Im ersten Halbjahr 2024 kam es zu einem deutlichen Anstieg von DDoS-Angriffen (Distributed Denial of Service), insbesondere vor dem Hintergrund anhaltender geopolitischer Konflikte. Organisationen in Nordafrika verzeichnen einen bemerkenswerten Anstieg, wobei Länder wie Marokko, Ägypten, Tunesien und Algerien die höchsten Raten melden. Die Daten deuten darauf hin, dass kritische Infrastrukturen, darunter Banken und Versorgungsunternehmen, zu Hauptzielen dieser sich entwickelnden Angriffe geworden sind, die immer ausgefeilter werden.
DDoS-Angriffe nehmen angesichts der geopolitischen Spannungen in Nordafrika zu
Laut NETSCOUTs globalem DDoS Threat Intelligence ReportDDoS-Angriffe im Nahen Osten und in Afrika sind im Vergleich zum Vorquartal um 30 % gestiegen. Marokko verzeichnete mit einer Internetdurchdringungsrate von 90 % die höchste Anzahl an Angriffen in der Region und belief sich im ersten Halbjahr 2024 auf insgesamt etwa 61.000 Vorfälle. Davon richtete sich mit 16.461 Angriffen ein großer Teil gegen Mobilfunkanbieter, während es sich bei über 6.000 um Angriffe handelte richtet sich an Festnetz-Telekommunikationsunternehmen.
Auch Ägypten war mit erheblichen DDoS-Aktivitäten konfrontiert und erlebte im gleichen Zeitraum etwa 45.108 Angriffe. Häufig wurden Festnetz-Telekommunikationsanbieter ins Visier genommen, gefolgt von Mobilfunkanbietern und Bildungseinrichtungen. Besonders hervorzuheben ist, dass Ägypten einige der DDoS-Angriffe mit der höchsten Bandbreite erlebte; der größte erreichte beeindruckende 332,96 Gbit/s.
In Tunesien erreichten die DDoS-Vorfälle in den ersten sechs Monaten des Jahres 2024 die Zahl 4.511 und betrafen vor allem Festnetz- und Mobilfunkanbieter. Bedrohungsakteure setzten zunehmend vielfältige Taktiken ein, darunter einen bemerkenswerten Angriff, der 27 Vektoren nutzte, wie z. B. DNS-Verstärkung (Domain Name System) und CLDAP-Techniken (Connection-less Lightweight Directory Access Protocol).
Europol deckt ein Cyberkriminalitätsimperium auf und hat 27 DDoS-Seiten geschlossen
Cybersicherheitsexperten führen diesen Anstieg auf die zunehmende Online-Präsenz von Unternehmen in nordafrikanischen Ländern zurück. Richard Hummel, Director of Threat Intelligence bei NETSCOUT, stellte fest, dass die digitale Transformation zwar zahlreiche Vorteile mit sich bringt, aber auch die Angriffsfläche für Cyberkriminelle erweitert.
Über eine erweiterte digitale Landschaft hinaus tragen anhaltende geopolitische Spannungen in der Region zu verstärkten hacktivistischen Aktivitäten bei. Hummel wies darauf hin, dass sich reale politische Auseinandersetzungen häufig im digitalen Bereich manifestieren, wobei Hacktivisten kritische Infrastrukturen wie Regierungsdienste, Versorgungsunternehmen und Banken ins Visier nehmen, um maximale Störungen zu verursachen.
Das Afrika-Zentrum für strategische Studien hervorgehoben dass die schnelle Verbreitung von IT- und Kommunikationstechnologien in ganz Afrika die Bedrohungslandschaft verändert und erhebliche Herausforderungen für die nationale Sicherheit mit sich bringt. Da Organisationen in Afrika stärker digital integriert werden, werden sie Cybersicherheitsbedrohungen ausgesetzt sein, die denen ähneln, mit denen ihre Kollegen in anderen Regionen seit Jahren konfrontiert sind. Dazu zählen Cyberspionage und finanziell motivierte Angriffe.
Der Bericht deutete darauf hin, dass afrikanische Regierungsnetzwerke sowie jene im Banken- und Telekommunikationssektor weiterhin besonders anfällig für störende Cyberangriffe sind. Auch die Möglichkeit von Cybervorfällen aufgrund von Fahrlässigkeit und Unfällen gibt Cybersicherheitsexperten Anlass zur Sorge.
In der zweiten Hälfte des Jahres 2024 wird es wahrscheinlich zu einem gewaltigen Wandel in der Art und Weise kommen, wie DDoS-Angriffe in Nordafrika ausgeführt werden, wobei Angreifer Schwachstellen ausnutzen, die für die rasante digitale Transformation der Region einzigartig sind. Erwarten Sie einen Anstieg präziser Angriffe, die auf die Schnittstelle zwischen kritischer Infrastruktur und neu entstehenden digitalen Ökosystemen abzielen, wie etwa Fintech-Dienste, die auf ungesicherten Plattformen basieren. Hacktivisten und staatlich geförderte Akteure werden über rohe Gewalt hinausgehen und maßgeschneiderte Angriffsvektoren nutzen, um Hybrid-Cloud-Infrastrukturen zu infiltrieren und den Betrieb von innen heraus zu stören.
Regierungen und Unternehmen in Nordafrika müssen sich sofort auf die proaktive Bedrohungsjagd konzentrieren und Zero-Trust-Architekturen sowie KI-gesteuerte Erkennung von Netzwerkanomalien integrieren, um diesen immer ausgefeilteren Kampagnen entgegenzuwirken, bevor sie lebenswichtige Dienste lahmlegen.
Hervorgehobener Bildnachweis: Kerem Gülen/Ideogramm
