به نظر میرسد باجافزار بهعنوان یک سرویس، افزایش حملات سایبری در نیجریه را در سال آینده افزایش دهد، حتی در شرایطی که اختلالات عملیاتی و تلاشهای بازیابی در حال حاضر میلیاردها نایرا نیجریه یا میلیونها دلار آمریکا در سال 2023 هزینه داشته است.
La پیش بینی تهدیدات سایبری ملی 2024 از کارشناسان امنیت سایبری نیجریه (CSEAN)، یک سازمان غیرانتفاعی که از آگاهی از امنیت سایبری در نیجریه حمایت میکند، گزارش میدهد که گروههای باجافزار و انواع بدافزارهای دیگر - مانند ALPHV، 0XXX Virus، DJVU، و ابزار بهرهبرداری Cobalt Strike - بر بخشهای بزرگی از هر دو عمومی تأثیر گذاشته است. - و سازمان های بخش خصوصی در این کشور آفریقایی در سال 2023.
به عنوان مثال، یک "سازمان نظارتی قابل توجه" قربانی آن شد باج افزار Malloxاین مطالعه اشاره کرد که «از آسیبپذیری مایکروسافت در سیستمهای دیجیتالی عمومی خود بهرهبرداری میکند»، اگرچه جزئیاتی در مورد اینکه کدام آژانس است وجود ندارد.
Ransomware-as-a-service
باج افزار به عنوان یک سرویس (RaaS) یک مدل کسبوکار است که در آن توسعهدهندگان باجافزار انواع خود را به سایر مجرمان سایبری، معروف به شرکتهای وابسته، میفروشند یا اجاره میدهند، که کار غرغر ساختن بدافزار را با بهرهبرداری از آسیبپذیریهای نرمافزار یا فیشینگ انجام میدهند.
بر اساس این گزارش، RaaS به مجرمان سایبری احتمالی اجازه می دهد تا حملات سایبری پیچیده ای را انجام دهند. CSEAN خاطرنشان کرد: «عواملی مانند استفاده از نرمافزارها و سیستمهای قدیمی یا اصلاحنشده، اتکا به نرمافزارهای کرک شده، نظارت پیشگیرانه ناکافی، و آسیبپذیریهای امنیتی رسیدگی نشده در موفقیت این حملات نقش داشته است. «دسترسی به باجافزار بهعنوان یک سرویس و موفقیت کمپینهای قبلی، تهدیدی دائمی و رو به رشد را نشان میدهد.»
کاهشهای بالقوه در مواجهه با افزایش تهدید حملات باجافزار شامل وصله سریع، اجتناب از نرمافزارهای غیرمجاز و اجرای روشهای نظارت قویتر از طریق سیستمهای تشخیص نفوذ است.
به گفته CSEAN، اتخاذ این اقدامات پیشگیرانه امنیت سایبری برای کاهش تأثیر پیشبینیشده افزایش مورد انتظار در حملات باجافزار ضروری است.
CSEAN اولین سازمان امنیت سایبری نیست که گزارش می دهد نیجریه به مرکز حملات باج افزار تبدیل شده است. در نیمه اول سال 2023، نیجریه شاهد افزایش 7 درصدی حملات باج افزار به کاربران فردی و شرکتی در مقایسه با نیمه اول سال 2022 بود. مطالعه اخیر توسط Kaspersky. هفتاد و یک درصد از سازمانهای نیجریه در سال 2021 مورد حمله باجافزار قرار گرفتند که این رقم در سال گذشته 22 درصد بود. سوفوس گزارش داد.
کیم وایلز، مدیر ارشد پروژه در Nominet، میگوید که به دلیل ماهیت RaaS، هیچ مرز ملی وجود ندارد و در بسیاری از موارد، هیچ محدودیتی در مورد اینکه عوامل تهدید میتوانند چه کسانی را هدف قرار دهند، وجود ندارد.
وایلز می گوید: اسکن اینترنت و یافتن قربانیان بالقوه آسان است. شرکتها و کشورهایی که نرمافزار و زیرساختهای خود را بهروز نگه نداشتهاند، همیشه مستعدتر خواهند بود و داراییهای دولتی آنلاین همچنان در برابر سوء استفادههای رایج آسیبپذیر خواهند بود.»
کلاهبرداری های مبتنی بر هوش مصنوعی
علاوه بر باج افزار، سایر تهدیدات سایبری در نیجریه در حال افزایش است. به عنوان مثال، ارائه دهندگان خدمات امنیتی مدیریت شده و مراکز عملیات امنیتی توسط انواع بدافزارهایی مانند هدف قرار گرفتند خط قرمز, راکونو لومبا. بر اساس گزارش CSEAN، این تهدیدها احتمالا در 12 ماه آینده ادامه خواهند داشت و تشدید خواهند شد.
مهاجمان همچنین از ابزارهای هوش مصنوعی برای ایجاد حملات مؤثرتر با کمترین تلاش ممکن سوء استفاده می کنند. گزارش CSEAN ادعا کرد: «این در حملات فیشینگ شخصیسازیشده، بدافزار شخصیسازیشده، حملات خودکار در مقیاس بزرگ و حملات پیچیده مهندسی اجتماعی آشکار میشود».
جیمز مککویگان، مدافع آگاهی امنیتی در KnowBe4، میگوید ظهور هوش مصنوعی باعث افزایش پیچیدگی و حجم حملات فیشینگ شده است، تا حدی به این دلیل که فرآیند ایجاد کلاهبرداریهای متقاعدکننده را خودکار میکند.
"هوش مصنوعی مولد همچنین موانع فنی برای ایجاد تصاویر نمایه قانع کننده، متن بی عیب و نقص و حتی بدافزار را کاهش می دهد.
در این گزارش آمده است که پرداختن به چالشهای پیچیده امنیت سایبری نیازمند یک «رویکرد فعال و جامع» و تعهد به بهترین شیوههای امنیت سایبری است. همکاری بین بخش های دولتی و خصوصی، پذیرش منابع محاسباتی به روز و تعهد به بهترین شیوه های امنیت سایبری ضروری است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 12
- ماه 12
- 2021
- 2022
- 2023
- a
- سوء استفاده
- دسترسی
- مطابق
- بازیگران
- تصویب
- اتخاذ
- ظهور
- مدافع
- تحت تاثیر قرار
- وابستگان
- افریقایی
- نمایندگی
- AI
- اجازه می دهد تا
- قبلا
- همچنین
- هر چند
- همیشه
- an
- و
- و زیرساخت
- پیش بینی
- روش
- هستند
- AS
- دارایی
- At
- حمله
- حمله
- تلاشها
- خودکار
- خودکار می کند
- اجتناب از
- اطلاع
- سد
- BE
- زیرا
- شدن
- بهترین
- بهترین شیوه
- میان
- بزرگ
- میلیاردها
- هر دو
- مرز
- کسب و کار
- مدل کسب و کار
- کسب و کار
- by
- مبارزات
- CAN
- موارد
- مراکز
- چالش ها
- قهرمان شدن
- ادعا کرد که
- همکاری
- آینده
- تعهد
- مشترک
- شرکت
- مقایسه
- پیچیده
- جامع
- محاسبه
- به این نتیجه رسیدند
- ادامه دادن
- کمک
- شرکت
- هزینه
- کشور
- کشور
- ترک خورده
- ایجاد
- ایجاد
- سایبر
- امنیت سایبری
- حملات سایبری
- مجرمان سایبری
- امنیت سایبری
- آزارهای سایبری
- تاریخ
- جزئیات
- کشف
- توسعه دهندگان
- دیجیتال
- اختلالات
- do
- دلار
- دو
- در طی
- پیش از آن
- ساده
- موثر
- تلاش
- تلاش
- هر دو
- مهندسی
- تشدید
- ضروری است
- اتر (ETH)
- حتی
- مثال
- انتظار می رود
- کارشناسان
- بهره برداری
- سوء استفاده
- چهره
- عوامل
- پیدا کردن
- نام خانوادگی
- برای
- پیش بینی
- از جانب
- سوخت
- رفتن
- دولت
- گروه ها
- در حال رشد
- نیم
- پناهگاه
- he
- اصابت
- HTTPS
- قطب
- تأثیر
- امری ضروری
- in
- شامل
- افزایش
- افزایش
- فرد
- شالوده
- نمونه
- اینترنت
- تشخیص نفوذ
- IT
- JPG
- نگه داشته شد
- شناخته شده
- در مقیاس بزرگ
- راه اندازی
- اجاره دادن
- کمترین
- پسندیدن
- احتمالا
- محدودیت
- مطالب
- نرم افزارهای مخرب
- اداره می شود
- مدیر
- بسیاری
- معیارهای
- مایکروسافت
- میلیون ها نفر
- مدل
- نظارت بر
- ماه
- بیش
- NAIRA
- ملی
- طبیعت
- بعد
- نیجریه
- نیجریه
- نه
- غیرانتفاعی
- قابل توجه
- اشاره کرد
- of
- on
- ONE
- آنلاین
- قابل استفاده
- عملیات
- or
- کدام سازمان ها
- سازمان های
- دیگر
- خارج
- روی
- پچ کردن
- در صد
- شخصی
- فیشینگ
- حملات فیشینگ
- تصاویر
- کاشت
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممکن
- پتانسیل
- شیوه های
- قبلی
- خصوصی
- بلادرنگ
- روند
- مشخصات
- پروژه
- ارائه دهندگان
- عمومی
- باجافزار
- حمله باج افزار
- حملات باج افزار
- ثبت
- بهبود
- تنظیم کننده
- اعتماد
- گزارش
- گزارش ها
- منابع
- طلوع
- نورد
- s
- دید
- می گوید:
- کلاهبرداری
- اسکن
- بخش ها
- تیم امنیت لاتاری
- آگاهی از امنیت
- عملیات امنیتی
- فروش
- ارشد
- سرویس
- ارائه دهندگان خدمات
- تنظیم
- آگاهی
- مهندسی اجتماعی
- نرم افزار
- مصنوعی
- پیچیدگی
- ضربه
- قوی
- مهاجرت تحصیلی
- موفقیت
- چنین
- نشان می دهد
- افزایش
- پاشیده
- سیستم های
- T
- هدف
- هدف قرار
- فنی
- متن
- که
- La
- شان
- آنجا.
- اینها
- این
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- به
- ابزار
- ابزار
- تجارت
- غیر مجاز
- به روز شده
- us
- دلار
- استفاده کنید
- کاربران
- قربانی
- قربانیان
- ویروس
- حجم
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- بود
- بود
- که
- WHO
- اراده
- با
- مهاجرت کاری
- سال
- زفیرنت