2 برابر شدن حملات باج‌افزاری در آفریقای جنوبی

به گزارش کارگروه بین‌الملل سایبربان؛ ادارات دولتی و سازمان‌ها در سراسر بخش‌های صنعتی آفریقای جنوبی بدون در نظر گرفتن اندازه و افراد با خطر دائمی قربانی شدن یک حمله سایبری روبرو هستند. ارائه‌دهنده امنیت سایبری و آنتی ویروس کسپرسکی (Kaspersky) اعلام کرد در حالیکه این یک چالش منحصر به فرد برای کشور نیست، اما مطمئناً یک چالش رو به رشد است.

جیمز گومِد (James Gumede)، مدیر حساب منطقه‌ای انجمن توسعه آفریقای جنوبی (SADC) در کسپرسکی گفت :

«اگر نگاهی به بازار محلی بیندازیم، انواع حملات سایبری که می‌بینیم بر کسب‌وکارها و در صنایع مختلف تأثیر می‌گذارد، نیاز به هوشیاری و آموزش کارکنان را در مورد آنچه که بهترین عملکرد امنیت سایبری را تشکیل می‌دهد، به ویژه به عنوان تاکتیک‌ها و روش‌های مجرمان سایبری تقویت می‌کند.»

باج‌افزار، یک چالش مداوم

براساس تحقیقات کسپرسکی، از ژانویه تا آوریل امسال، حملات باج‌افزاری در آفریقای جنوبی در مقایسه با سال گذشته 2 برابر شده است؛ باج‌افزاری که سیستم را تا زمان پرداخت باج برای انتشار آن قفل می‌کند، به مهم‌ترین تهدید سایبری تبدیل شده است.

حمله به «Transnet» در سال گذشته نشان داد که یک نفوذ موفق باج‌افزاری می‌تواند هر کسب‌وکاری را در مسیر خود متوقف کند و پیامدهای مالی و اعتباری ویرانگری را به دنبال داشته باشد. فقط تصور کنید مواردی مانند یک بیمارستان یا سایر زیرساخت‌های حیاتی به خطر بیفتند؛ در این صورت عدم دسترسی به داده‌ها و سیستم‌ها به موضوع مرگ و زندگی تبدیل می‌شود.

«APT»، یک خطر طولانی مدت

به گفته کسپرسکی، یکی دیگر از نگرانی‌های فزاینده در منطقه محلی، تهدیدات پایدار پیشرفته (APTs) است که اغلب می‌توانند برای ماه‌ها و حتی سال‌ها ناشناخته بمانند. این حملات پیچیده معمولاً روی اهداف با ارزش بالا مانند شرکت‌های معروف و ادارات دولتی تمرکز می‌کنند. هدف APT سرقت اطلاعات در مدت زمان طولانی است.

گومِد اظهار داشت :

«تحقیقات ما نشان داده است که دولت‌ها، نهادهای دیپلماتیک و مؤسسات آموزشی به طور فزاینده‌ای هدف گروه‌های APT قرار می‌گیرند. این تهدید به حدی است که آفریقای جنوبی به نیجریه و مصر به عنوان 3 کشور مورد هدف در این قاره پیوسته است. ما دریافتیم که یکی از فعال‌ترین بازیگران تهدید در این زمینه «TransparentTribe» است. این گروه بر نهادهای دیپلماتیک، مؤسسات آموزشی، ادارات دولتی و ارتش تمرکز دارد و از اسناد مخرب در سطح کلان برای نفوذ به سازمان‌ها و USBهایی که می‌توانند داده‌ها را از شبکه‌های فاصله هوایی بدزدند، استفاده می‌کند.»

گروه دیگری موسوم به لازاروس (Lazarus) در آفریقای جنوبی بسیار فعال است. این عامل تهدید، بر سرقت پول و اطلاعات حساس احتمالاً برای اهداف امنیت ملی متمرکز است و همه افراد از ارتش و دولت تا سازمان‌های مخابراتی و دارویی را هدف قرار می‌دهد.

مدیر حساب منطقه‌ای انجمن توسعه آفریقای جنوبی در کسپرسکی توضیح داد :

«لازاروس سابقه طولانی در پشت برخی از ویرانگرترین حملات در جهان از جمله دزدی در بنگلادش در سال 2016 دارد. وجود چنین عامل تهدید کننده‌ای با نفوذ فعال در این کشور باعث نگرانی عمده است. ردیابی، تجزیه و تحلیل، تفسیر و کاهش این تهدیدات امنیت سایبری که دائماً در حال تحول هستند، می‌تواند بار زیادی را بر منابع فعلی شرکت تحت فشار بگذارد و به همین دلیل است که استفاده از مجموعه راه‌حل‌های اطلاعاتی تهدید یکپارچه بسیار حیاتی است.»