Nigerialaiset yritykset kohtaavat kasvavaa kiristyshaittaohjelmaa palveluna

Ransomware-as-a-service näyttää lisäävän kyberhyökkäyksiä Nigeriassa tulevana vuonna, vaikka toimintahäiriöt ja palautustoimet maksavat jo miljardeja Nigerian nairaja tai miljoonia Yhdysvaltain dollareita vuonna 2023.

- Kansallinen kyberuhkaennuste 2024 Nigerian kyberturvallisuusasiantuntijat (CSEAN), voittoa tavoittelematon Nigerian kyberturvallisuustietoisuuden puolestapuhuja, raportoi, että kiristysohjelmaryhmät ja muut haittaohjelmamuunnelmat – kuten ALPHV, 0XXX Virus, DJVU ja Cobalt Strike -käyttötyökalupakki – vaikuttivat suuriin ryhmiin molempien kansalaisten. - ja yksityisen sektorin organisaatiot Afrikan maassa vuonna 2023.

Esimerkiksi eräs "merkittävä sääntelyvirasto" joutui sen uhriksi Mallox lunnasohjelma, "hyödyntämällä Microsoftin haavoittuvuutta julkisissa digitaalisissa järjestelmissään", tutkimuksessa todettiin, vaikka ei ollutkaan tietoa siitä, mikä virasto se oli.

Ransomware-as-a-Service

Ransomware-as-a-palvelu (RaaS) on liiketoimintamalli, jossa ransomware-kehittäjät myyvät tai vuokraavat muunnelmiaan muille kyberrikollisille, jotka tunnetaan tytäryhtiöinä, jotka tekevät haittaohjelmien istuttamisen joko hyödyntämällä ohjelmiston haavoittuvuuksia tai tietojenkalastelulla.

RaaS antaa mahdollisille kyberrikollisille mahdollisuuden tehdä kehittyneitä kyberhyökkäyksiä raportin mukaan. "Tekijät, kuten vanhentuneiden tai korjaamattomien ohjelmistojen ja järjestelmien käyttö, riippuvuus murretuista ohjelmistoista, riittämätön ennakoiva seuranta ja korjaamattomat tietoturva-aukkoja, vaikuttivat näiden hyökkäysten onnistumiseen", CSEAN huomautti. "Lunsomware-as-a-palvelun saatavuus ja aiempien kampanjoiden menestys viittaavat jatkuvaan ja kasvavaan uhkaan."

Mahdollisia lievennyksiä kiristysohjelmahyökkäysten lisääntyneen uhan edessä ovat nopea korjaus, luvattomien ohjelmistojen välttäminen ja tehokkaampien valvontakäytäntöjen käyttöönotto tunkeutumisen havaitsemisjärjestelmien avulla.

"Näiden ennakoivien kyberturvallisuustoimenpiteiden käyttöönotto on välttämätöntä, jotta voidaan vähentää odotettavissa olevan kiristysohjelmahyökkäysten lisääntymisen vaikutusta", CSEAN sanoo.

CSEAN ei ole ensimmäinen kyberturvallisuusorganisaatio, joka raportoi, että Nigeriasta on tullut kiristysohjelmahyökkäysten keskus. Vuoden 2023 ensimmäisellä puoliskolla Nigeriassa ransomware-hyökkäysyritykset yksityis- ja yrityskäyttäjiin lisääntyivät 7 prosenttia vuoden 2022 ensimmäiseen puoliskoon verrattuna. Kasperskyn tuore tutkimus. 2021 prosenttia nigerialaisista organisaatioista kärsi kiristysohjelmista vuonna 22, kun vastaava luku vuotta aiemmin kirjattiin XNUMX prosenttia. Asiasta kertoi Sophos.

Nominetin vanhempi projektipäällikkö Kim Wiles sanoo, että RaaS:n luonteesta johtuen ei ole olemassa kansallisia rajoja eikä monissa tapauksissa rajoituksia sille, ketä uhkatoimijat voivat kohdistaa.

"On helppoa selata Internetiä ja löytää mahdollisia uhreja", Wiles sanoo. "Yritykset ja maat, jotka eivät ole pitäneet ohjelmistojaan ja infrastruktuuriaan ajan tasalla, ovat aina alttiimpia, ja verkkohallinnon omaisuus on edelleen haavoittuvainen yleisille hyväksikäytöille."

Tekoälyllä toimivat huijaukset

Kiristysohjelmien lisäksi muut kyberuhat ovat nousussa Nigeriassa. Esimerkiksi hallitut tietoturvapalveluntarjoajat ja tietoturvaoperaatiokeskukset joutuivat haittaohjelmien muunnelmien, kuten esim Punainen viiva, Pesukarhuja Lumba. Nämä uhat todennäköisesti jatkuvat ja eskaloituvat seuraavien 12 kuukauden aikana, CSEANin mukaan.

Hyökkääjät käyttävät myös tekoälytyökaluja väärin luodakseen tehokkaampia hyökkäyksiä mahdollisimman pienellä vaivalla. "Tämä ilmenee henkilökohtaisempina tietojenkalasteluhyökkäyksinä, personoiduina haittaohjelmina, automatisoiduina laajamittaisina hyökkäyksinä ja kehittyneinä sosiaalisen manipuloinnin hyökkäyksinä", CSEAN-raportti väitti.

KnowBe4:n turvallisuustietoisuuden puolestapuhuja James McQuiggan sanoo, että tekoälyn tulo on lisännyt tietojenkalasteluhyökkäysten kehittyneisyyttä ja määrää, osittain siksi, että se automatisoi vakuuttavien huijausten luomisen.

"Generatiivinen AI alentaa myös teknistä estettä vakuuttavien profiilikuvien, moitteettoman tekstin ja jopa haittaohjelmien luomiselle”, hän sanoo.

Monimutkaisiin kyberturvallisuushaasteisiin vastaaminen edellyttää "proaktiivista ja kokonaisvaltaista lähestymistapaa" ja sitoutumista kyberturvallisuuden parhaisiin käytäntöihin, raportissa todetaan. "Yhteistyö julkisen ja yksityisen sektorin välillä, päivitettyjen laskentaresurssien käyttöönotto ja sitoutuminen kyberturvallisuuden parhaisiin käytäntöihin ovat välttämättömiä."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade