Sajber bezbjednosni pejzaž širom Afrike dostigao je kritičnu tačku. Prema tek objavljenom izvještaju INTERPOL-a o procjeni sajber prijetnji za Afriku 2025. godine, sajber kriminal sada čini više od 30 posto svih prijavljenih krivičnih djela u zapadnoj i istočnoj Africi.
Ova alarmantna statistika ukazuje na dramatičnu promjenu u pejzažu prijetnji na kontinentu, gdje dvije trećine zemalja članica Afrike sada izvještava da krivična djela povezana sa sajber prostorom predstavljaju značajan udio u svim kriminalnim aktivnostima.
Pojava sve sofisticiranijih sajber prijetnji temeljno je izmijenila pristup digitalnoj bezbjednosti širom kontinenta. Među najistaknutijim prijetnjama izdvajaju se kompleksne online prevare, ransomware napadi, šeme kompromitovanja poslovne elektronske pošte, kao i ciljana digitalna ucjenjivanja sa elementima kompromitujućeg sadržaja.
Ovi napadi su evoluirali od oportunističkih akcija do visoko organizovanih kriminalnih preduzeća koja eksploatišu sve veću digitalnu infrastrukturu Afrike i rastuće stope penetracije interneta.
Hakeri koji stoje iza ovih kampanja pokazali su izvanrednu prilagodljivost, koristeći vještačku inteligenciju i mašinsko učenje kako bi unaprijedili svoje vektore napada i izbjegli tradicionalne mehanizme otkrivanja.
Možda je najzabrinjavajući eksponencijalni rast ovih sajber prijetnji, sa prijavama o navodnim obmanama koje su porasle do 3.000 posto u nekim afričkim zemljama tokom protekle godine.
Analitičari INTERPOL-a identifikovali su ovaj porast kao dio šireg obrasca sajber kriminalnih organizacija koje ciljaju rastuće digitalne ekonomije kontinenta, koristeći prednosti u infrastrukturi sajber bezbjednosti i sposobnostima zakonskog provođenja.
Obim i sofisticiranost ovih napada potakli su hitne pozive za pojačanu međunarodnu saradnju i koordinisane strategije odgovora.
Neal Jetton, direktor INTERPOL-ovog odjela za sajber kriminal, naglasio je hitnost situacije, navodeći da ocjena “pruža jasnu sliku pejzaža prijetnji u promjeni, sa novonastalim opasnostima poput prevara zasnovanih na AI-u koje zahtijevaju hitnu pažnju”.
Izvještaj otkriva da 90 posto afričkih zemalja priznaje da im je potrebno značajno poboljšanje u njihovom kapacitetu za sprovođenje zakona ili krivično gonjenje kako bi se bavile ovim razvojnim prijetnjama.
Ovaj jaz u kapacitetima stvorio je okruženje u kojem sajber kriminalci mogu djelovati sa relativnom nekažnjenošću, uspostavljajući Afriku kao metu i polazište za međunarodne sajber kriminalne operacije.
Finansijski i društveni uticaj ovih sajber napada proteže se daleko izvan neposrednih novčanih gubitaka, utičući na kritičnu infrastrukturu, vladine operacije i povjerenje građana u digitalne usluge.
Ambasador Jalel Chelba, vršilac dužnosti izvršnog direktora AFRIPOL-a, napomenuo je da je “sajber bezbjednost postala temeljni stub stabilnosti, mira i održivog razvoja u Africi”, direktno utičući na “digitalni suverenitet država, otpornost institucija, povjerenje građana i pravilno funkcionisanje ekonomija”.
Analiza ransomware kampanja: Ciljanje infrastrukture i mehanizmi upornosti
Pejzaž prijetnji ransomwareom u Africi pokazao je neviđeni rast, a stope detekcije ukazuju na koncentrisanu prirodu ovih napada u ključnim ekonomskim čvorištima.
Južna Afrika prednjači sa 17.849 detekcija ransomwarea u 2024. godini, a slijede Egipat sa 12.281 detekcijom, Nigerija sa 3.459 i Kenija sa 3.030 slučajeva.
Ove statistike osvjetljavaju jasan obrazac u kojem sajber kriminalci strateški ciljaju nacije sa naprednom digitalnom infrastrukturom i značajnim ekonomskim aktivnostima.
Metodologija napada koju primjenjuju ove ransomware grupe otkriva sofisticirano razumijevanje ranjivosti afričke infrastrukture.
Proboji kritične infrastrukture, poput napada na kenijsku Upravu za gradske puteve (KURA), pokazuju kako hakeri prelaze sa tradicionalnih meta na narušavanje osnovnih usluga.
Slično tome, kompromitovanje baze podataka Nigerijskog nacionalnog biroa za statistiku (NBS) naglašava stratešku vrijednost koju ovi napadači pridaju vladinim repozitorijumima podataka.
Ovi incidenti sugerišu da operateri ransomwarea provode opsežne faze izviđanja, identifikujući mete visoke vrijednosti unutar vladinog i infrastrukturnog sektora prije nego što rasporede svoje terete.
Mehanizmi upornosti uočeni u ovim kampanjama ukazuju na napredne operativne prakse sigurnosti.
Iako analiza specifičnog koda ostaje ograničena zbog promjenjive prirode ovih prijetnji, istraživači sigurnosti primijetili su sve veću upotrebu tehnika “življenja od zemlje” (living-off-the-land), gdje napadači koriste legitimne sistemske alate za održavanje upornosti i izbjegavanje otkrivanja.
Integracija mogućnosti prevara zasnovanih na AI u ove ransomware kampanje predstavlja zabrinjavajući razvoj, jer se tradicionalni sistemi za otkrivanje zasnovani na potpisima bore da identifikuju dinamički generisane obrasce napada.