非洲勒索软件、僵尸网络攻击有所增加——但在线诈骗仍构成最大威胁

国际刑警组织在最新市场报告中警告称，欺诈仍是整个非洲大陆网络犯罪分子的主要目标

一份新报告显示，在线诈骗仍然是非洲公民面临的最大网络威胁，尽管勒索软件攻击正在非洲大陆“迅速扩展”。

国际刑警组织昨天（10 月 25 日）发布的这项研究(PDF) 发现，互联网欺诈是非洲国家面临的最大风险，这些国家报告的网上银行诈骗数量急剧增加，包括银行和信用卡诈骗欺诈，在 2021 年。

数字勒索——定义为“对性妥协图像或直接勒索活动的指控”——是记录的第二高网络威胁。

虽然在 Covid-19 大流行期间，商业电子邮件泄露 (BEC) 诈骗也越来越突出，部分原因是依赖银行电汇的企业和组织的增加。

更好的连接

可以访问互联网的非洲公民人数估计约为 5 亿，这本身就是一个巨大的数字，尽管与总人口相比仅占 38%。

领先的是肯尼亚，其 83% 的人口在线，尼日利亚为 60%，南非为 56%。

欺诈历来是整个非洲大陆的一个问题——特别是网络钓鱼活动和浪漫诈骗——但报告发现，非洲数字化的增长为犯罪创造了新的途径。

报告写道：“……向数字社会迈进——尤其是在非洲地区——为犯罪分子创造了新的攻击媒介，既可以混淆他们的身份，又可以瞄准新的受害者。”

勒索软件崛起

虽然社会工程学仍然是非洲最受欢迎的攻击媒介，但研究发现，勒索软件和僵尸网络攻击的实例也在增加。

勒索软件是报告中确定的第四大最流行的网络攻击，该报告指出，仅在 2020 年，该地区就有超过 61% 的公司受到勒索软件的影响。

“这些攻击针对的是一些非洲国家的关键基础设施，包括医疗保健和海事部门，”它写道。

排在第五位的是僵尸网络，受感染机器的网络用作自动化大规模活动的工具，例如 DDoS 攻击、网络钓鱼和恶意软件分发。

报告写道：“非洲 [2021 年] 检测到的僵尸网络受害者数量约为 50,000，每月平均检测到 3,900。”

造成的伤害

国际刑警组织将此策略转变部分归咎于该地区企业缺乏网络安全实践，尤其是由于网上银行的广泛采用而令人担忧。

国际刑警组织在报告中声称，90% 的非洲企业在“没有必要的网络安全协议的情况下”运营。

国际刑警组织表示，2016 年，网络犯罪使南非经济损失了 5.73 亿美元，而尼日利亚经济损失了 5 亿美元，肯尼亚经济损失估计为 3600 万美元。