肯尼亚通信管理局 (CA) 发布的最新网络安全报告显示,近年来针对计算机系统和移动应用程序的网络攻击呈现爆发式增长态势。报告揭示了系统攻击威胁的显著上升,检测到的事件激增至 13 亿次,是过去三个月的十倍以上。同期,发布的预警数量也增加了 14.1%,达到 350 万次。系统攻击旨在破坏计算机、窃取数据或利用被攻破的系统发起进一步攻击。报告指出,物联网 (IoT) 设备安全漏洞激增是导致系统漏洞利用呈指数级增长的主要原因。
移动应用程序攻击激增: 针对移动应用程序的攻击检测数量飙升 94.2%,总数达到 52,705 起;同期,CA 发布的预警数量也几乎翻了四倍,达到 34,425 起。
其他网络攻击形式的增长: 除了系统攻击和移动应用程序攻击之外,报告还揭示了其他形式网络攻击的显著上升趋势,包括:
- 暴力破解攻击增加了 89.6%,总数达到 970 万次;
- 恶意软件攻击增加了 75.9%,总数达到 1320 万次。恶意软件攻击通常针对包含个人和财务信息的敏感数据系统,旨在破坏、破坏或控制整个网络以用于恶意目的。
网络应用程序攻击的下降: 与上一季度相比,网络应用程序攻击数量减少了 31.9%,截至 12 月底共计 72,536 起。
网络犯罪类型分析: 报告指出,在此期间,肯尼亚国家计算机事件响应小组协调中心 (National KE-CIRT/CC) 共收到 270 份数字调查请求,比上一季度下降了 10.3%。然而,数字取证请求数量翻了一番以上,达到 213 份,其中移动取证和磁盘取证需求显著增长。值得注意的是,虚假新闻占报告事件的大部分 (25.1%),其次是冒充 (21%)、网络欺诈 (19.9%)、网络欺凌 (17%)、黑客攻击或数据窃取 (12.5%) 以及儿童虐待 (3.7%)。
社交媒体平台成为网络犯罪的温床: 报告强调,网络威胁行为者利用 Facebook、X (原 Twitter)、Telegram、Instagram、YouTube、TikTok、Google、WhatsApp 和各种博客等平台实施各种网络犯罪活动,包括窃取敏感数据、煽动青年极端化、损害声誉、策划报复性攻击和谋取经济利益等。冒充案件主要在 Facebook、X、Telegram、Instagram 和 TikTok 等主要平台上报告,其动机包括政治议程、报复和欺诈活动。
结论: 肯尼亚的网络安全形势严峻,网络攻击呈现爆发式增长态势,亟需采取有效的措施提升网络安全防护能力,并加强跨境合作,共同应对网络犯罪的威胁。