Parece que el ransomware como servicio impulsará un aumento de los ciberataques en Nigeria durante el próximo año, incluso cuando las interrupciones operativas y los esfuerzos de recuperación ya costarán miles de millones de nairas nigerianas, o millones de dólares estadounidenses, en 2023.
La Pronóstico nacional de amenazas cibernéticas para 2024 de Cyber Security Experts of Nigeria (CSEAN), una organización sin fines de lucro que defiende la concientización sobre la ciberseguridad en Nigeria, informa que los grupos de ransomware y otras variantes de malware, como ALPHV, 0XXX Virus, DJVU y el kit de herramientas de explotación Cobalt Strike, afectaron a grandes sectores de ambos públicos. - y organizaciones del sector privado en el país africano en 2023.
Por ejemplo, una “notable agencia reguladora” fue víctima de la Ransomware Mallox, “explotando una vulnerabilidad de Microsoft en sus sistemas digitales de cara al público”, señaló el estudio, aunque no hubo detalles sobre de qué agencia se trataba.
Ransomware como servicio
Ransomware como servicio (RaaS) es un modelo de negocio en el que los desarrolladores de ransomware venden o alquilan sus variantes a otros ciberdelincuentes, conocidos como afiliados, que hacen el trabajo pesado de plantar malware explotando vulnerabilidades de software o phishing.
Según el informe, RaaS permite a los posibles ciberdelincuentes lanzar ciberataques sofisticados. "Factores como el uso de software y sistemas obsoletos o sin parches, la dependencia de software descifrado, una supervisión proactiva insuficiente y vulnerabilidades de seguridad no resueltas contribuyeron al éxito de estos ataques", señaló el CSEAN. "La accesibilidad del ransomware como servicio y el éxito de campañas anteriores sugieren una amenaza persistente y creciente".
Las posibles mitigaciones ante una mayor amenaza de ataques de ransomware incluyen parches rápidos, evitar software no autorizado e implementar prácticas de monitoreo más sólidas a través de sistemas de detección de intrusiones.
"La adopción de estas medidas proactivas de ciberseguridad es esencial para disminuir el impacto previsto del aumento previsto de los ataques de ransomware", según CSEAN.
CSEAN no es la primera organización de ciberseguridad que informa que Nigeria se ha convertido en un centro de ataques de ransomware. Durante la primera mitad de 2023, Nigeria experimentó un aumento del 7 % en los intentos de ataques de ransomware a usuarios individuales y corporativos en comparación con la primera mitad de 2022, según un estudio reciente de Kaspersky. El setenta y uno por ciento de las organizaciones nigerianas se vieron afectadas por ransomware en 2021, frente al 22% registrado el año anterior. Sophos informó.
Kim Wiles, gerente senior de proyectos de Nominet, dice que debido a la naturaleza de RaaS, no existen fronteras nacionales y, en muchos casos, no hay limitaciones sobre a quién pueden apuntar los actores de amenazas.
"Es fácil escanear Internet y encontrar víctimas potenciales", dice Wiles. "Las empresas y los países que no han mantenido actualizado su software e infraestructura siempre serán más propensos, y los activos gubernamentales en línea seguirán siendo vulnerables a ataques comunes".
Estafas impulsadas por IA
Además del ransomware, otras ciberamenazas están aumentando en Nigeria. Por ejemplo, los proveedores de servicios de seguridad gestionados y los centros de operaciones de seguridad fueron atacados por variantes de malware como Línea roja, Mapachey Carreras. Es probable que estas amenazas continúen y aumenten durante los próximos 12 meses, según el CSEAN.
Los atacantes también están abusando de las herramientas de inteligencia artificial para crear ataques más efectivos con el menor esfuerzo posible. "Esto se manifestará en ataques de phishing más personalizados, malware personalizado, ataques automatizados a gran escala y ataques sofisticados de ingeniería social", afirma el informe del CSEAN.
James McQuiggan, defensor de la concientización sobre la seguridad en KnowBe4, dice que la llegada de la IA ha marcado el comienzo de una mayor sofisticación y volumen de ataques de phishing, en parte porque automatiza el proceso de creación de estafas convincentes.
"IA generativa También reduce la barrera técnica para crear imágenes de perfil convincentes, texto impecable e incluso malware”, afirma.
Abordar los complejos desafíos de la ciberseguridad requiere un “enfoque proactivo e integral” y un compromiso con las mejores prácticas de ciberseguridad, concluyó el informe. "La colaboración entre los sectores público y privado, la adopción de recursos informáticos actualizados y el compromiso con las mejores prácticas de ciberseguridad son imperativos".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- :posee
- :es
- :no
- :dónde
- $ UP
- 12
- 12 meses
- 2021
- 2022
- 2023
- a
- abusando
- accesibilidad
- Conforme
- los actores
- Adopción
- Adopción
- adviento
- defensor
- afectado
- Afiliados
- Africano
- AI
- permite
- ya haya utilizado
- también
- Aunque
- hacerlo
- an
- y
- e infraestructura
- anticipado
- enfoque
- somos
- AS
- Activos
- At
- atacar
- ataques
- Los intentos
- Confirmación de Viaje
- automatiza
- evitar
- conciencia
- barrera
- BE
- porque
- a las que has recomendado
- MEJOR
- y las mejores prácticas
- entre
- Big
- miles de millones
- ambas
- límites
- modelo de negocio
- negocios
- by
- Campañas
- PUEDEN
- cases
- Centros
- retos
- defendiendo
- afirmó
- colaboración
- viniendo
- compromiso
- Algunos
- Empresas
- en comparación con
- integraciones
- exhaustivo
- informática
- Concluido
- continue
- contribuido
- Sector empresarial
- Cost
- países
- país
- agrietado
- Para crear
- Creamos
- ciber
- seguridad cibernética
- Ataques ciberneticos
- ciberdelincuentes
- La Ciberseguridad
- ciberamenazas
- Fecha
- detalle
- Detección
- desarrolladores
- digital
- interrupciones
- do
- dólares
- dos
- durante
- Más temprano
- de forma sencilla
- Eficaz
- esfuerzo
- esfuerzos
- ya sea
- Ingeniería
- escalar
- esencial
- Éter (ETH)
- Incluso
- ejemplo
- esperado
- expertos
- Explotar
- exploits
- Cara
- factores importantes
- Encuentre
- Nombre
- Pronóstico
- Desde
- Combustible
- va
- Gobierno
- Grupo
- Creciendo
- A Mitad
- refugio
- he
- Golpear
- HTTPS
- Bujes
- Impacto
- INDISPENSABLE
- in
- incluir
- aumente
- aumentado
- INSTRUMENTO individual
- EN LA MINA
- ejemplo
- Internet
- detección de intrusiones
- IT
- jpg
- mantenido
- conocido
- Gran escala
- lanzamiento
- arrendados
- menos
- como
- que otros
- limitaciones
- MIRADAS
- el malware
- gestionado
- gerente
- muchos
- medidas
- Microsoft
- millones
- modelo
- monitoreo
- meses
- más,
- Naira
- Nacional
- Naturaleza
- Next
- Nigeria
- Nigeriano
- no
- Organización sin fines de lucro
- notable
- señaló
- of
- on
- ONE
- en línea
- operativos.
- Operaciones
- or
- organización
- para las fiestas.
- Otro
- salir
- Más de
- parcheo
- por ciento
- Personalizado
- suplantación de identidad
- ataques de phishing
- Fotos
- La Siembra
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- posible
- prácticas
- anterior
- privada
- Proactiva
- Mi Perfil
- proyecto
- los proveedores
- público
- ransomware
- Ataque de ransomware
- Ataques de ransomware
- grabado
- recuperación
- regulador
- dependencia
- reporte
- Informes
- Recursos
- Subir
- Rolling
- s
- Sierra
- dice
- estafas
- escanear
- Sectores
- EN LINEA
- Conciencia de seguridad
- Operaciones de seguridad
- venta
- mayor
- de coches
- proveedores de servicios
- set
- Social
- Ingeniería social
- Software
- sofisticado
- sofisticación
- strike
- más fuerte
- ESTUDIO
- comercial
- tal
- sugieren
- oleada
- franjas
- Todas las funciones a su disposición
- T
- Target
- afectados
- Técnico
- texto
- esa
- La
- su
- Ahí.
- Estas
- así
- amenaza
- actores de amenaza
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- caja de herramientas
- comercio
- no autorizado
- actualizado
- us
- Dólares estadounidenses
- utilizan el
- usuarios
- Víctima
- las víctimas
- virus
- volumen
- Vulnerabilidades
- vulnerabilidad
- Vulnerable
- fue
- tuvieron
- que
- QUIENES
- seguirá
- Actividades:
- año
- zephyrnet
