報告:超九成企業“裸奔”運行,網絡犯罪成非洲最普遍威脅
國際刑警組織發布《2021非洲網絡威脅評估報告》顯示,網絡犯罪是非洲大陸面臨的最普遍威脅之一;
報告數據顯示,超過90%的非洲企業在缺乏必要網絡安全保護的情況下運營,非洲大陸因而極易受到網絡犯罪活動的影響;
報告梳理了非洲當前面臨的最主要的五大網絡威脅:在線詐騙、數據勒索、商業電子郵件入侵、勒索軟件、僵尸網絡。
近日,國際刑警組織發布了一份題為《2021非洲網絡威脅評估報告》的文件,旨在揭示與分析非洲地區的網絡威脅,并針對該地區的網絡犯罪情況提供有價值信息。
網絡犯罪是非洲大陸面臨的最普遍威脅之一。報告提供的數據顯示,超過90%的非洲企業在缺乏必要網絡安全保護的情況下運營,非洲大陸因而極易受到網絡犯罪活動的影響。
需要指出的是,預計非洲有約5億互聯網用戶,僅占全體人口的38%。非洲擁有世界上發展最快的電話與互聯網絡,同時也是移動銀行業務使用最廣泛的地區。
然而,上述快速發展并未得到相應的網絡安全政策與標準的支持,非洲國家及其組織因此暴露在巨大的網絡風險面前。
非洲網絡空間主要面臨五大威脅
根據成員國呈報的資料以及私營部門合作伙伴提供的數據,國際刑警組織在其發布的《2021非洲網絡威脅評估報告》中確認了非洲地區當前面臨的最突出的網絡威脅。
這些犯罪活動主要包括以下五種類型:
1 在線詐騙——在國際刑警組織非洲成員國的報告中,非洲地區出現頻率最高、威脅最緊迫的網絡犯罪活動并確定為在線詐騙,即犯罪分子利用人們的恐懼、不安全和脆弱心理,通過網絡釣魚、群發郵件和所謂的社交工程學等手段實施的網絡詐騙活動。來自成員國的報告顯示,涉及網上銀行的詐騙活動近年來急劇增加,其中尤以銀行詐騙和信用卡詐騙居多。
2 數字勒索——數字勒索也被確定為非洲地區面臨的最顯著威脅之一。該種威脅以個人為目標,借助不宜泄露的性圖像甚至直接勒索等手段對目標進行敲詐。勒索是一種并不罕見的威脅類型。不過非洲大陸向數字社會的轉變給犯罪分子創造了新的攻擊媒介,使得他們既可以利用網絡隱藏身份,又能通過網絡瞄準新受害者。
3 商業電子郵件入侵——與在線詐騙一樣,商業電子郵件入侵也是非洲地區面臨的重大網絡問題和威脅。在非洲,極度依賴電匯交易的企業和組織很容易感受到這種威脅。另外,新冠肺炎疫情的蔓延也在某種程度上導致了這種威脅的增加。
4 勒索軟件——目前,勒索軟件的威脅正在非洲地區蔓延。據稱僅2020年一年時間里,就有超過61%的非洲公司遭到勒索軟件攻擊。這些攻擊往往瞄準的是某些非洲國家的醫療、海事等部門的關鍵基礎設施。
5 僵尸網絡——僵尸網絡是指由被惡意軟件感染的計算機組成的非法網絡,網絡犯罪分子可將其用作執行DDoS攻擊、網絡釣魚、惡意軟件分發等大規模網絡攻擊活動的工具。非洲地區已檢測出大約5萬起僵尸網絡事件,平均每月的檢出數量為3900起。在過去五年中,利用僵尸網絡對關鍵基礎設施實施的DDoS 攻擊事件屢見不鮮。
通過分析2021年1-5月非洲地區發送數字勒索垃圾信息的IP地址可以看到,唯一地址的數量約占總數的10.6%。南非、摩洛哥、肯尼亞和突尼斯是發送量最大的國家。
卡巴斯基在其發布的勒索軟件攻擊處理報告中稱,2020年度檢測到的勒索軟件攻擊事件超過150萬次,2021年第一季度受到攻擊最多的國家分別是埃及、南非和突尼斯。
非洲網絡犯罪治理框架
“(網絡)犯罪分子不僅利用了整個地區的網絡安全漏洞,還利用了現實世界中不同國家的執法能力差異,”國際刑警組織網絡犯罪主管克雷格?瓊斯(Craig Jones)說。
他表示,“國際刑警組織針對非洲地區制定的區域網絡犯罪戰略提供了一個強有力的框架。在此框架下,成員國可展開情報共享和協調行動,強化非洲及其他地區的執法能力。”
克雷格所指的戰略旨在實現以下目標:
1 強化情報收集工作以有效應對網絡犯罪;
2 加強合作,共同打擊網絡犯罪;
3 培養打擊網絡犯罪的區域能力;
4 促進良好的網絡生態,打造更安全的網絡空間。
國際刑警組織非洲網絡犯罪行動部負有與非洲聯盟、非洲警察合作組織等主要區域利益相關者合作,實施遏制網絡犯罪活動戰略的任務。
