La creciente adopción de Internet y las iniciativas de transformación digital exponen a las organizaciones en África a una gama cada vez mayor de amenazas cibernéticas.
Una manifestación de esta tendencia es un aumento constante de los ataques distribuidos de denegación de servicio (DDoS) contra organizaciones en un puñado de países del norte de África, que también son aquellos con el mayor número de países del norte de África. tasas más altas de penetración de Internet en la región.
Mayor actividad DDoS
Un análisis reciente de los datos de actividad de amenazas en la primera mitad de 2024 realizado por explorador de red mostró un aumento del 30% en los ataques DDoS en Medio Oriente y África en su conjunto en comparación con el trimestre anterior. Los países que han visto un mayor crecimiento de los ataques DDoS son Argelia, Marruecos, Túnez y Egipto.
Marruecos, que tiene una tasa de penetración de Internet del 90%, informó de 61.000 ataques DDoS en el primer semestre de 2024, el mayor número de ataques DDoS en la región durante este período. Una pluralidad de ataques (16.461) se dirigieron a productores de telecomunicaciones inalámbricas de la región; más de 6.000 empresas de telecomunicaciones por cable objetivo; y el resto afectó a organizaciones de múltiples sectores industriales.
Las organizaciones de Egipto, otro país de la región con una alta penetración de Internet, sufrieron colectivamente unos 45.108 ataques DDoS en el primer semestre del año, siendo los operadores de telecomunicaciones por cable las entidades más frecuentemente atacadas, seguidos de los operadores de telefonía inalámbrica y los establecimientos educativos. Netscout detectó algunos de los ataques de mayor ancho de banda durante este período en Egipto, y el mayor alcanzó 332,96 Gbps.
La situación en Túnez, que sufrió 4.511 ataques DDoS en los primeros seis meses, fue similar en términos de victimología: la mayoría de las víctimas eran proveedores de telecomunicaciones por cable o inalámbricas. Sin embargo, Netscout descubrió que los actores maliciosos implementaron un mayor número de ataques DDoS contra organizaciones tunecinas que contra organizaciones de otros países. El tipo de ataque más grande involucró sorprendentemente 27 vectores, incluido el servicio de administración remota de Apple, el protocolo ligero de acceso a directorios sin conexión (CLDAP), el protocolo de aplicación restringida (COAP) y las técnicas de amplificación del sistema de nombres de dominio (DNS) para aumentar significativamente la potencia. de un ataque.
Las tensiones geopolíticas y la “conectividad en línea” impulsan la ciberactividad
“Estos ataques se pueden atribuir en parte al hecho de que empresas en países como Marruecos, Túnez, Egipto, Libia y Argelia han aumentado su presencia en línea durante el año pasado”, explica Richard Hummel, director de Inteligencia de Amenazas de Netscout. “Si bien la transformación digital es generalmente motivo de celebración, lamentablemente también significa que más dispositivos y servicios pueden verse afectados por ataques. »
Sin embargo, una mayor superficie de ataque no es la única razón del aumento de la actividad DDoS en África y Oriente Medio, afirma Hummel. “Las tensiones geopolíticas en estas regiones también están alimentando un aumento de la actividad hacktivista a medida que los conflictos políticos del mundo real se extienden al mundo digital”, afirma. “Desafortunadamente, los hacktivistas suelen atacar infraestructura critica como los servicios gubernamentales, los servicios públicos y los bancos para causar la máxima perturbación. »
Y los ataques DDoS no son de ninguna manera la única manifestación de las nuevas amenazas que las organizaciones africanas deben enfrentar a medida que amplían su huella digital.
Riesgos crecientes de ciberespionaje y cibercrimen
EL Centro Africano de Estudios Estratégicos En un informe reciente, se evaluó que la creciente difusión de la información, las comunicaciones y las tecnologías relacionadas en la región está amplificando y cambiando rápidamente las amenazas a las organizaciones y, por lo tanto, planteando desafíos a la seguridad nacional. El centro, que es una institución del Departamento de Defensa de Estados Unidos, espera que en los próximos años las organizaciones en África enfrenten muchas de las mismas amenazas cibernéticas que enfrentan las entidades en otras regiones del mundo durante años.
Uno de ellos es el ciberespionaje. “El ciberespacio ha cambiado fundamentalmente los métodos y medios por los cuales los estados recopilan información sobre otros y sobre sus ciudadanos”, señala el informe del Centro de África. “Aunque los mayores problemas de ciberespionaje en África se han producido centrado en ChinaLas capacidades de espionaje y vigilancia se están extendiendo rápidamente por todo el continente. »
Los ataques a infraestructuras críticas y los ataques con motivación financiera por parte del crimen organizado son otras preocupaciones que acechan. Según la evaluación del centro, las redes gubernamentales africanas y las redes pertenecientes a los sectores militar, bancario y de telecomunicaciones son vulnerables a ciberataques disruptivos. El riesgo relativamente alto de incidentes cibernéticos resultantes de negligencias y accidentes exacerba esta preocupación.
Las bandas del crimen organizado –el flagelo de las organizaciones en Estados Unidos, Europa y otras partes del mundo– representan una amenaza emergente para las organizaciones en África, evaluó el Centro. “Las crecientes tasas de penetración de Internet en África han dado lugar a nuevos tipos de actividades delictivas relacionadas con el ciberespaciocomo la vulneración de correos electrónicos comerciales o las estafas románticas, también han transformado la dinámica de financiación y mercado de las redes de delincuencia organizada más tradicionales. Ataques a la cadena de suministro son otra preocupación importante y emergente, particularmente dada la fuerte dependencia de las organizaciones en África de proveedores extranjeros.
Agnidipta Sarkar, vicepresidente y asesor CISO de ColorToken, dice que las organizaciones en África se verán sometidas a una presión cada vez mayor para implementar defensas contra nuevas amenazas cibernéticas, incluso cuando se embarquen en su viaje de transformación digital.
“La capacidad de continuar con las actividades comerciales, a pesar de los ciberataques, fomentará la inversión en la región”, predice. “La denuncia eficaz de violaciones se convertirá en una herramienta muy solicitada. capacidad para CISOespecialmente [for] los que pueden. »