Nigeeria ettevõtted seisavad silmitsi kasvava lunavaraga kauplemisega

Tundub, et lunavara kui teenus soodustab järgmisel aastal küberrünnakute arvu Nigeerias, isegi kui töökatkestused ja taastamispüüdlused maksavad 2023. aastal juba miljardeid Nigeeria nairaid ehk miljoneid USA dollareid.

. Riiklik küberohu prognoos 2024 Nigeeria küberturvalisuse eksperdid (CSEAN), mittetulundusühing Nigeeria küberturvalisuse eest võitlemisel, teatab, et lunavararühmad ja muud pahavara variandid, nagu ALPHV, 0XXX Virus, DJVU ja Cobalt Strike'i ärakasutamise tööriistakomplekt, mõjutasid mõlemat avalikkust suurt hulka. - ja erasektori organisatsioonid Aafrika riigis 2023. aastal.

Näiteks üks "märkimisväärne reguleeriv asutus" langes selle ohvriks Mallox lunavara, "kasutades ära Microsofti haavatavust oma avalikkusele suunatud digitaalsüsteemides", märgiti uuringus, kuigi puudusid üksikasjalikud andmed selle kohta, milline agentuur see oli.

Lunavara teenusena

Ransomware-as-a-service (RaaS) on ärimudel, mille puhul lunavaraarendajad müüvad või rendivad oma variante teistele küberkurjategijatele ehk sidusettevõtetele, kes teevad pahavara külvamise vaeva, kasutades ära tarkvara haavatavusi või andmepüügi.

RaaS võimaldab potentsiaalsetel küberkurjategijatel korraldada keerukaid küberrünnakuid, selgub raportist. "Nende rünnakute edule aitasid kaasa sellised tegurid nagu vananenud või parandamata tarkvara ja süsteemide kasutamine, mõranenud tarkvarale sõltuvus, ebapiisav ennetav jälgimine ja lahendamata turvanõrkused," märkis CSEAN. "Lunavara kui teenuse juurdepääsetavus ja eelmiste kampaaniate edu viitavad püsivale ja kasvavale ohule."

Võimalikud leevendusmeetmed lunavararünnakute suurenenud ohu korral hõlmavad kiiret lappimist, volitamata tarkvara vältimist ja tugevamate seiremeetodite kasutuselevõtmist sissetungimise tuvastamise süsteemide kaudu.

"Nende ennetavate küberjulgeolekumeetmete võtmine on hädavajalik lunavararünnakute eeldatava tõusu eeldatavate mõjude vähendamiseks," teatab CSEAN.

CSEAN ei ole esimene küberjulgeolekuorganisatsioon, kes teatab, et Nigeeriast on saanud lunavararünnakute keskus. Vastavalt uuringu andmetele suurenes 2023. aasta esimesel poolel Nigeerias era- ja ärikasutajate vastu suunatud lunavararünnakute arv 7% võrreldes 2022. aasta esimese poolega. Kaspersky hiljutine uuring. 2021. aastal tabas lunavara 22 protsenti Nigeeria organisatsioonidest, võrreldes XNUMX%-ga, mis registreeriti aasta varem. Sophos teatas.

Nomineti vanemprojektijuht Kim Wiles ütleb, et RaaS-i olemuse tõttu puuduvad riigipiirid ja paljudel juhtudel pole piiranguid sellele, keda ohustajad võivad sihtida.

"Internetti on lihtne otsida ja potentsiaalseid ohvreid leida," ütleb Wiles. „Ettevõtted ja riigid, kes ei ole oma tarkvara ja infrastruktuuri ajakohasena hoidnud, on alati rohkem altid ning veebipõhised valitsuse varad on tavaliste ärakasutamiste suhtes jätkuvalt haavatavad.”

AI-toega petuskeemid

Lisaks lunavarale on Nigeerias tõusuteel ka muud küberohud. Näiteks olid hallatud turvateenuste pakkujad ja turbeoperatsioonide keskused sihitud selliste pahavara variantidega nagu Punane joon, Raccoonja Lumba. CSEANi andmetel need ohud tõenäoliselt jätkuvad ja eskaleeruvad järgmise 12 kuu jooksul.

Ründajad kuritarvitavad ka tehisintellekti tööriistu, et luua võimalikult väikese pingutusega tõhusamaid rünnakuid. "See väljendub isikupärasemates andmepüügirünnakutes, isikupärastatud pahavaras, automatiseeritud suuremahulistes rünnakutes ja keerukamates sotsiaalse manipuleerimise rünnakutes," väitis CSEANi aruanne.

KnowBe4 turvateadlikkuse propageerija James McQuiggan ütleb, et tehisintellekti tulek on toonud kaasa andmepüügirünnakute keerukuse ja hulga, osaliselt seetõttu, et see automatiseerib veenvate petuskeemide loomise protsessi.

"Generatiivne AI alandab ka tehnilist barjääri veenvate profiilipiltide, laitmatu teksti ja isegi pahavara loomisel,” ütleb ta.

Aruandes järeldati, et keeruliste küberjulgeolekuprobleemide lahendamiseks on vaja "proaktiivset ja kõikehõlmavat lähenemisviisi" ning pühendumist küberturvalisuse parimatele tavadele. "Avaliku ja erasektori koostöö, ajakohastatud arvutiressursside kasutuselevõtt ja küberturvalisuse parimate tavade järgimine on hädavajalikud."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade