10 quốc gia tội phạm mạng hàng đầu ở Châu Phi năm 2022

Một báo cáo mới đã tiết lộ, mặc dù các cuộc tấn công mạng kiểu ransomware đang "mở rộng nhanh chóng" trên khắp châu Phi, nhưng các hình thức lừa đảo trực tuyến vẫn đang chiếm ưu thế hàng đầu.

Châu Phi: tấn công mạng gia tăng, nhất là lừa đảo trực tuyến. Lừa đảo trực tuyến vẫn là mối đe dọa mạng lớn nhất đối với lục địa đen nói riêng và toàn cầu nói chung. Một báo cáo mới đã tiết lộ, mặc dù các cuộc tấn công mạng kiểu ransomware đang "mở rộng nhanh chóng" trên khắp châu Phi, nhưng các hình thức lừa đảo trực tuyến vẫn đang chiếm ưu thế hàng đầu.

Các nghiên cứu được công bố bởi Interpol hôm 25 tháng 10 phát hiện ra rằng gian lận trực tuyến là nguy cơ lớn nhất đối với các nước châu Phi, trong đó đã có một sự gia tăng mạnh về số lượng trò gian lận ngân hàng trực tuyến, bao gồm cả các trường hợp của ngân hàng và thẻ tín dụng gian lận, vào năm 2021.

Tống tiền kỹ thuật số - được định nghĩa là "các cáo buộc về hình ảnh xâm phạm tình dục hoặc các chiến dịch tống tiền trực tiếp" - là mối đe dọa mạng cao thứ hai được ghi nhận. Trong khi các trò lừa đảo xâm nhập email doanh nghiệp (BEC) cũng nổi lên trong đại dịch Covid-19, một phần là do sự gia tăng giao dịch chuyển khoản ngân hàng của các doanh nghiệp và tổ chức.

Kết nối tốt hơn

Số lượng công dân châu Phi có quyền truy cập Internet ước tính vào khoảng 500 triệu người. Con số 500 triệu đã là một con số rất lớn, mặc dù khi so sánh với dân số tổng thể thì chỉ bằng 38%. Dẫn đầu là Kenya với 83% dân số trực tuyến, Nigeria với 60% và Nam Phi với 56%.

Gian lận từ trước đến nay là một vấn đề nhức nhối trên khắp lục địa đen - đặc biệt là các chiến dịch lừa đảo. Tuy nhiên, báo cáo cho thấy sự gia tăng số hóa trên khắp châu Phi đã tạo ra những con đường mới cho tội phạm.

Báo cáo viết: “… việc hướng tới một xã hội kỹ thuật số - đặc biệt là trong khu vực châu Phi - đã tạo ra các phương tiện tấn công mới cho bọn tội phạm để chúng vừa “ẩn thân” vừa nhắm mục tiêu các nạn nhân mới.”

Ransomware đang gia tăng

Trong khi tấn công phi kỹ thuật vẫn là phương tiện tấn công phổ biến nhất ở châu Phi, thì nghiên cứu cho thấy các trường hợp tấn công ransomware và botnet cũng đang gia tăng.

Ransomware là cuộc tấn công mạng phổ biến thứ tư được xác định trong báo cáo, trong đó nói rằng hơn 61% công ty trong khu vực đã bị ảnh hưởng bởi ransomware chỉ trong năm 2020. “Những cuộc tấn công này nhắm vào cơ sở hạ tầng quan trọng của một số nước châu Phi, bao gồm cả lĩnh vực chăm sóc sức khỏe và hàng hải,” báo cáo viết.

Ở vị trí thứ năm là mạng botnet, mạng lưới các máy bị xâm nhập được sử dụng như một công cụ để tự động hóa các chiến dịch quy mô lớn như tấn công DDoS, lừa đảo và phát tán phần mềm độc hại. “Số lượng phát hiện nạn nhân botnet ở Châu Phi [vào năm 2021] là khoảng 50.000, với mức phát hiện trung bình hàng tháng là 3.900.”

Xem thêm : 7 bước giúp ngăn ngừa và hạn chế tác động của Ransomware

Mức độ thiệt hại

Những thiệt hại ở mức nghiêm trọng như vậy một phần là do Interpol đổ lỗi cho việc các doanh nghiệp ở châu lục này không áp dụng an ninh mạng chặt chẽ. Do việc áp dụng rộng rãi ngân hàng trực tuyến nên tình hình càng đáng lo ngại hơn.

Interpol tuyên bố trong báo cáo rằng 90% doanh nghiệp châu Phi đang hoạt động “mà không có các giao thức an ninh mạng cần thiết tại chỗ”. Cơ quan này cũng cho biết vào năm 2016, tội phạm mạng khiến nền kinh tế Nam Phi thiệt hại 573 triệu USD, trong khi nền kinh tế Nigeria thiệt hại 500 triệu USD và nền kinh tế Kenya ước tính 36 triệu USD.

Không riêng gì toàn cầu mà ngay tại châu Phi cũng đang phải hứng chịu nhiều hậu quả của hacker gây ra. Sự phát triển tại châu lục này còn chậm, nhiều công nghệ mới chưa được cập nhật và mọi người còn tâm lý chủ quan nên dẫn đến những hậu quả nghiêm trọng trị giá hàng trăm triệu USD. Cho nên các nước châu Phi cần phải tăng cường hợp tác, giúp đỡ với nhau và với cả những nước tiên tiến hơn để chống lại những sự tấn công này.

NSV tổng hợp

ASEAN được dự báo có thể trở thành nền kinh tế kỹ thuật số lớn nhất thế giới, khi mà tỷ lệ bình quân dân số sử dụng Internet hiện vào khoảng 66%. Con số này tăng ngày một nhanh chứ không hề có dấu hiệu chững lại. Chính sự phụ thuộc ngày một lớn vào Internet đã kéo theo rất nhiều nguy cơ về an ninh mạng.

Nếu như trước đây, tội phạm mạng đã nhắm mục tiêu vào nhiều ngành công nghiệp khác nhau như lĩnh vực dầu mỏ, năng lượng, hay tài chính. Thì từ năm 2020 đến nay, chúng gia tăng tấn công mạng ở các lĩnh vực thương mại điện tử, y tế và ngành công nghiệp chăm sóc sức khỏe.

Trong năm qua, hàng loạt vụ tấn công mạng quy mô lớn diễn ra ở khu vực ASEAN, điển hình phải kể đến là:

- Vụ rò rỉ dữ liệu của 91 triệu khách hàng của Tokopedia, nền tảng thương mại trực tuyến lớn nhất của Indonesia vào tháng 5/2020.

- Tiếp đó, vào tháng 6/2020, 1,5 terabytes dữ liệu mật của tập đoàn công nghệ hàng đầu của Singapore Engineering Aerospace bị đánh cắp.

- Tháng 9/2020, hàng loạt bệnh viện và doanh nghiệp của Thái Lan bị gián đoạn hoạt động do bị mã độc tấn công đòi tiền chuộc.

- Tháng 10/2020, 1,1 triệu tài khoản người dùng của RedMart, công ty chuyên cung cấp dịch vụ mua sắm trực tuyến ở Singapore đã bị tấn công.

Ông Craig Jones - Giám đốc về tội phạm mạng, Interpol cho biết: "Trong đại dịch COVID-19, chúng ta thấy ngày càng có nhiều người lên mạng, ứng dụng công nghệ số để làm việc tại nhà và tội phạm mạng đã lợi dụng điều này. Chúng ta đã thấy các vụ tin tặc chiếm đoạt doanh nghiệp như bệnh viện bằng cách mã hóa file dữ liệu, không cho phép truy cập hệ thống, rồi đòi tiền chuộc để mở mã, hoặc là đòi tiền chuộc để không công bố dữ liệu ra ngoài".

Không chỉ gia tăng về số lượng, mà qui mô cũng như mức độ tinh vi, các cuộc tấn công mạng đã gây ra nhiều thiệt hại hơn bao giờ hết. Chỉ tính riêng tại Việt Nam, theo thống kê của Tập đoàn công nghệ Bkav mới công bố thiệt hại do virus máy tính gây ra với người dùng nước ta trong năm qua đã đạt kỷ lục mới, vượt mốc 1 tỷ USD. Công ty tư vấn quản lý toàn cầu A.T. Kearney, có trụ sở tại Mỹ thì ước tính các công ty ở khu vực ASEAN đang đối mặt với thiệt hại lên tới 750 tỷ USD từ các cuộc tấn công mạng.

Để ngăn chặn tội phạm mạng gia tăng, các quốc gia Đông Nam Á đã có những dự án hợp tác dưới sự điều phối của Interpol nhằm xây dựng năng lực mà các quốc gia cần có trong quá trình thực thi pháp luật, giúp hoạch định chiến lược chống tội phạm mạng.

Ông Craig Jones nói: "Chúng ta cần hợp tác và phải ưu tiên chú ý tới tội phạm mạng ở khu vực, đồng thời lập chính sách và hiểu rõ những mối đe dọa từ an ninh mạng. Truy tìm tội phạm mạng không phải là việc dễ dàng bởi không gian mạng là không biên giới, không giới hạn, và chúng ta cần phải hợp tác. Chúng ta kết nối các lực lượng hành pháp để chia sẻ dữ liệu và thông tin cũng như xây dựng lòng tin giữa các nước, các cơ quan hành pháp với các thể chế lập pháp khác nhau".

Theo ước tính của các chuyên gia, trong khoảng 4 -5 năm nữa, khu vực ASEAN sẽ cần chi tới 171 tỷ USD để cải thiện khả năng bảo vệ không gian mạng. Tuy nhiên, trở ngại lớn không chỉ là vấn đề tài chính mà là khu vực vẫn còn thiếu các điều khoản để giải quyết bản chất "xuyên quốc gia" của các cuộc tấn công mạng. Vì thế, ASEAN cần đặt mục tiêu sớm hài hòa các luật và tiêu chuẩn về tội phạm mạng giữa các thành viên, hay xa hơn là có một bộ luật chung để xử lý triệt để tội phạm mạng.

* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!

Khi các doanh nghiệp châu Phi phát triển về số lượng và tầm với, tầm quan trọng của an ninh mạng ở châu Phi phải được nhắc lại. Nhiều người châu Phi đang lên mạng, tăng sự đóng góp của lục địa cho nền kinh tế toàn cầu và tất cả mọi người từ các doanh nghiệp đến chính phủ và cá nhân phải học cách bảo vệ dữ liệu và chủ quyền kỹ thuật số của họ. & NBSP;

Trên toàn cầu, các doanh nghiệp mất khoảng 1 nghìn tỷ đô la mỗi năm cho tội phạm mạng. Từ các cuộc tấn công của ransomware và lừa đảo lừa đảo, đến tiền điện tử và phần mềm độc hại, các mối đe dọa an ninh mạng đang gia tăng khi thế giới di chuyển để trở thành một ngôi làng toàn cầu trên toàn cầu.

Các nước châu Phi thường được gắn thẻ sai là các quốc gia nơi hầu hết các tội phạm mạng bắt nguồn, nhưng điều này đã liên tục được chứng minh là sai. Trung Quốc, Nga, Brazil, Ấn Độ và Hoa Kỳ đã nhiều lần đứng đầu các bảng xếp hạng, và chỉ có 1 quốc gia châu Phi, Nigeria Nigeria, thường đưa ra một số danh sách này.

Mặc dù nhiều nước châu Phi có thể không có các mối đe dọa an ninh mạng lớn nhất, nhưng họ vẫn có nguy cơ bị tấn công mạng. Báo cáo đánh giá trên mạng của Interpol Châu Phi nói rằng hơn 90% doanh nghiệp trên lục địa đang hoạt động mà không có các giao thức an ninh mạng cần thiết. Năm 2021, tội phạm mạng đã giảm 10%GDP trên khắp châu Phi, dẫn đến lỗ 4 tỷ đô la. 5 mối đe dọa mạng hàng đầu là lừa đảo trực tuyến, tống tiền kỹ thuật số, thỏa hiệp email kinh doanh hoặc becs, ransomware và botnet và hầu hết được phân phối qua email. Hơn 679 triệu email liên quan đến tội phạm mạng đã được phát hiện một mình vào năm ngoái, chỉ với 219 triệu trong số này phát ra từ Nam Phi.

Khi các mối đe dọa này phát triển, sự phát triển của các tổ chức an ninh mạng như Ciberobs, một công ty an ninh mạng Ivorian cung cấp phân tích, thông tin và công cụ cho chính phủ và doanh nghiệp. Ciberobs cũng tổ chức một hội nghị an ninh mạng hàng năm, Diễn đàn Cyber ​​Africa (CAF), những người ra quyết định trong các lĩnh vực tập hợp để làm nổi bật các mối đe dọa mạng đối với châu Phi và cách giải quyết chúng. & NBSP;

Để chuẩn bị cho phiên bản thứ hai của CAF dự kiến ​​sẽ tổ chức tại Abidjan vào ngày 9 và 10 tháng 5, TechCabal đã tổ chức một cuộc trò chuyện với người sáng lập và đối tác quản lý Franck Kié để nhấn mạnh tầm quan trọng của các sự kiện như CAF. & NBSP;

Timi Odueso: Ciberobs bắt đầu như thế nào?

Franck Kié: Chà, tôi đã có thạc sĩ về an ninh mạng. Tôi nhớ rằng tôi đã thực hiện một bài nghiên cứu và dự án về tội phạm mạng trong Côte d hèIvoire và tôi không thể tìm thấy dữ liệu tôi cần. Vì vậy, tôi đưa ra các cảnh báo từ khóa trên internet và tìm thấy một bài viết cũ với tất cả các dữ liệu. Hành trình đó tìm kiếm và tìm kiếm dữ liệu là những gì thực sự mang lại cho Ciberobs. Ở cấp độ cá nhân hơn, tôi đã luôn thực sự quan tâm đến việc mang lại đóng góp của mình để làm cho châu Phi an toàn hơn. Khi còn bé, tôi lớn lên khi thấy tình trạng bất ổn chính trị xung quanh Côte d hèIvoire, và tôi luôn muốn làm cho Châu Phi an toàn hơn, bằng cách này hay cách khác. Khi tôi có cơ hội chuyển đổi nghề nghiệp từ kinh doanh sang an ninh mạng, tôi đã nắm lấy cơ hội đó và tôi đã nhìn lại kể từ đó. & NBSP; Well, I had my Masters’ in cybersecurity. I remember I was doing a research paper and project on cybercrime in Cote d’Ivoire and I couldn’t find the data I needed. So I put up keyword alerts on the internet and found an old article with all the data. That journey—searching for and finding the data—is what really brought about Ciberobs. On a more personal level, I’ve always really been interested in bringing my contribution to make Africa safer. As a kid, I grew up seeing political unrest all around Côte d’Ivoire, and I always wanted to make Africa safer, one way or the other. When I had the chance to switch careers from business to cybersecurity, I took that chance, and I haven’t looked back since. 

Để: Kể từ khi Ciberobs thành lập vào năm 2019, bạn đã tìm thấy bất kỳ xu hướng nào giữa các khu vực chưa? Có một số quốc gia thực hiện an ninh mạng nghiêm trọng hơn?

FK: Tôi sẽ nói rằng một số khu vực đang làm tốt hơn những khu vực khác, nhưng chúng tôi có thể nói rằng đối với các quốc gia, một số trong đó đang làm tốt hơn những khu vực khác. Kenya và Đông Phi nói chung, đang có rất nhiều tiến bộ, một phần do sự tăng trưởng của ngành công nghiệp tiền di động. Ngoài ra còn có các quốc gia khác tiên tiến hơn vì họ cần lợi thế kinh tế; Có nguy cơ và rủi ro đang bị đe dọa, và họ cần phải giải quyết nó. Các quốc gia như Morocco, Mauritius, Kenya, Togo, Nam Phi và thậm chí là Côte dơiIvoire chắc chắn đang đặt an ninh mạng lên đầu danh sách của họ. Và Côte d hèIvoire, chẳng hạn, đang rất nghiêm túc vì chúng tôi đã nhận được kết thúc các hạn chế tài chính toàn cầu do ngày càng tăng tội phạm mạng ở nước này. Cho đến một vài năm trước, nó đã bị cấm gửi tiền, qua Western Union, đến Canada từ Côte dơiIvoire. I wouldn’t say that some regions are doing better than others, but we could say that for countries, some of which are doing better than others. Kenya, and East Africa in general, is making a lot of advancement, partly due to the growth of the mobile money industry. There are also other countries that are more advanced because they need the economic advantage; there’s danger and risk at stake, and they need to tackle it. Countries like Morocco, Mauritius, Kenya, Togo, South Africa, and even Côte d’Ivoire are definitely putting cybersecurity at the top of their lists. And Côte d’Ivoire, for example, is taking it quite seriously because we’ve been on the receiving end of global financial restrictions brought on by growing cybercrime in the country. Up until a few years ago, it was forbidden to send money, through Western Union, to Canada from Côte d’Ivoire.

TO: Hmm. Thú vị. Những tiến bộ nào đã được thực hiện kể từ đó để giúp kiềm chế những hạn chế này?

FK: Nhận thức là sự tiến bộ lớn nhất mà chúng tôi đang thực hiện. Mọi người cần biết về những rủi ro an ninh mạng. Tại Ciberobs, rất nhiều công việc của chúng tôi tập trung vào nhận thức và nhạy cảm. Chúng tôi viết tin tức, bài báo và hội thảo trên web về an ninh mạng. Chúng tôi cũng có kế hoạch đến các trường học và trường đại học để thực hiện các chương trình nâng cao nhận thức này. Tuy nhiên, hoạt động lớn nhất của chúng tôi là sự kiện Diễn đàn Cyber ​​Châu Phi mà chúng tôi đã ra mắt năm ngoái. Trong phiên bản đầu tiên đó, chúng tôi đã có hơn 700 người tham dự đại diện cho 60 quốc gia và chúng tôi đã tổ chức khoảng 150 cuộc họp trong toàn bộ cuộc chạy. & NBSP;Awareness is the biggest advancement we’re making now. People need to know about these cybersecurity risks. At Ciberobs, a lot of our work focuses on awareness and sensitisation. We write news, articles, and host webinars on cybersecurity. We’re also planning to go to schools and universities to carry out these awareness programmes. Our biggest activity, however, is the Cyber Africa Forum event which we launched last year. In that first edition, we had over 700 attendees representing 60 countries, and we held roughly 150 meetings during the whole run. 

ĐẾN: WOW, có một nghị quyết được thực hiện trong phiên bản đầu tiên không?

FK: Không, đã có. Năm ngoái thực sự là về quảng cáo và nhận thức. Chúng tôi muốn các chính phủ biết tầm quan trọng của việc thực hiện nhiều biện pháp hơn để cải thiện an ninh mạng. Năm ngoái giống như một sự kiện tiểu khu vực. Năm nay, chúng tôi sẽ đi lớn hơn. Chúng tôi có các phái đoàn từ các bộ từ Kinshasa và Brazzaville; và các nhà lãnh đạo an ninh mạng hàng đầu từ các công ty như Huawei, Ecobank, Deloitte, Orange Bank, Kaspersky và PWC. Những gì chúng tôi thực sự mong muốn được thực hiện trong năm nay là tạo điều kiện cho các cuộc thảo luận sẽ làm nổi bật thông tin và giải pháp cho các vấn đề an ninh mạng cho những người ra quyết định trên khắp châu Phi cận Sahara. & NBSP;: No, there wasn’t. Last year was really about promotion and awareness. We wanted governments to know the importance of taking more measures in order to improve cybersecurity. Last year was more like a sub-regional event. This year, we’re going bigger. We’re having delegations from ministries from Kinshasa, and Brazzaville; and top cybersecurity leaders from companies like Huawei, Ecobank, Deloitte, Orange Bank, Kaspersky, and PwC. What we’re really looking forward to doing this year is facilitating discussions that will highlight information and solutions to cybersecurity issues for decision-makers across sub-Saharan Africa. 

Nếu bạn muốn trở thành một phần của cuộc trò chuyện tại CAF Đăng ký miễn phí tại đây. Chương trình sẽ diễn ra tại Abidjan, Côte d hèIvoire, vào ngày 9 và 10 tháng 5 năm 2022.

bạn có thích bài viết này? Vui lòng chia sẻ nó với mạng của bạn trên Twitter, WhatsApp, LinkedIn, Facebook hoặc Telegram. & NBSP;

Nhận bản tin công nghệ châu Phi tốt nhất trong hộp thư đến của bạn

Quốc gia nào có tội phạm mạng nhất ở châu Phi?

Quốc gia nào có tội phạm mạng cao nhất?

Quốc gia châu Phi nào có an ninh tốt nhất?

5 tội phạm mạng hàng đầu là gì?