غنا، گینه و نیجریه اهداف محبوب حملات منع سرویس

به گزارش کارگروه بین‌الملل سایبربان؛ غنا از نظر فراوانی و تنوع تهدیدات سایبری در نیمه اول سال 2024، با سطح قابل توجهی از حملات منع سرویس توزیع شده (DDoS)، که مشاغلی مانند خدمات رایانه‌ای و مخابرات را هدف قرار می‌دهد، در منطقه غرب آفریقا پیشتاز بود.

بر اساس گزارش اطلاعات تهدید حملات منع سرویس نیمه اول سال جاری «NETSCOUT»، این کشور در طول 6 ماه هدف 4753 حمله قرار گرفته که 2759 مورد آن مشاغل خدمات مرتبط با رایانه بوده است.

اپراتورهای مخابراتی بی‌سیم (به استثنای ماهواره) دومین تعداد حملات (110) را به خود اختصاص دادند که رستوران‌های با سرویس کامل یکی دیگر از مشاغل عمودی مورد هدف قرار گرفتند.

علاوه بر این، طبق گفته شرکت امنیت سایبری، غنا با حداکثر پهنای باند بزرگ‌ترین حمله منع سرویس توزیع شده که مجموعاً 314.25 مگابیت بر ثانیه است، بیشترین حجم حمله را در غرب آفریقا داشته است.

گینه در تجزیه و تحلیل داده‌های NETSCOUT در منطقه آفریقای غربی از نظر فراوانی حملات با 2918 حادثه در رتبه دوم قرار گرفت. اپراتورهای مخابراتی بی‌سیم با بار عمده این حملات مواجه شدند که عمدتاً مبتنی بر پروتکل کنترل انتقال (TCP) بودند.

نیجریه، یک مرکز دیجیتالی مهم در آفریقا، سومین حملات سایبری بزرگ در غرب آفریقا را داشت که در نیمه اول سال جاری در مجموع 2721 مورد انجام شد.

حملات به خدمات مرتبط با رایانه رایج بود، همانطور که در غنا با 867 مورد مشاهده شد، سالن‌های زیبایی محلی با 206 حادثه در رتبه دوم در نیجریه قرار گرفتند و پس از آن شرکت‌های میزبان پردازش داده با 116 مورد قرار گرفتند.

برایان هامان (Bryan Hamman)، مدیر منطقه‌ای NETSCOUT در آفریقا، گفت :

«پیچیدگی فزاینده تهدیدات منع سرویس توزیع شده در سراسر جهان، از جمله افزایش قابل توجه در فرکانس حملات و پیچیدگی، به وضوح در نیجریه منعکس شده است. این کشور حملات پیچیده‌تری را نسبت به سایرین در منطقه تجربه کرد، با 23 حمله مختلف از حملات پروتکل دسترسی به دایرکتوری سبک پروتکل کنترل انتقال و بدون اتصال تا تقویت سیستم نام دامنه و بسیاری دیگر، که در یک حمله مشاهده می‌شوند.»

NETSCOUT اظهار داشت که ساحل عاج و لیبریا هر دو با فرکانس‌های حمله مشابهی مواجه بودند که به ترتیب 1598 و 1515 حادثه ذکر شد؛ به گفته این شرکت امنیت سایبری، 2 کشور همچنین شباهت‌هایی را در انواع بردارهای حملات مورد استفاده - عمدتاً مربوط به پروتکل کنترل انتقال - و همچنین بخشی که بیشترین ضربه را متحمل شد، که ارتباطات بی‌سیم برای هر دو بود، تجربه کردند.

بار دیگر، حامل‌های مخابراتی بی‌سیم به عنوان اهداف اصلی برای عوامل تهدید در بنین (196 حادثه)، سنگال (107)، مالی (32) و کامرون (16) شناسایی شدند.

هامن گفت :

«این مطابق با ارقام گزارش اطلاعات تهدید جهانی NETSCOUT است که حملات به این بخش را در 834471 مورد برای نیمه اول سال 2024 اندازه‌گیری کرده است، افزایش قابل توجه 34 درصدی نسبت به ارقام مشاهده شده در نیمه دوم سال گذشته که 622295 محاسبه شده است. ما معتقدیم که این هدف مجرمان سایبری برای مختل کردن زیرساخت‌های ارتباطی مهم است.»

کامرون از نظر فرکانس با 544 حمله، در وسط لیست قرار گرفت و بزرگ‌ترین حمله منع سرویس توزیع شده آن به 118.05 گیگابیت در ثانیه در پهنای باند رسید، بسیار بالاتر از آمار مشاهده شده برای سنگال (27.31 گیگابیت بر ثانیه)، به عنوان مثال، گینه (12.35 گیگابیت بر ثانیه) یا مالی (0.81 گیگابیت در ثانیه).

هامان توضیح داد :

«در برخی موارد، همانطور که توسط کامرون و غنا و همچنین نیجریه (134.86 گیگابیت بر ثانیه) مشاهده می‌شود، حجم حملات می‌تواند به بیش از 100 گیگابیت در ثانیه برسد که به ارائه‌دهندگان بالادستی نیاز دارد تا حمله را کاهش دهند. اگرچه بسیاری از حملات کوچک‌تر، مانند حملاتی در حدود یک گیگابیت در ثانیه، اغلب تشخیص و کاهش توسط ارائه‌دهندگان بالادستی را به دلیل پایین‌تر بودن آستانه‌های پیکربندی شده دور می‌زنند، اما همچنان می‌توانند تأثیر شدیدی بر شرکت‌ها داشته باشند.»