國際刑警組織發布了《2021 年非洲網絡威脅評估報告》

國際刑警組織發布的一份名為《2021 年非洲網絡威脅評估報告》的新報告揭示了非洲的網絡犯罪。該報告旨在提供有關非洲最普遍威脅的信息，該大陸特別容易受到網絡犯罪活動的影響。根據該報告，超過 90% 的非洲企業在沒有必要的網絡安全協議的情況下運營。

需要強調的是，非洲擁有世界上發展最快的電話和互聯網網絡，也是移動銀行服務使用最廣泛的地區。

這種快速增長沒有得到網絡安全政策和標準實施的支持，使非洲國家及其組織面臨重大風險。

國際刑警組織2021 年非洲網絡威脅評估報告根據國際刑警組織成員國的投入和私營部門合作伙伴提供的數據，確定了非洲最突出的威脅。

排名前五的威脅是：

• 在線詐騙——對于非洲成員國而言，該地區報告最多和最緊迫的網絡威脅被確定為在線詐騙。這種威脅試圖通過網絡釣魚、群發郵件和社會工程來瞄準和利用受害者的恐懼、不安全感和脆弱性。成員國報告稱，網上銀行詐騙的數量急劇增加，包括銀行詐騙和信用卡詐騙。
• 數字勒索——這種威脅也被確定為該地區最突出的網絡威脅之一。數字勒索旨在以性侵圖像的指控或通過直接勒索活動來針對個人。雖然此類威脅在威脅領域并不新鮮，但向數字社會的轉變——尤其是在非洲地區——為犯罪分子創造了新的攻擊媒介，既可以混淆他們的身份，又可以
• 瞄準新的受害者。
• 商業電子郵件入侵– 除了在線詐騙外，商業電子郵件入侵 (BEC) 被確定為該地區的一個重大問題和威脅。嚴重依賴電匯交易的企業和組織在非洲很容易受到這種威脅。COVID-19 大流行導致此類網絡犯罪的增加。
• 勒索軟件——勒索軟件的威脅正在非洲大陸蔓延。據稱，僅在 2020 年，該地區就有超過 61% 的公司受到勒索軟件的影響。這些攻擊針對一些非洲國家的關鍵基礎設施，包括醫療保健和海事部門。
• 僵尸網絡– 僵尸網絡是受感染機器的網絡，用作自動化大規模活動的工具，例如 DDoS 攻擊、網絡釣魚、惡意軟件分發等。非洲的僵尸網絡受害者檢測數量約為 50,000，每月平均檢測到 3,900。在非洲，過去 5 年間，針對關鍵基礎設施的此類 DDoS 攻擊事件屢見不鮮。

分析2021年1月至2021年5月非洲用于發送數字勒索垃圾郵件的IP地址，唯一IP地址的數量約占總數的10.6%。最大的發送國包括南非、摩洛哥、肯尼亞和突尼斯。

在應對勒索軟件攻擊時，卡巴斯基報告稱，2020 年檢測到的勒索軟件超過 150 萬次，2021 年第一季度最受攻擊的國家是埃及、南非和突尼斯。

國際刑警組織網絡犯罪主管克雷格瓊斯說：“犯罪分子不僅利用整個地區的網絡安全漏洞，而且還利用跨物理邊界的執法能力差異。” “國際刑警組織的非洲區域網絡犯罪戰略為共享情報和協調行動提供了一個強大的框架，以加強整個非洲及其他地區的執法響應，”

該戰略旨在實現以下戰略目標：

• 加強網絡犯罪情報，以有效應對網絡犯罪；
• 加強合作，共同打擊網絡犯罪；
• 發展打擊網絡犯罪的區域能力；
• 促進良好的網絡衛生，打造更安全的網絡空間

國際刑警組織的非洲網絡犯罪行動臺的任務是與非洲聯盟和 Afripol 等主要區域利益相關者合作，實施一項遏制網絡犯罪活動的戰略。

我建議您閱讀這份報告，其中包含有關非洲網絡犯罪的非常有價值的信息。