近日,国际刑警组织发布了一份题为《2021非洲网络威胁评估报告》的文件,旨在揭示与分析非洲地区的网络威胁,并针对该地区的网络犯罪情况提供有价值信息。
网络犯罪是非洲大陆面临的最普遍威胁之一。报告提供的数据显示,超过90%的非洲企业在缺乏必要网络安全保护的情况下运营,非洲大陆因而极易受到网络犯罪活动的影响。
需要指出的是,预计非洲有约5亿互联网用户,仅占全体人口的38%。非洲拥有世界上发展最快的电话与互联网络,同时也是移动银行业务使用最广泛的地区。
然而,上述快速发展并未得到相应的网络安全政策与标准的支持,非洲国家及其组织因此暴露在巨大的网络风险面前。
非洲网络空间主要面临五大威胁
根据成员国呈报的资料以及私营部门合作伙伴提供的数据,国际刑警组织在其发布的《2021非洲网络威胁评估报告》中确认了非洲地区当前面临的最突出的网络威胁。
这些犯罪活动主要包括以下五种类型:
1 在线诈骗——在国际刑警组织非洲成员国的报告中,非洲地区出现频率最高、威胁最紧迫的网络犯罪活动并确定为在线诈骗,即犯罪分子利用人们的恐惧、不安全和脆弱心理,通过网络钓鱼、群发邮件和所谓的社交工程学等手段实施的网络诈骗活动。来自成员国的报告显示,涉及网上银行的诈骗活动近年来急剧增加,其中尤以银行诈骗和信用卡诈骗居多。
2 数字勒索——数字勒索也被确定为非洲地区面临的最显著威胁之一。该种威胁以个人为目标,借助不宜泄露的性图像甚至直接勒索等手段对目标进行敲诈。勒索是一种并不罕见的威胁类型。不过非洲大陆向数字社会的转变给犯罪分子创造了新的攻击媒介,使得他们既可以利用网络隐藏身份,又能通过网络瞄准新受害者。
3 商业电子邮件入侵——与在线诈骗一样,商业电子邮件入侵也是非洲地区面临的重大网络问题和威胁。在非洲,极度依赖电汇交易的企业和组织很容易感受到这种威胁。另外,新冠肺炎疫情的蔓延也在某种程度上导致了这种威胁的增加。
4 勒索软件——目前,勒索软件的威胁正在非洲地区蔓延。据称仅2020年一年时间里,就有超过61%的非洲公司遭到勒索软件攻击。这些攻击往往瞄准的是某些非洲国家的医疗、海事等部门的关键基础设施。
5 僵尸网络——僵尸网络是指由被恶意软件感染的计算机组成的非法网络,网络犯罪分子可将其用作执行DDoS攻击、网络钓鱼、恶意软件分发等大规模网络攻击活动的工具。非洲地区已检测出大约5万起僵尸网络事件,平均每月的检出数量为3900起。在过去五年中,利用僵尸网络对关键基础设施实施的DDoS 攻击事件屡见不鲜。
通过分析2021年1-5月非洲地区发送数字勒索垃圾信息的IP地址可以看到,唯一地址的数量约占总数的10.6%。南非、摩洛哥、肯尼亚和突尼斯是发送量最大的国家。
卡巴斯基在其发布的勒索软件攻击处理报告中称,2020年度检测到的勒索软件攻击事件超过150万次,2021年第一季度受到攻击最多的国家分别是埃及、南非和突尼斯。
非洲网络犯罪治理框架
“(网络)犯罪分子不仅利用了整个地区的网络安全漏洞,还利用了现实世界中不同国家的执法能力差异,”国际刑警组织网络犯罪主管克雷格・琼斯(Craig Jones)说。
他表示,“国际刑警组织针对非洲地区制定的区域网络犯罪战略提供了一个强有力的框架。在此框架下,成员国可展开情报共享和协调行动,强化非洲及其他地区的执法能力。”
克雷格所指的战略旨在实现以下目标:
1 强化情报收集工作以有效应对网络犯罪;
2 加强合作,共同打击网络犯罪;
3 培养打击网络犯罪的区域能力;
4 促进良好的网络生态,打造更安全的网络空间。
国际刑警组织非洲网络犯罪行动部负有与非洲联盟、非洲警察合作组织等主要区域利益相关者合作,实施遏制网络犯罪活动战略的任务。