گزارش توسعه چشمانداز امنیت سایبری در آفریقا در سال 2022 بهوسیله گروه فناوری پان آفریقایی نشان میدهد که 90 درصد از شرکتهای فعال در کنیا در یک سال گذشته نقض داده را گزارش کردهاند.
آیتیمن- مجرمان سایبری علیرغم سرمایهگذاریهایسنگینی که شرکتهای محلی برای محافظت از سیستمهایخود به کار گرفتهاند، هکهای خود را تشدید کردهاند که نشاندهنده تغییر سریع دنیای جرایم سایبری است.
تحقیقات نشان میدهد که بیش از نیمیاز شرکتهای بزرگ در این 3 کشور قربانی یک حمله سایبری موفقیتآمیزشدهاند که ۹۰ درصد آنها را مشاغل کنیایی تشکیل میدهند.
دیوید بِر(David Behr)، مدیر اجرایی Liquid C2 گفت:روشهای پیچیدهتر مانند جرایم سایبری به عنوان سرویس(CaaS) در آفریقا محبوبتر میشوند، به این معنی که کسبوکارها دیگر نمیتوانند به فناوریها و فرآیندهایقدیمیتکیه کنند.
بر اساس این گزارش، علیرغم سرمایهگذاری 85 درصد از شرکتهای کنیایی در حفاظت از نقطه پایانی پیشرفته مانند فایروالها برای کاهش تهدیدات، 82 درصد از کسبوکارها گفتند که تهدیدات امنیت سایبری در سال گذشته در مقایسهبا 62 درصد در آفریقای جنوبی، مانند زامبیا، افزایش یافتهاست.
بِر اظهار داشت :بزرگترین نگرانی ناشی از این گزارش ایناست که شرکتها میگویند که کنترلهای امنیتی سایبریبسیار بیشتری را اعمال کردهاند. با توجه به اینکه تهدیدهاسریعتر از سیستمهای امنیتی در حال پیشرفت هستند، شرکتها نمیتوانند از خود راضی باشند.
یافتههای این شرکت نشان میدهد که برای کاهش تهدیداتسایبری، 65 درصد کسبوکار از پشتیبانگیری از دادهها، 40 درصد از ویپیان (VPN) ایمن و دسترسی از راه دور، 38 درصد از فیلتر کردن محتوای وب و بدافزار استفاده میکنند در حالیکه تنها 28 درصد ما از فیلتر کردن محتوای ایمیل و بدافزار استفاده میکنند.
علاوه بر این، 82 درصد از شرکتها در کنیا مجبور شدهاند با استخدام پرسنل امنیت سایبری، کارکنان فناوری اطلاعات خود را تقویت کنند.
شرکت Liquid C2 اعلام کرد که بهترین روش حمله مورد استفاده از سوی مجرمان سایبری که شرکتها را هدف قرار میدهند شامل ایمیل از طریق فیشینگ یا حملات هرزنامه با 61 درصد است، حملات از طریق گذرواژههای در معرض خطر با 48 درصد و نقض دادهها و حملات با 44 درصد، دومین و سومین رایجترین حملات هستند.
طبق این گزارش، کسبوکارها باید به طور مداوم در مورد چشمانداز جرائم سایبری در حال تحول و روشهایی که عوامل مخرب برای نقض اقدامات امنیت سایبری استفاده میکنند،هوشیار باشند.
61 درصد از شرکتها در این تحقیق گفتند که نقضهایعملیاتهای آنها در نتیجه دورکاری یا ترکیبی رخ داده است.
در حالیکه گزارش Liquid C2 منشأ حملات به کنیا را مشخص نکرده، پذیرش بالای اینترنت در این کشور آسیبپذیری را برای شرکتها و کاربران اینترنتی فردیافزایش داده است.
آمار 3 ماهه سوم از سوی اداره ارتباطات نشان میدهد که کل تهدیدات سایبری شناسایی شده 24.9 درصد از 249.99 میلیون به 187.76 میلیون کاهش یافته است در حالیکهمشاورهها 0.9 درصد از 3.56 میلیون به 3.58 میلیونافزایش یافته است.
تهدیدهای پیشرو برای مشاغل و کاربران طبق CA شامل بدافزار، «DDOS»، حملات برنامههای وب و آسیبپذیریهایسیستم است.