TokyoBlackHatNews

darkreading.com 4分で読了

アフリカは攻撃が減少しても依然として世界最大の標的

アフリカのデジタル青地図とコンピュータおよびセキュリティアイコン

出典: Golden Dayz via Shutterstock

アフリカの組織は、サイバー脅威の検知が最近減少しているにもかかわらず、過去2か月間で週に3,000件以上の攻撃を受け、9月も世界で最も標的となる状況が続いています。

この減少傾向は10月初旬まで続いており、広範な政策措置や法執行の強化が一部のサイバー攻撃者の活動に影響を与えている証拠かもしれませんが、攻撃のわずかな減少が持続する理由はないとも、データを公開したサイバーセキュリティ企業Check Point Researchのグループマネージャー、オマー・デンビンスキー氏は述べています。

「国レベルのサイバー防衛策や規制への投資、企業従業員への安全なオンライン行動に関する教育が、実際に企業ネットワークに到達する攻撃の数を一部の地域で減少させ、これらへの注力が少ない地域では逆に攻撃が増加する要因になっている可能性があります」と彼は述べています。

全体として、アフリカおよびグローバルサウスの他の地域は、北米やヨーロッパの同業者と比べて週あたり約2倍のサイバー攻撃を受けていると、Check Pointのデータは示しています。アフリカでは、東部および西部地域でサイバー犯罪が急増しており、報告された犯罪の約3分の1を占めていますが、アフリカ諸国の9割はこの増加に対抗するための法的・捜査スキルを欠いていると、インターポールの6月の報告書は指摘しています。

このような活動の多くは、未成熟な法制度や拡大するダークウェブ市場を利用するサイバー犯罪グループによって推進されていると、シンガポールに本拠を置くサイバーセキュリティサービス企業Group-IBの中東・アフリカ担当ハイテク犯罪捜査責任者アンナ・ユルタエワ氏は述べています。

「アフリカ地域は、侵害されたホスト数やAPTグループの活動で世界でも上位に位置しており、アンダーグラウンド市場で企業ネットワークへのアクセスを販売するアクターも増加しています。これは、アフリカがサイバー攻撃の標的であるだけでなく、世界的なサイバー犯罪活動の中心の一つとして台頭しつつあることを示しています」と彼女は述べています。

フィッシング増加、ランサムウェア減少

アフリカの多くの国が経済全体で急速にデジタル技術を導入し、モバイルユーザーの割合が高いことから、この地域はサイバー犯罪者にとって魅力的な標的となっています。彼らはロマンス詐欺や投資詐欺、侵害されたデバイスや情報窃取ツールを使い、一般的なセキュリティ知識の不足を利用して利益を上げています。8月にはインターポールが現地の法執行機関と3か月間協力し、1,200人以上のサイバー犯罪容疑者を逮捕し、3億ドルの損失をもたらした投資詐欺グループも解体しました。

各地域に対する週ごとの攻撃の折れ線グラフ

攻撃者は9月もアフリカの組織を標的にし、週あたり約3,000件の攻撃を行い、他地域を上回りました。出典: Check Point Researchのデータ; グラフ作成: Robert Lemos

最近の成果にもかかわらず、アフリカ諸国は熟練したサイバーセキュリティ専門家が慢性的に不足しており、国家支援のグループによるサイバースパイ攻撃にも直面しています。アフリカが世界でも有数の侵害ホスト数を持つのは当然だとユルタエワ氏は述べています。

「これらの侵害はしばしば、データ窃取、恐喝、ダークウェブでのシステムアクセス販売など、より大規模な攻撃の出発点となります」と彼女は述べています。「この拡大する闇経済が、ランサムウェア、フィッシング、金融詐欺を含む後続のキャンペーンの基盤となっています。」

しかし大部分において、ランサムウェアはそれほど大きな問題ではありません。アフリカの組織が報告したランサムウェアの事例は最も少なく、9月に報告された562件のランサムウェア攻撃のうちわずか1%に過ぎません。Check Pointのレポートによると、ランサムウェア報告の半数以上(54%)は北米からで、ヨーロッパとアジアがそれぞれ19%、12%で残りの3分の1を占めています。

一部の調査では、ランサムウェア集団がアフリカで攻撃を試験運用し、その後キャンペーンの範囲を拡大していることが示唆されています。

迅速なセキュリティ強化が必要

アフリカの組織はすでにサイバーセキュリティ対策を強化しており、それが最近の週ごとの攻撃減少の要因かもしれません。しかし、やるべきことはまだ多いと、Check Point東アフリカ担当カントリーマネージャーのジョン・ポール・オニャンゴ氏は述べています。

「アフリカが増大するサイバー脅威に先んじるには、組織は検知から積極的な防御への転換、すなわち予防重視の姿勢を持つ必要があります」と彼は述べています。「AI駆動の防御、熟練したサイバーセキュリティ人材、地域協力を結集することで、重要インフラを守り、国家のレジリエンスを強化し、大陸のより安全なデジタル未来を築くことができます。」

多要素認証の導入、マネージド検知・対応(MDR)システムの展開、定期的なセキュリティ監査、継続的な従業員研修の実施に加え、企業はグローバルパートナーとの協力が必要だとGroup-IBのユルタエワ氏は述べています。

「国のCERTやグローバルパートナーとの協力は不可欠です」と彼は述べています。「アフリカでの多くの攻撃は、企業ネットワークへのアクセスが販売されるアンダーグラウンド市場から発生しており、積極的な脅威監視と脆弱性の早期修正の必要性を強調しています。」

翻訳元: https://www.darkreading.com/cyber-risk/africa-top-global-target-attacks-decline

ソース: darkreading.com
#3AM Ransomware #Active Cyber Defense Law #Africa #African Cybercrime #AI in cyberattacks #AI in Cybersecurity #AI Phishing #dark web #Digital Transformation #Federal Law Enforcement

関連記事

Zoom CISO Sandra McLeod:AIはセキュリティの「役割代替者」ではなく「実現者」

FBIが警告したフィッシングキット「Kali365」、標的範囲をさらに拡大

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開