2024 年上半年,分布式拒绝服务 (DDoS) 攻击显着增加,特别是在地缘政治冲突持续不断的情况下。北非的组织经历了显着的激增,其中摩洛哥、埃及、突尼斯和阿尔及利亚等国家的比率最高。数据表明,包括银行和公用事业在内的关键基础设施已成为这些不断发展的攻击的主要目标,而且这些攻击变得越来越复杂。
北非地缘政治紧张局势导致 DDoS 攻击激增
根据 NETSCOUT 全球 DDoS 威胁情报报告其中,中东和非洲地区的DDoS攻击较上一季度上升了30%。摩洛哥的互联网普及率高达 90%,是该地区遭受攻击次数最多的国家,2024 年上半年共发生约 61,000 起事件。其中,大部分针对无线电信提供商,发生了 16,461 起攻击,另外 6,000 多起是针对无线通信提供商的攻击。针对有线电信公司。
埃及还面临大量 DDoS 活动,同一时期遭受了大约 45,108 次攻击。有线电信运营商经常成为攻击目标,其次是无线运营商和教育机构。值得注意的是,埃及发生了一些最高带宽的 DDoS 攻击;最大的测量速度达到令人印象深刻的 332.96 Gbit/s。
在突尼斯,2024 年前六个月内发生的 DDoS 事件达到 4,511 起,主要影响有线和无线电信提供商。威胁行为者越来越多地部署了各种不同的策略,其中包括利用 27 个向量的著名攻击,例如域名系统 (DNS) 放大和无连接轻量级目录访问协议 (CLDAP) 技术。
欧洲刑警组织发现网络犯罪帝国,27 个 DDoS 站点被关闭
网络安全专家将这种激增归因于北非国家企业在线业务的不断增加。 NETSCOUT 威胁情报总监 Richard Hummel 指出,虽然数字化转型具有众多优势,但它也扩大了网络犯罪分子的攻击面。
除了扩大的数字景观之外,该地区持续的地缘政治紧张局势也加剧了黑客活动。胡梅尔指出,现实世界的政治争端经常出现在数字领域,黑客活动分子瞄准政府服务、公用事业和银行等关键基础设施,以造成最大程度的破坏。
非洲战略研究中心 突出显示 信息技术和通信技术在非洲的迅速扩散正在改变威胁格局,带来重大的国家安全挑战。随着非洲组织的数字化程度越来越高,他们将遇到与其他地区同行多年来面临的网络安全威胁类似的网络安全威胁。其中包括网络间谍活动和出于经济动机的攻击。
该报告表明,非洲的政府网络以及银行和电信部门的网络仍然特别容易受到破坏性网络攻击。由于疏忽和事故而导致网络事件的可能性也引起了网络安全专家的担忧。
2024 年下半年,北非的 DDoS 攻击执行方式可能会发生巨大变化,攻击者会利用该地区快速数字化转型所特有的漏洞。预计针对关键基础设施和新兴数字生态系统交叉点的精准攻击将会激增,例如建立在不安全平台上的金融科技服务。黑客活动分子和国家资助的行为者将超越暴力,利用定制的攻击媒介渗透混合云基础设施,从内部扰乱运营。
北非政府和企业必须立即关注主动威胁搜寻,整合零信任架构和人工智能驱动的网络异常检测,以在这些日益复杂的活动削弱重要服务之前应对它们。
特色图片来源: 凯雷姆·葛兰/表意文字
