Ransomware-as-a-service ser ud til at sætte skub i en stigning i cyberangreb i Nigeria i det kommende år, selvom driftsforstyrrelser og genopretningsindsats allerede koster milliarder af nigerianske naira eller millioner af amerikanske dollars i 2023.
National cybertrussel 2024 fra Cyber Security Experts of Nigeria (CSEAN), en nonprofit, der kæmper for cybersikkerhedsbevidsthed i Nigeria, rapporterer, at ransomware-grupper og andre malware-varianter - såsom ALPHV, 0XXX Virus, DJVU og Cobalt Strike exploit-værktøjssættet - påvirkede store dele af begge offentlige - og private organisationer i det afrikanske land i 2023.
For eksempel blev et "bemærkelsesværdigt reguleringsagentur" offer for Mallox ransomware, “exploiting a Microsoft vulnerability in their public-facing digital systems,” the study noted, although there was no detail on which agency it was.
Ransomware-as-a-service
Ransomware-som-en-tjeneste (RaaS) er en forretningsmodel, hvor ransomware-udviklere sælger eller leaser deres varianter til andre cyberkriminelle, kendt som tilknyttede selskaber, som laver det grynte arbejde med at plante malware ved enten at udnytte softwaresårbarheder eller phishing.
RaaS tillader potentielle cyberkriminelle at iværksætte sofistikerede cyberangreb, ifølge rapporten. "Faktorer som brugen af forældet eller ikke-patchet software og systemer, afhængighed af cracket software, utilstrækkelig proaktiv overvågning og uadresserede sikkerhedssårbarheder bidrog til disse angrebs succes," bemærkede CSEAN. "Tilgængeligheden af ransomware-as-a-service og succesen med tidligere kampagner tyder på en vedvarende og voksende trussel."
Potentielle begrænsninger i lyset af en øget trussel om ransomware-angreb omfatter hurtig patchning, undgåelse af uautoriseret software og udrulning af stærkere overvågningspraksis gennem indtrængendetekteringssystemer.
"At vedtage disse proaktive cybersikkerhedsforanstaltninger er afgørende for at mindske den forventede effekt af den forventede stigning i ransomware-angreb," ifølge CSEAN.
CSEAN er ikke den første cybersikkerhedsorganisation, der rapporterer, at Nigeria er blevet et centrum for ransomware-angreb. I løbet af første halvdel af 2023 oplevede Nigeria en stigning på 7 % i forsøg på ransomware-angreb på individuelle og virksomhedsbrugere sammenlignet med første halvdel af 2022, ifølge en nyere undersøgelse af Kaspersky. Enoghalvfjerds procent af nigerianske organisationer blev ramt af ransomware i 2021, op fra 22% registreret et år tidligere, Sophos rapporterede.
Kim Wiles, senior projektleder hos Nominet, siger, at der på grund af RaaS karakter ikke er nogen nationale grænser og i mange tilfælde heller ingen begrænsninger for, hvem trusselsaktørerne kan rette sig mod.
"Det er nemt at scanne internettet og finde potentielle ofre," siger Wiles. "Virksomheder og lande, der ikke har holdt deres software og infrastruktur opdateret, vil altid være mere tilbøjelige, og online-regeringsaktiver vil fortsat være sårbare over for almindelige udnyttelser."
AI-drevet svindel
Udover ransomware er andre cybertrusler stigende i Nigeria. For eksempel blev administrerede sikkerhedstjenesteudbydere og sikkerhedsdriftscentre målrettet mod malware-varianter som Røde linje, Vaskebjørnog Lumba. Disse trusler vil sandsynligvis fortsætte og eskalere i løbet af de næste 12 måneder, ifølge CSEAN.
Angribere misbruger også AI-værktøjer til at skabe mere effektive angreb med mindst mulig indsats. "Dette vil manifestere sig i mere personlige phishing-angreb, personlig malware, automatiserede angreb i stor skala og sofistikerede social engineering-angreb," hævdede CSEAN-rapporten.
James McQuiggan, fortaler for sikkerhedsbevidsthed hos KnowBe4, siger, at fremkomsten af AI har indvarslet en øget sofistikering og mængden af phishing-angreb, dels fordi det automatiserer processen med at skabe overbevisende svindel.
"Generativ AI sænker også den tekniske barriere for at skabe overbevisende profilbilleder, upåklagelig tekst og endda malware,” siger han.
At løse de komplekse cybersikkerhedsudfordringer kræver en "proaktiv og omfattende tilgang" og en forpligtelse til bedste cybersikkerhedspraksis, konkluderede rapporten. "Samarbejde mellem den offentlige og den private sektor, vedtagelsen af opdaterede computerressourcer og en forpligtelse til bedste praksis for cybersikkerhed er bydende nødvendigt."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- :har
- :er
- :ikke
- :hvor
- $OP
- 12
- 12 måneder
- 2021
- 2022
- 2023
- a
- misbruger
- tilgængelighed
- Ifølge
- aktører
- Vedtagelsen
- Vedtagelse
- advent
- fortaler
- påvirket
- søsterselskaber
- afrikansk
- agentur
- AI
- tillader
- allerede
- også
- Skønt
- altid
- an
- ,
- og infrastruktur
- Forventet
- tilgang
- ER
- AS
- Aktiver
- At
- angribe
- Angreb
- Forsøg på
- Automatiseret
- automater
- undgå
- bevidsthed
- barriere
- BE
- fordi
- bliver
- BEDSTE
- bedste praksis
- mellem
- Big
- milliarder
- både
- grænser
- virksomhed
- forretningsmodel
- virksomheder
- by
- Kampagner
- CAN
- tilfælde
- Centers
- udfordringer
- bannerførere
- hævdede
- samarbejde
- kommer
- engagement
- Fælles
- Virksomheder
- sammenlignet
- komplekse
- omfattende
- computing
- indgået
- fortsæt
- bidrog
- Corporate
- Koste
- lande
- land
- revnet
- skabe
- Oprettelse af
- Cyber
- cybersikkerhed
- cyberangreb
- cyberkriminelle
- Cybersecurity
- cybertrusler
- Dato
- detail
- Detektion
- udviklere
- digital
- forstyrrelser
- do
- dollars
- grund
- i løbet af
- tidligere
- let
- Effektiv
- indsats
- indsats
- enten
- Engineering
- eskalere
- væsentlig
- Ether (ETH)
- Endog
- eksempel
- forventet
- eksperter
- Exploit
- exploits
- Ansigtet
- faktorer
- Finde
- Fornavn
- Til
- Forecast
- fra
- Brændstof
- gå
- Regering
- Gruppens
- Dyrkning
- Halvdelen
- tilflugtssted
- he
- Hit
- HTTPS
- Hub
- KIMOs Succeshistorier
- bydende nødvendigt
- in
- omfatter
- Forøg
- øget
- individuel
- Infrastruktur
- instans
- Internet
- afsløring indbrud
- IT
- jpg
- holdt
- kendt
- storstilet
- lancere
- leje
- mindst
- ligesom
- Sandsynlig
- begrænsninger
- UDSEENDE
- malware
- lykkedes
- leder
- mange
- foranstaltninger
- microsoft
- millioner
- model
- overvågning
- måned
- mere
- Naira
- national
- Natur
- næste
- Nigeria
- Nigerianske
- ingen
- nonprofit
- bemærkelsesværdig
- bemærkede
- of
- on
- ONE
- online
- operationelle
- Produktion
- or
- organisation
- organisationer
- Andet
- ud
- i løbet af
- lappe
- procent
- Personlig
- Phishing
- phishing-angreb
- Billeder
- Plantning
- plato
- Platon Data Intelligence
- PlatoData
- mulig
- potentiale
- praksis
- tidligere
- private
- Proaktiv
- behandle
- Profil
- projekt
- udbydere
- offentlige
- ransomware
- Ransomware angreb
- Ransomware angreb
- registreres
- opsving
- lovgivningsmæssige
- afhængighed
- indberette
- Rapporter
- Ressourcer
- Rise
- Rullende
- s
- så
- siger
- svindel
- scanne
- Sektorer
- sikkerhed
- Sikkerhedsbevidsthed
- Sikkerhedsoperationer
- sælger
- senior
- tjeneste
- service-udøvere
- sæt
- Social
- Samfundsteknologi
- Software
- sofistikeret
- raffinement
- strejke
- stærkere
- Studere
- succes
- sådan
- tyder
- bølge
- skår
- Systemer
- T
- mål
- målrettet
- Teknisk
- tekst
- at
- deres
- Der.
- Disse
- denne
- trussel
- trusselsaktører
- trusler
- Gennem
- til
- toolkit
- værktøjer
- handle
- uberettiget
- opdateret
- us
- US Dollars
- brug
- brugere
- Victim
- ofre
- virus
- bind
- Sårbarheder
- sårbarhed
- Sårbar
- var
- var
- som
- WHO
- vilje
- med
- Arbejde
- år
- zephyrnet
