In de eerste helft van 2024 is het aantal Distributed Denial of Service (DDoS)-aanvallen aanzienlijk toegenomen, vooral te midden van aanhoudende geopolitieke conflicten. Organisaties in Noord-Afrika ervaren opmerkelijke stijgingen, waarbij landen als Marokko, Egypte, Tunesië en Algerije de hoogste cijfers rapporteren. Uit de gegevens blijkt dat kritieke infrastructuur, waaronder het bankwezen en nutsbedrijven, belangrijke doelwitten zijn geworden voor deze evoluerende aanvallen, die steeds geavanceerder worden.
DDoS-aanvallen nemen toe te midden van de geopolitieke spanningen in Noord-Afrika
Volgens het global DDoS-dreigingsinformatierapportzijn DDoS-aanvallen in het Midden-Oosten en Afrika met 30% gestegen vergeleken met het voorgaande kwartaal. Marokko, met een internetpenetratiegraad van 90%, registreerde het hoogste aantal aanvallen in de regio, met een totaal van ongeveer 61.000 incidenten in de eerste helft van 2024. Hiervan was een groot deel gericht op draadloze telecomaanbieders, met 16.461 aanvallen, terwijl er ruim 6.000 werden gepleegd. gericht op bedrade telecombedrijven.
Egypte kreeg ook te maken met aanzienlijke DDoS-activiteiten, waarbij in dezelfde periode ongeveer 45.108 aanvallen plaatsvonden. Vaste telecomproviders waren vaak het doelwit, gevolgd door draadloze providers en onderwijsinstellingen. Opvallend is dat Egypte enkele van de DDoS-aanvallen met de hoogste bandbreedte zag; de grootste mat een indrukwekkende 332,96 Gbit/s.
In Tunesië bereikten het aantal DDoS-incidenten in de eerste zes maanden van 2024 4.511, waarbij voornamelijk bedrade en draadloze telecomproviders werden getroffen. Bedreigingsactoren pasten steeds vaker een divers scala aan tactieken toe, waaronder een opmerkelijke aanval waarbij gebruik werd gemaakt van 27 vectoren, zoals Domain Name System (DNS)-versterking en Connection-less Lightweight Directory Access Protocol (CLDAP)-technieken.
Europol ontdekt cybercrime-imperium met 27 DDoS-sites gesloten
Cybersecurity-experts schrijven deze stijging toe aan de toenemende online aanwezigheid van bedrijven in Noord-Afrikaanse landen. Richard Hummel, directeur dreigingsinformatie bij NETSCOUT, merkte op dat digitale transformatie weliswaar talloze voordelen heeft, maar ook het aanvalsoppervlak voor cybercriminelen vergroot.
Naast een uitgebreid digitaal landschap dragen de aanhoudende geopolitieke spanningen in de regio bij aan toegenomen hacktivistische activiteiten. Hummel wees erop dat politieke geschillen zich in de echte wereld vaak manifesteren in de digitale wereld, waarbij hacktivisten zich richten op kritieke infrastructuren zoals overheidsdiensten, nutsbedrijven en banken om maximale ontwrichting te creëren.
Het Afrika Centrum voor Strategische Studies gemarkeerd dat de snelle proliferatie van IT- en communicatietechnologieën in heel Afrika het dreigingslandschap verandert, waardoor aanzienlijke uitdagingen op het gebied van de nationale veiligheid ontstaan. Naarmate organisaties in Afrika steeds meer digitaal geïntegreerd raken, zullen zij te maken krijgen met cyberveiligheidsbedreigingen die vergelijkbaar zijn met die waarmee hun collega’s in andere regio’s jarenlang worden geconfronteerd. Hiertoe behoren cyberspionage en financieel gemotiveerde aanvallen.
Het rapport suggereerde dat de Afrikaanse overheidsnetwerken, maar ook die in de bank- en telecomsector, bijzonder kwetsbaar blijven voor ontwrichtende cyberaanvallen. De kans op cyberincidenten als gevolg van nalatigheid en ongelukken roept ook zorgen op onder cyberbeveiligingsexperts.
In de tweede helft van 2024 zal er waarschijnlijk een enorme verschuiving plaatsvinden in de manier waarop DDoS-aanvallen in Noord-Afrika worden uitgevoerd, waarbij aanvallers misbruik zullen maken van kwetsbaarheden die uniek zijn voor de snelle digitale transformatie in de regio. Verwacht een golf van precisieaanvallen te zien die zich richten op het kruispunt van kritieke infrastructuur en opkomende digitale ecosystemen, zoals fintech-diensten die zijn gebouwd op onvoldoende beveiligde platforms. Hacktivisten en door de staat gesponsorde actoren zullen verder gaan dan brute kracht en gebruik maken van op maat gemaakte aanvalsvectoren om hybride cloudinfrastructuren te infiltreren, waardoor de activiteiten van binnenuit worden verstoord.
Overheden en bedrijven in Noord-Afrika moeten zich onmiddellijk richten op het proactief opsporen van bedreigingen, waarbij ze zero-trust-architecturen en AI-gestuurde detectie van netwerkafwijkingen integreren om deze steeds geavanceerdere campagnes tegen te gaan voordat ze vitale diensten verlammen.
Uitgelichte afbeeldingscredits: Kerem Gülen/Ideogram
