شرکت‌های کنیایی در تور مجرمان سایبری

آی‌تی‌من- مجرمان سایبری علیرغم سرمایه‌گذاری‌هایسنگینی که شرکت‌های محلی برای محافظت از سیستم‌هایخود به کار گرفته‌اند، هک‌های خود را تشدید کرده‌اند که نشان‌دهنده تغییر سریع دنیای جرایم سایبری است.

تحقیقات نشان می‌دهد که بیش از نیمی‌‌از شرکت‌های بزرگ در این 3 کشور قربانی یک حمله سایبری موفقیت‌آمیزشده‌اند که ۹۰ درصد آنها را مشاغل کنیایی تشکیل می‌دهند.

دیوید بِر(David Behr)، مدیر اجرایی Liquid C2 گفت:روش‌های پیچیده‌تر مانند جرایم سایبری به عنوان سرویس(CaaS) در آفریقا محبوب‌تر می‌شوند، به این معنی که کسب‌وکارها دیگر نمی‌توانند به فناوری‌ها و فرآیندهایقدیمی‌تکیه کنند.

بر اساس این گزارش، علیرغم سرمایه‌گذاری 85 درصد از شرکت‌های کنیایی در حفاظت از نقطه پایانی پیشرفته مانند فایروال‌ها برای کاهش تهدیدات، 82 درصد از کسب‌وکارها گفتند که تهدیدات امنیت سایبری در سال گذشته در مقایسهبا 62 درصد در آفریقای جنوبی، مانند زامبیا، افزایش یافتهاست.

بِر اظهار داشت :بزرگ‌ترین نگرانی ناشی از این گزارش ایناست که شرکت‌ها می‌گویند که کنترل‌های امنیتی سایبریبسیار بیشتری را اعمال کرده‌اند. با توجه به اینکه تهدیدهاسریع‌تر از سیستم‌های امنیتی در حال پیشرفت هستند، شرکت‌ها نمی‌توانند از خود راضی باشند.

یافته‌های این شرکت نشان می‌دهد که برای کاهش تهدیداتسایبری، 65 درصد کسب‌وکار از پشتیبان‌گیری از داده‌ها، 40 درصد از وی‌پی‌ان (VPN) ایمن و دسترسی از راه دور، 38 درصد از فیلتر کردن محتوای وب و بدافزار استفاده می‌کنند در حالیکه تنها 28 درصد ما از فیلتر کردن محتوای ایمیل و بدافزار استفاده می‌کنند.

علاوه بر این، 82 درصد از شرکت‌ها در کنیا مجبور شده‌اند با استخدام پرسنل امنیت سایبری، کارکنان فناوری اطلاعات خود را تقویت کنند.

شرکت Liquid C2 اعلام کرد که بهترین روش حمله مورد استفاده از سوی مجرمان سایبری که شرکت‌ها را هدف قرار می‌دهند شامل ایمیل از طریق فیشینگ یا حملات هرزنامه با 61 درصد است، حملات از طریق گذرواژه‌های در معرض خطر با 48 درصد و نقض داده‌ها و حملات با 44 درصد، دومین و سومین رایج‌ترین حملات هستند.

طبق این گزارش، کسب‌وکارها باید به طور مداوم در مورد چشم‌انداز جرائم سایبری در حال تحول و روش‌هایی که عوامل مخرب برای نقض اقدامات امنیت سایبری استفاده می‌کنند،هوشیار باشند.

61 درصد از شرکت‌ها در این تحقیق گفتند که نقض‌هایعملیات‌های آنها در نتیجه دورکاری یا ترکیبی رخ داده است.

در حالی‌که گزارش Liquid C2 منشأ حملات به کنیا را مشخص نکرده، پذیرش بالای اینترنت در این کشور آسیب‌پذیری را برای شرکت‌ها و کاربران اینترنتی فردیافزایش داده است.

آمار 3 ماهه سوم از سوی اداره ارتباطات نشان می‌دهد که کل تهدیدات سایبری شناسایی شده 24.9 درصد از 249.99 میلیون به 187.76 میلیون کاهش یافته است در حالیکهمشاوره‌ها 0.9 درصد از 3.56 میلیون به 3.58 میلیونافزایش یافته است.

تهدیدهای پیشرو برای مشاغل و کاربران طبق CA شامل بدافزار، «DDOS»، حملات برنامه‌های وب و آسیب‌پذیری‌هایسیستم است.