A nigériai vállalkozások egyre növekvő zsarolóvírus-kereskedelemmel néznek szembe

A Ransomware as-a-service úgy tűnik, hogy a következő évben a kibertámadások számának növekedését fogja elősegíteni Nigériában, még akkor is, ha a működési zavarok és a helyreállítási erőfeszítések már 2023-ban több milliárd nigériai naira vagy több millió amerikai dollárba kerültek.

A Nemzeti kiberfenyegetés előrejelzés 2024-re A Nigériai Cyber ​​Security Experts of Nigeria (CSEAN) nonprofit szervezet, amely a nigériai kiberbiztonsági tudatosságért küzd, arról számolt be, hogy a ransomware-csoportok és más rosszindulatú programváltozatok – például az ALPHV, a 0XXX Virus, a DJVU és a Cobalt Strike kizsákmányoló eszközkészlet – mindkét nagyközönség nagy részét érintették. - és a magánszektorbeli szervezetek az afrikai országban 2023-ban.

For example, one “notable regulatory agency” fell victim to the Mallox ransomware, “exploiting a Microsoft vulnerability in their public-facing digital systems,” the study noted, although there was no detail on which agency it was.

Ransomware-as-a-Service

Ransomware-as-a-service A (RaaS) egy olyan üzleti modell, amelyben a zsarolóvírus-fejlesztők eladják vagy bérbe adják változataikat más kiberbűnözőknek, más néven leányvállalatoknak, akik a rosszindulatú programokat a szoftver sebezhetőségeinek kihasználásával vagy adathalászattal végzik el.

RaaS allows would-be cybercriminals to launch sophisticated cyberattacks, according to the report. “Factors like the use of outdated or unpatched software and systems, reliance on cracked software, insufficient proactive monitoring, and unaddressed security vulnerabilities contributed to the success of these attacks,” CSEAN noted. “The accessibility of ransomware-as-a-service and the success of previous campaigns suggest a persistent and growing threat.”

A ransomware támadások megnövekedett fenyegetésével szembeni lehetséges mérséklések közé tartozik az azonnali javítás, az illetéktelen szoftverek elkerülése és a behatolásészlelő rendszereken keresztüli erősebb megfigyelési gyakorlatok bevezetése.

“Adopting these proactive cybersecurity measures is essential to lessen the anticipated impact of the expected surge in ransomware attacks,” according to CSEAN.

A CSEAN nem az első kiberbiztonsági szervezet, amely arról számolt be, hogy Nigéria a zsarolóvírus-támadások központjává vált. Egy felmérés szerint 2023 első felében Nigériában 7%-kal nőtt az egyéni és vállalati felhasználók elleni ransomware támadási kísérletek száma 2022 első feléhez képest. a Kaspersky legújabb tanulmánya. A nigériai szervezetek 2021 százalékát sújtotta ransomware 22-ben, szemben az egy évvel korábbi XNUMX%-kal. – jelentette a Sophos.

Kim Wiles, a Nominet vezető projektmenedzsere azt mondja, hogy a RaaS természetéből adódóan nincsenek nemzeti határok, és sok esetben nincsenek korlátozások arra vonatkozóan, hogy a fenyegetés szereplői kit célozhatnak meg.

“It’s easy to scan the Internet and find potential victims,” Wiles says. “Companies and countries that haven’t kept their software and infrastructure up to date are always going to be more prone, and online government assets will continue to be vulnerable to common exploits.”

AI-alapú csalások

A zsarolóvírusokon kívül más kiberfenyegetések is egyre nőnek Nigériában. Például a felügyelt biztonsági szolgáltatókat és biztonsági műveleti központokat olyan rosszindulatú programváltozatok célozták meg, mint pl Piros vonal, Mosómedveés Lumba. A CSEAN szerint ezek a fenyegetések a következő 12 hónapban valószínűleg folytatódni fognak és eszkalálódnak.

Attackers are also abusing AI tools to create more effective attacks with the least possible effort. “This will manifest in more personalized phishing attacks, personalized malware, automated large-scale attacks, and sophisticated social engineering attacks,” the CSEAN report claimed.

James McQuiggan, a KnowBe4 biztonságtudatossági szószólója szerint a mesterséges intelligencia megjelenése az adathalász támadások kifinomultabbá és mennyiségi növekedéséhez vezetett, részben azért, mert automatizálja a meggyőző csalások létrehozásának folyamatát.

"Generatív AI also lowers the technical barrier to creating convincing profile pictures, impeccable text, and even malware,” he says.

Addressing the complex cybersecurity challenges necessitates a “proactive and comprehensive approach” and a commitment to cybersecurity best practices, the report concluded. “Collaboration between public and private sectors, the adoption of updated computing resources, and a commitment to cybersecurity best practices are imperative.”

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade