Nigerianische Unternehmen sind mit einem wachsenden Ransomware-as-a-Service-Handel konfrontiert

Ransomware-as-a-Service dürfte im kommenden Jahr zu einem Anstieg der Cyberangriffe in Nigeria führen, auch wenn Betriebsunterbrechungen und Wiederherstellungsbemühungen im Jahr 2023 bereits Milliarden nigerianischer Naira oder Millionen US-Dollar kosten.

Das Nationale Cyber-Bedrohungsprognose 2024 von den Cyber ​​Security Experts of Nigeria (CSEAN), einer gemeinnützigen Organisation, die sich für das Bewusstsein für Cybersicherheit in Nigeria einsetzt, berichtet, dass Ransomware-Gruppen und andere Malware-Varianten – wie ALPHV, 0XXX Virus, DJVU und das Cobalt Strike Exploit-Toolkit – große Teile der Öffentlichkeit betroffen haben - und privatwirtschaftliche Organisationen im afrikanischen Land im Jahr 2023.

Beispielsweise fiel eine „namhafte Regulierungsbehörde“ dem zum Opfer Mallox-Ransomware, „Ausnutzung einer Microsoft-Schwachstelle in ihren öffentlich zugänglichen digitalen Systemen“, heißt es in der Studie, obwohl es keine Einzelheiten dazu gab, um welche Behörde es sich handelte.

Ransomware-as-a-Service

Ransomware-as-a-Service (RaaS) ist ein Geschäftsmodell, bei dem Ransomware-Entwickler ihre Varianten an andere Cyberkriminelle, sogenannte Affiliate-Programme, verkaufen oder vermieten, die die Arbeit erledigen, Malware einzuschleusen, indem sie entweder Software-Schwachstellen ausnutzen oder Phishing betreiben.

RaaS ermöglicht es potenziellen Cyberkriminellen, raffinierte Cyberangriffe zu starten, heißt es in dem Bericht. „Faktoren wie die Verwendung veralteter oder nicht gepatchter Software und Systeme, die Abhängigkeit von geknackter Software, unzureichende proaktive Überwachung und nicht behobene Sicherheitslücken trugen zum Erfolg dieser Angriffe bei“, stellte CSEAN fest. „Die Verfügbarkeit von Ransomware-as-a-Service und der Erfolg früherer Kampagnen lassen auf eine anhaltende und wachsende Bedrohung schließen.“

Zu den potenziellen Abhilfemaßnahmen angesichts der zunehmenden Bedrohung durch Ransomware-Angriffe gehören das sofortige Patching, die Vermeidung nicht autorisierter Software und die Einführung strengerer Überwachungspraktiken durch Intrusion-Detection-Systeme.

„Die Einführung dieser proaktiven Cybersicherheitsmaßnahmen ist unerlässlich, um die erwarteten Auswirkungen des erwarteten Anstiegs von Ransomware-Angriffen abzumildern“, so CSEAN.

CSEAN ist nicht die erste Cybersicherheitsorganisation, die berichtet, dass Nigeria zu einem Zentrum für Ransomware-Angriffe geworden ist. Im ersten Halbjahr 2023 verzeichnete Nigeria im Vergleich zum ersten Halbjahr 7 einen Anstieg der Ransomware-Angriffsversuche auf Einzel- und Unternehmensbenutzer um 2022 %, so eine Studie aktuelle Studie von Kaspersky. Im Jahr 2021 waren 22 Prozent der nigerianischen Organisationen von Ransomware betroffen, ein Anstieg gegenüber XNUMX Prozent im Vorjahr. Sophos berichtete.

Kim Wiles, leitender Projektmanager bei Nominet, sagt, dass es aufgrund der Natur von RaaS keine nationalen Grenzen und in vielen Fällen auch keine Beschränkungen dafür gibt, wen die Bedrohungsakteure ins Visier nehmen können.

„Es ist einfach, das Internet zu durchsuchen und potenzielle Opfer zu finden“, sagt Wiles. „Unternehmen und Länder, die ihre Software und Infrastruktur nicht auf dem neuesten Stand gehalten haben, werden immer anfälliger sein, und Online-Behördenressourcen werden weiterhin anfällig für häufige Exploits sein.“

KI-gestützter Betrug

Neben Ransomware nehmen in Nigeria auch andere Cyberbedrohungen zu. Beispielsweise gerieten Managed-Security-Service-Provider und Security Operations Center ins Visier von Malware-Varianten wie Rote Linie, Waschbär und Lumba. Laut CSEAN werden diese Bedrohungen in den nächsten 12 Monaten wahrscheinlich anhalten und eskalieren.

Angreifer missbrauchen auch KI-Tools, um mit möglichst geringem Aufwand effektivere Angriffe durchzuführen. „Dies wird sich in mehr personalisierten Phishing-Angriffen, personalisierter Malware, automatisierten Großangriffen und raffinierten Social-Engineering-Angriffen äußern“, heißt es im CSEAN-Bericht.

James McQuiggan, Befürworter des Sicherheitsbewusstseins bei KnowBe4, sagt, dass das Aufkommen der KI zu einer höheren Komplexität und einem höheren Umfang von Phishing-Angriffen geführt hat, unter anderem weil dadurch der Prozess der Erstellung überzeugender Betrügereien automatisiert wird.

"Generative KI Außerdem wird die technische Hürde für die Erstellung überzeugender Profilbilder, tadelloser Texte und sogar Malware gesenkt“, sagt er.

Die Bewältigung der komplexen Herausforderungen im Bereich der Cybersicherheit erfordert einen „proaktiven und umfassenden Ansatz“ und ein Engagement für Best Practices im Bereich der Cybersicherheit, so der Bericht abschließend. „Die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor, die Einführung aktualisierter Computerressourcen und die Verpflichtung zu Best Practices im Bereich der Cybersicherheit sind unerlässlich.“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade