卡巴斯基在非洲国际信息通信展览会(GITEX Africa)上披露了卡巴斯基安全网络(KSN)*最新匿名数据显示的非洲地区网络威胁动态。肯尼亚、南非、摩洛哥和尼日利亚是遭受攻击最严重的国家。2023至2024年间,非洲企业频繁遭遇基于网页的威胁、设备端威胁以及旨在窃取数据的攻击。有关非洲网络威胁状况的详细信息,请参阅卡巴斯基的最新报告。
基于网页的威胁(或称在线威胁)是一类网络安全风险,可能导致影响互联网用户浏览互联网的不良事件或行为。根据卡巴斯基数据,2024年非洲地区共检测到131,580,587次网络威胁。与2023年相比,2024年企业遭受网络威胁攻击的频率更高,威胁检测量增长了1.2%。
肯尼亚、南非和摩洛哥是非洲地区检测到网页威胁数量最多的前三个国家。在整个2024年,肯尼亚遭到的攻击尝试接近2000万次,南非接近1700万次,摩洛哥为1260万次。
地(设备端)威胁包括通过可移动 USB 驱动器、CD 和 DVD 等媒介传播的恶意软件,或者最初以非开放形式进入计算机的恶意软件(例如,复杂安装程序中的程序、加密文件等)。卡巴斯基监测数据显示,2024年非洲地区企业遭遇的本地威胁检测量较2023年上升了4%。摩洛哥、塞内加尔、尼日利亚、南非和埃塞俄比亚等国的企业均出现了本地威胁增长态势。
与数据窃取相关的威胁数量激增。根据卡巴斯基的数据,2023年至2024年,非洲地区企业遭遇的间谍软件攻击检测量增长了14%。这类软件会暗中植入用户电脑,监控操作并窃取数据。
此外,密码窃取程序的检测数量增加了26%。密码窃取程序是一种旨在窃取登录凭证和其他敏感数据的恶意软件。在密码窃取器攻击尝试数量方面,肯尼亚、摩洛哥和南非位列前三,其次是坦桑尼亚、纳米比亚、乌干达和塞内加尔。
“非洲的快速数字化扩张带来了巨大的机遇,但也使非洲大陆面临越来越多的网络威胁。我们的统计数据显示,多种类型的网络威胁的攻击检测数量有所增加,而导致这些增长背后的因素是多方面的。在B2B领域,持续向混合办公模式的转变以及数字化运营的加速——往往超过网络安全投资的速度——可能会使非洲企业面临高级持续性威胁。在 B2C 领域,数字金融服务的爆炸式增长,加上用户数字素养普遍不足,使得个人用户很容易成为投机攻击者的主要目标。非洲的组织机构应该优先采取一种统一的方法,加强合作,投资专业的网络安全培训,并推广数字素养,以有效打击日益增长的网络犯罪浪潮。像“非洲网络清剿行动”这样的专项措施和有针对性的教育项目可以作为在整个非洲大陆建立有韧性的数字生态系统的蓝图,“卡巴斯基全球研究与分析团队(GReAT)首席网络安全研究员Maher Yamout评论说。
为确保安全防护,请遵循以下建议。
针对个人用户:
· 不要从不受信任的来源下载和安装应用程序
· 不要点击来自未知来源的链接或可疑的在线广告
· 尽可能使用双因素认证。创建高强度且唯一的密码,结合大小写字母、数字和标点符号。使用可靠的密码管理器来帮助记忆这些密码
· 当有更新可用时,务必安装更新;这些更新通常包含对关键安全问题的修复
· 忽略要求禁用办公或网络安全软件安全系统的消息
· 用适合您系统类型和设备的安全解决方案,例如卡巴斯基优选版
针对企业和组织用户:
· 始终保持您使用的所有设备上的软件更新,以防止攻击者利用漏洞入侵您的网络
· 除非绝对必要,否则不要将远程桌面服务(如RDP)暴露在公共网络上,并始终为这些服务使用高强度密码
· 使用卡巴斯基NEXT EDR专家版等解决方案,全面了解公司企业网络中的所有终端,获得卓越的防御能力,自动化常规EDR任务,使分析师能够快速发现、优先处理、调查并消除复杂的威胁和类似APT的攻击
· 利用最新的威胁情报信息,了解威胁行为者实际使用的战术、技术和程序(TTP)
· 定期备份企业数据。备份应与网络隔离。确保在紧急情况下能够快速访问备份
《卡巴斯基非洲地区网络威胁态势报告》请参见这个链接。
* 发送给卡巴斯基的数据经过匿名化处理并受到保护,即使在传输过程中也是如此,这符合严格的行业标准,包括加密、数字证书、隔离存储和严格的数据访问策略。更多有关卡巴斯基安全网络(KSN)详情,请参阅:https://www.kaspersky.com/ksn
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
