oprócz rozszerzonego krajobrazu cyfrowego utrzymujące się napięcia geopolityczne w regionie przyczyniają się do wzmożonej działalności haktywistów. Hummel zwrócił uwagę, że spory polityczne w świecie rzeczywistym często manifestują się w sferze cyfrowej, a haktywiści atakują infrastrukturę krytyczną, taką jak usługi rządowe, zakłady użyteczności publicznej i banki, aby wywołać maksymalne zakłócenia.
Afrykańskie Centrum Studiów Strategicznych podświetlone że szybkie rozprzestrzenianie się technologii informatycznych i komunikacyjnych w Afryce zmienia krajobraz zagrożeń, tworząc poważne wyzwania dla bezpieczeństwa narodowego. W miarę jak organizacje w Afryce będą coraz bardziej zintegrowane cyfrowo, będą one napotykać zagrożenia cyberbezpieczeństwa podobne do tych, z którymi przez lata borykają się ich odpowiedniki w innych regionach. Należą do nich cyberszpiegostwo i ataki motywowane finansowo.
Z raportu wynika, że sieci rządowe w Afryce, a także sieci w sektorach bankowym i telekomunikacyjnym są w dalszym ciągu szczególnie narażone na destrukcyjne cyberataki. Potencjał incydentów cybernetycznych wynikających z zaniedbań i wypadków budzi również obawy wśród ekspertów ds. cyberbezpieczeństwa.
W drugiej połowie 2024 r. prawdopodobnie nastąpi wstrząsająca zmiana w sposobie przeprowadzania ataków DDoS w Afryce Północnej, a napastnicy będą wykorzystywać luki charakterystyczne dla szybkiej transformacji cyfrowej regionu. Należy spodziewać się wzrostu liczby precyzyjnych ataków ukierunkowanych na skrzyżowania infrastruktury krytycznej i powstających ekosystemów cyfrowych, takich jak usługi fintech budowane na niezabezpieczonych platformach. Haaktywiści i podmioty sponsorowane przez państwo wyjdą poza brutalną siłę, wykorzystując dostosowane wektory ataku do infiltracji infrastruktury chmury hybrydowej, zakłócając operacje od wewnątrz.
Rządy i przedsiębiorstwa w Afryce Północnej muszą natychmiast skoncentrować się na proaktywnym wykrywaniu zagrożeń, integrując architektury zerowego zaufania i wykrywanie anomalii sieciowych w oparciu o sztuczną inteligencję, aby przeciwstawić się tym coraz bardziej wyrafinowanym kampaniom, zanim uszkodzą one kluczowe usługi.
Autor wyróżnionego obrazu: Kerem Gülen/Ideogram
