国际刑警组织发布了《2021 年非洲网络威胁评估报告》

国际刑警组织发布的一份名为《2021 年非洲网络威胁评估报告》的新报告揭示了非洲的网络犯罪。该报告旨在提供有关非洲最普遍威胁的信息，该大陆特别容易受到网络犯罪活动的影响。根据该报告，超过 90% 的非洲企业在没有必要的网络安全协议的情况下运营。

需要强调的是，非洲拥有世界上发展最快的电话和互联网网络，也是移动银行服务使用最广泛的地区。

这种快速增长没有得到网络安全政策和标准实施的支持，使非洲国家及其组织面临重大风险。

国际刑警组织2021 年非洲网络威胁评估报告根据国际刑警组织成员国的投入和私营部门合作伙伴提供的数据，确定了非洲最突出的威胁。

排名前五的威胁是：

• 在线诈骗——对于非洲成员国而言，该地区报告最多和最紧迫的网络威胁被确定为在线诈骗。这种威胁试图通过网络钓鱼、群发邮件和社会工程来瞄准和利用受害者的恐惧、不安全感和脆弱性。成员国报告称，网上银行诈骗的数量急剧增加，包括银行诈骗和信用卡诈骗。
• 数字勒索——这种威胁也被确定为该地区最突出的网络威胁之一。数字勒索旨在以性侵图像的指控或通过直接勒索活动来针对个人。虽然此类威胁在威胁领域并不新鲜，但向数字社会的转变——尤其是在非洲地区——为犯罪分子创造了新的攻击媒介，既可以混淆他们的身份，又可以
• 瞄准新的受害者。
• 商业电子邮件入侵– 除了在线诈骗外，商业电子邮件入侵 (BEC) 被确定为该地区的一个重大问题和威胁。严重依赖电汇交易的企业和组织在非洲很容易受到这种威胁。COVID-19 大流行导致此类网络犯罪的增加。
• 勒索软件——勒索软件的威胁正在非洲大陆蔓延。据称，仅在 2020 年，该地区就有超过 61% 的公司受到勒索软件的影响。这些攻击针对一些非洲国家的关键基础设施，包括医疗保健和海事部门。
• 僵尸网络– 僵尸网络是受感染机器的网络，用作自动化大规模活动的工具，例如 DDoS 攻击、网络钓鱼、恶意软件分发等。非洲的僵尸网络受害者检测数量约为 50,000，每月平均检测到 3,900。在非洲，过去 5 年间，针对关键基础设施的此类 DDoS 攻击事件屡见不鲜。

分析2021年1月至2021年5月非洲用于发送数字勒索垃圾邮件的IP地址，唯一IP地址的数量约占总数的10.6%。最大的发送国包括南非、摩洛哥、肯尼亚和突尼斯。

在应对勒索软件攻击时，卡巴斯基报告称，2020 年检测到的勒索软件超过 150 万次，2021 年第一季度最受攻击的国家是埃及、南非和突尼斯。

国际刑警组织网络犯罪主管克雷格琼斯说：“犯罪分子不仅利用整个地区的网络安全漏洞，而且还利用跨物理边界的执法能力差异。” “国际刑警组织的非洲区域网络犯罪战略为共享情报和协调行动提供了一个强大的框架，以加强整个非洲及其他地区的执法响应，”

该战略旨在实现以下战略目标：

• 加强网络犯罪情报，以有效应对网络犯罪；
• 加强合作，共同打击网络犯罪；
• 发展打击网络犯罪的区域能力；
• 促进良好的网络卫生，打造更安全的网络空间

国际刑警组织的非洲网络犯罪行动台的任务是与非洲联盟和 Afripol 等主要区域利益相关者合作，实施一项遏制网络犯罪活动的战略。

我建议您阅读这份报告，其中包含有关非洲网络犯罪的非常有价值的信息。