Ransomware-as-a-service looks set to fuel an increase in cyberattacks in Nigeria in the coming year, even as operational disruptions and recovery efforts already cost billions of Nigerian naira, or millions of US dollars, in 2023.
RSI राष्ट्रीय साइबर खतरा पूर्वानुमान 2024 from the Cyber Security Experts of Nigeria (CSEAN), a nonprofit championing cybersecurity awareness in Nigeria, reports that ransomware groups and other malware variants — such as ALPHV, 0XXX Virus, DJVU, and the Cobalt Strike exploit toolkit — affected big swathes of both public- and private-sector organizations in the African country in 2023.
उदाहरण के लिए, एक "उल्लेखनीय नियामक एजेंसी" इसका शिकार हो गई मैलॉक्स रैंसमवेयर, “exploiting a Microsoft vulnerability in their public-facing digital systems,” the study noted, although there was no detail on which agency it was.
रैंसमवेयर-के रूप में एक सेवा
रैंसमवेयर-ए-ए-सर्विस (RaaS) एक व्यवसाय मॉडल है जहां रैंसमवेयर डेवलपर्स अपने वेरिएंट को अन्य साइबर अपराधियों को बेचते हैं या पट्टे पर देते हैं, जिन्हें सहयोगी के रूप में जाना जाता है, जो सॉफ़्टवेयर कमजोरियों या फ़िशिंग का फायदा उठाकर मैलवेयर प्लांट करने का गंभीर काम करते हैं।
रिपोर्ट के अनुसार, RaaS संभावित साइबर अपराधियों को परिष्कृत साइबर हमले शुरू करने की अनुमति देता है। सीएसईएएन ने कहा, "पुराने या बिना पैच वाले सॉफ्टवेयर और सिस्टम का उपयोग, क्रैक किए गए सॉफ्टवेयर पर निर्भरता, अपर्याप्त सक्रिय निगरानी और ध्यान न दी गई सुरक्षा कमजोरियों जैसे कारकों ने इन हमलों की सफलता में योगदान दिया।" "रैंसमवेयर-ए-ए-सर्विस की पहुंच और पिछले अभियानों की सफलता लगातार और बढ़ते खतरे का संकेत देती है।"
रैंसमवेयर हमलों के बढ़ते खतरे के सामने संभावित शमन में शीघ्र पैचिंग, अनधिकृत सॉफ़्टवेयर से बचना और घुसपैठ का पता लगाने वाली प्रणालियों के माध्यम से मजबूत निगरानी प्रथाओं को लागू करना शामिल है।
सीएसईएएन के अनुसार, "रैंसमवेयर हमलों में अपेक्षित वृद्धि के अनुमानित प्रभाव को कम करने के लिए इन सक्रिय साइबर सुरक्षा उपायों को अपनाना आवश्यक है।"
CSEAN is not the first cybersecurity organization to report that Nigeria has become a hub of ransomware attacks. During the first half of 2023, Nigeria saw a 7% increase in ransomware attack attempts on individual and corporate users compared with the first half of 2022, according to a कैस्परस्की द्वारा हालिया अध्ययन. 2021 में इकहत्तर प्रतिशत नाइजीरियाई संगठन रैंसमवेयर की चपेट में आए, जो एक साल पहले दर्ज 22% से अधिक है। सोफोस ने सूचना दी.
नॉमिनेट के वरिष्ठ परियोजना प्रबंधक किम विल्स का कहना है कि रास की प्रकृति के कारण, कोई राष्ट्रीय सीमाएँ नहीं हैं और, कई मामलों में, इस पर कोई सीमा नहीं है कि खतरे वाले कलाकार किसे निशाना बना सकते हैं।
विल्स कहते हैं, ''इंटरनेट को स्कैन करना और संभावित पीड़ितों को ढूंढना आसान है।'' "जिन कंपनियों और देशों ने अपने सॉफ़्टवेयर और बुनियादी ढांचे को अद्यतन नहीं रखा है, उन पर हमेशा अधिक खतरा बना रहेगा, और ऑनलाइन सरकारी संपत्तियां सामान्य कारनामों के प्रति संवेदनशील बनी रहेंगी।"
एआई-संचालित घोटाले
Besides ransomware, other cyberthreats are on the rise in Nigeria. For instance, managed security service providers and security operations centers were targeted by malware variants like रेडलाइन, एक प्रकार का जानवर, तथा लुंबा. सीएसईएएन के अनुसार, ये खतरे अगले 12 महीनों में जारी रहने और बढ़ने की संभावना है।
हमलावर कम से कम प्रयास में अधिक प्रभावी हमले करने के लिए एआई टूल का भी दुरुपयोग कर रहे हैं। सीएसईएएन रिपोर्ट में दावा किया गया है, "यह अधिक वैयक्तिकृत फ़िशिंग हमलों, वैयक्तिकृत मैलवेयर, स्वचालित बड़े पैमाने पर हमलों और परिष्कृत सामाजिक इंजीनियरिंग हमलों में प्रकट होगा।"
KnowBe4 में सुरक्षा जागरूकता अधिवक्ता जेम्स मैकक्विगन का कहना है कि एआई के आगमन से फ़िशिंग हमलों की बढ़ी हुई परिष्कार और मात्रा में वृद्धि हुई है, आंशिक रूप से क्योंकि यह विश्वसनीय घोटाले बनाने की प्रक्रिया को स्वचालित करता है।
"जनरेटिव एआई वह विश्वसनीय प्रोफ़ाइल चित्र, त्रुटिहीन टेक्स्ट और यहां तक कि मैलवेयर बनाने में आने वाली तकनीकी बाधा को भी कम करता है,'' वे कहते हैं।
रिपोर्ट में निष्कर्ष निकाला गया कि जटिल साइबर सुरक्षा चुनौतियों से निपटने के लिए "सक्रिय और व्यापक दृष्टिकोण" और साइबर सुरक्षा सर्वोत्तम प्रथाओं के प्रति प्रतिबद्धता की आवश्यकता है। "सार्वजनिक और निजी क्षेत्रों के बीच सहयोग, अद्यतन कंप्यूटिंग संसाधनों को अपनाना और साइबर सुरक्षा सर्वोत्तम प्रथाओं के प्रति प्रतिबद्धता अनिवार्य है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 12
- 12 महीने
- 2021
- 2022
- 2023
- a
- कोस
- एक्सेसिबिलिटी
- अनुसार
- अभिनेताओं
- अपनाने
- दत्तक ग्रहण
- आगमन
- वकील
- लग जाना
- सहयोगी कंपनियों
- अफ़्रीकी
- एजेंसी
- AI
- की अनुमति देता है
- पहले ही
- भी
- हालांकि
- हमेशा
- an
- और
- और बुनियादी ढांचे
- प्रत्याशित
- दृष्टिकोण
- हैं
- AS
- संपत्ति
- At
- आक्रमण
- आक्रमण
- प्रयास
- स्वचालित
- ऑटोमेटा
- से बचने
- जागरूकता
- अवरोध
- BE
- क्योंकि
- बन
- BEST
- सर्वोत्तम प्रथाओं
- के बीच
- बड़ा
- अरबों
- के छात्रों
- सीमाओं
- व्यापार
- व्यापार मॉडल
- व्यवसायों
- by
- अभियान
- कर सकते हैं
- मामलों
- केंद्र
- चुनौतियों
- championing
- ने दावा किया
- सहयोग
- अ रहे है
- प्रतिबद्धता
- सामान्य
- कंपनियों
- तुलना
- जटिल
- व्यापक
- कंप्यूटिंग
- निष्कर्ष निकाला
- जारी रखने के
- योगदान
- कॉर्पोरेट
- लागत
- देशों
- देश
- फटा
- बनाना
- बनाना
- साइबर
- साइबर सुरक्षा
- साइबर हमले
- साइबर अपराधी
- साइबर सुरक्षा
- साइबर हमले
- तारीख
- विस्तार
- खोज
- डेवलपर्स
- डिजिटल
- अवरोधों
- do
- डॉलर
- दो
- दौरान
- पूर्व
- आसान
- प्रभावी
- प्रयास
- प्रयासों
- भी
- अभियांत्रिकी
- ख़राब करना
- आवश्यक
- ईथर (ईटीएच)
- और भी
- उदाहरण
- अपेक्षित
- विशेषज्ञों
- शोषण करना
- कारनामे
- चेहरा
- कारकों
- खोज
- प्रथम
- के लिए
- पूर्वानुमान
- से
- ईंधन
- जा
- सरकार
- समूह की
- बढ़ रहा है
- आधा
- हेवन
- he
- मारो
- HTTPS
- हब
- प्रभाव
- अनिवार्य
- in
- शामिल
- बढ़ना
- वृद्धि हुई
- व्यक्ति
- इंफ्रास्ट्रक्चर
- उदाहरण
- इंटरनेट
- घुसपैठ का पता लगाने
- IT
- जेपीजी
- रखा
- जानने वाला
- बड़े पैमाने पर
- लांच
- पट्टा
- कम से कम
- पसंद
- संभावित
- सीमाओं
- लग रहा है
- मैलवेयर
- कामयाब
- प्रबंधक
- बहुत
- उपायों
- माइक्रोसॉफ्ट
- लाखों
- आदर्श
- निगरानी
- महीने
- अधिक
- नाइरा
- राष्ट्रीय
- प्रकृति
- अगला
- नाइजीरिया में
- नाइजीरियाई
- नहीं
- ग़ैर-लाभकारी
- प्रसिद्ध
- विख्यात
- of
- on
- ONE
- ऑनलाइन
- परिचालन
- संचालन
- or
- संगठन
- संगठनों
- अन्य
- आउट
- के ऊपर
- पैच
- प्रतिशत
- निजीकृत
- फ़िशिंग
- फ़िशिंग हमले
- तस्वीरें
- रोपण
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभव
- संभावित
- प्रथाओं
- पिछला
- निजी
- प्रोएक्टिव
- प्रक्रिया
- प्रोफाइल
- परियोजना
- प्रदाताओं
- सार्वजनिक
- Ransomware
- रैंसमवेयर अटैक
- रैंसमवेयर अटैक
- दर्ज
- वसूली
- नियामक
- रिलायंस
- रिपोर्ट
- रिपोर्ट
- उपयुक्त संसाधन चुनें
- वृद्धि
- रोलिंग
- s
- देखा
- कहते हैं
- घोटाले
- स्कैन
- सेक्टर्स
- सुरक्षा
- सुरक्षा जागरूकता
- सुरक्षा संचालन
- बेचना
- वरिष्ठ
- सेवा
- सेवा प्रदाता
- सेट
- सोशल मीडिया
- सोशल इंजीनियरिंग
- सॉफ्टवेयर
- परिष्कृत
- मिलावट
- हड़ताल
- मजबूत
- अध्ययन
- सफलता
- ऐसा
- सुझाव
- रेला
- पट्टी
- सिस्टम
- T
- लक्ष्य
- लक्षित
- तकनीकी
- टेक्स्ट
- कि
- RSI
- लेकिन हाल ही
- वहाँ।
- इन
- इसका
- धमकी
- खतरों के खिलाड़ी
- धमकी
- यहाँ
- सेवा मेरे
- टूलकिट
- उपकरण
- व्यापार
- अनधिकृत
- अद्यतन
- us
- अमरीकी डॉलर
- उपयोग
- उपयोगकर्ताओं
- शिकार
- शिकार
- वाइरस
- आयतन
- कमजोरियों
- भेद्यता
- चपेट में
- था
- थे
- कौन कौन से
- कौन
- मर्जी
- साथ में
- काम
- वर्ष
- जेफिरनेट