Ransomware-as-a-service tampaknya akan memicu peningkatan serangan siber di Nigeria pada tahun mendatang, meskipun gangguan operasional dan upaya pemulihan telah menelan biaya miliaran naira Nigeria, atau jutaan dolar AS, pada tahun 2023.
Grafik Prakiraan Ancaman Siber Nasional 2024 dari Cyber Security Experts of Nigeria (CSEAN), sebuah organisasi nirlaba yang memperjuangkan kesadaran keamanan siber di Nigeria, melaporkan bahwa kelompok ransomware dan varian malware lainnya — seperti ALPHV, 0XXX Virus, DJVU, dan perangkat eksploitasi Cobalt Strike — memengaruhi sebagian besar masyarakat - dan organisasi sektor swasta di negara Afrika pada tahun 2023.
Misalnya, salah satu “lembaga pengatur terkemuka” menjadi korban Ransomware Mallox, “mengeksploitasi kerentanan Microsoft dalam sistem digital mereka yang dapat diakses oleh publik,” studi tersebut mencatat, meskipun tidak ada rincian mengenai lembaga mana yang dimaksud.
Ransomware-sebagai-Layanan
Ransomware-sebagai-layanan (RaaS) adalah model bisnis di mana pengembang ransomware menjual atau menyewakan variannya kepada penjahat dunia maya lainnya, yang dikenal sebagai afiliasi, yang melakukan pekerjaan kasar menanam malware dengan mengeksploitasi kerentanan perangkat lunak atau phishing.
RaaS memungkinkan calon penjahat dunia maya untuk melancarkan serangan siber yang canggih, menurut laporan tersebut. “Faktor-faktor seperti penggunaan perangkat lunak dan sistem yang ketinggalan zaman atau belum ditambal, ketergantungan pada perangkat lunak yang diretas, pemantauan proaktif yang tidak memadai, dan kerentanan keamanan yang tidak teratasi berkontribusi terhadap keberhasilan serangan ini,” kata CSEAN. “Aksesibilitas ransomware-as-a-service dan keberhasilan kampanye sebelumnya menunjukkan adanya ancaman yang terus-menerus dan terus berkembang.”
Potensi mitigasi dalam menghadapi peningkatan ancaman serangan ransomware mencakup patching yang cepat, menghindari perangkat lunak yang tidak sah, dan menerapkan praktik pemantauan yang lebih kuat melalui sistem deteksi intrusi.
“Mengadopsi langkah-langkah keamanan siber yang proaktif ini sangat penting untuk mengurangi dampak yang diantisipasi dari perkiraan lonjakan serangan ransomware,” menurut CSEAN.
CSEAN bukanlah organisasi keamanan siber pertama yang melaporkan bahwa Nigeria telah menjadi pusat serangan ransomware. Selama paruh pertama tahun 2023, Nigeria mengalami peningkatan sebesar 7% dalam upaya serangan ransomware terhadap pengguna individu dan perusahaan dibandingkan dengan paruh pertama tahun 2022, menurut a studi terbaru oleh Kaspersky. Tujuh puluh satu persen organisasi di Nigeria terkena ransomware pada tahun 2021, naik dari 22% yang tercatat pada tahun sebelumnya, Sophos melaporkan.
Kim Wiles, manajer proyek senior di Nominet, mengatakan bahwa karena sifat RaaS, tidak ada batasan nasional dan, dalam banyak kasus, tidak ada batasan mengenai siapa yang dapat ditargetkan oleh pelaku ancaman.
“Sangat mudah untuk memindai Internet dan menemukan calon korban,” kata Wiles. “Perusahaan dan negara yang belum memperbarui perangkat lunak dan infrastrukturnya akan selalu menjadi lebih rentan, dan aset pemerintah yang online akan terus rentan terhadap eksploitasi umum.”
Penipuan yang Didukung AI
Selain ransomware, ancaman siber lainnya juga meningkat di Nigeria. Misalnya, penyedia layanan keamanan terkelola dan pusat operasi keamanan menjadi sasaran varian malware seperti Redline, Rakun, dan sakit pinggang. Ancaman-ancaman ini kemungkinan akan terus berlanjut dan meningkat dalam 12 bulan ke depan, menurut CSEAN.
Penyerang juga menyalahgunakan alat AI untuk menciptakan serangan yang lebih efektif dengan upaya sesedikit mungkin. “Hal ini akan terwujud dalam serangan phishing yang lebih personal, malware yang dipersonalisasi, serangan otomatis berskala besar, dan serangan rekayasa sosial yang canggih,” klaim laporan CSEAN.
James McQuiggan, pendukung kesadaran keamanan di KnowBe4, mengatakan munculnya AI telah menyebabkan peningkatan kecanggihan dan volume serangan phishing, sebagian karena AI mengotomatiskan proses menciptakan penipuan yang meyakinkan.
"AI generatif juga menurunkan hambatan teknis dalam membuat gambar profil yang meyakinkan, teks yang sempurna, dan bahkan malware,” katanya.
Untuk mengatasi tantangan keamanan siber yang kompleks memerlukan “pendekatan proaktif dan komprehensif” dan komitmen terhadap praktik terbaik keamanan siber, demikian kesimpulan laporan tersebut. “Kolaborasi antara sektor publik dan swasta, penerapan sumber daya komputasi terkini, dan komitmen terhadap praktik terbaik keamanan siber sangatlah penting.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 12
- 12 bulan lagi
- 2021
- 2022
- 2023
- a
- menyalahgunakan
- aksesibilitas
- Menurut
- aktor
- Mengadopsi
- Adopsi
- kedatangan
- pengacara
- terpengaruh
- Afiliasi
- Afrika
- badan
- AI
- memungkinkan
- sudah
- juga
- Meskipun
- selalu
- an
- dan
- dan infrastruktur
- Diantisipasi
- pendekatan
- ADALAH
- AS
- Aktiva
- At
- menyerang
- Serangan
- Mencoba
- Otomatis
- mengotomatiskan
- menghindari
- kesadaran
- pembatas
- BE
- karena
- menjadi
- TERBAIK
- Praktik Terbaik
- antara
- Besar
- miliaran
- kedua
- batas-batas
- bisnis
- model bisnis
- bisnis
- by
- Kampanye
- CAN
- kasus
- Pusat
- tantangan
- juara
- diklaim
- kolaborasi
- kedatangan
- komitmen
- Umum
- Perusahaan
- dibandingkan
- kompleks
- luas
- komputasi
- Disimpulkan
- terus
- berkontribusi
- Timeline
- Biaya
- negara
- negara
- retak
- membuat
- membuat
- maya
- keamanan cyber
- cyberattacks
- penjahat cyber
- Keamanan cyber
- ancaman dunia maya
- Tanggal
- rinci
- Deteksi
- pengembang
- digital
- gangguan
- do
- dolar
- dua
- selama
- Terdahulu
- Mudah
- Efektif
- usaha
- upaya
- antara
- Teknik
- meningkatkan
- penting
- Eter (ETH)
- Bahkan
- contoh
- diharapkan
- ahli
- Mengeksploitasi
- eksploitasi
- Menghadapi
- faktor
- Menemukan
- Pertama
- Untuk
- Ramalan
- dari
- Bahan bakar
- akan
- Pemerintah
- Grup
- Pertumbuhan
- Setengah
- surga
- he
- Memukul
- HTTPS
- Pusat
- Dampak
- imperatif
- in
- memasukkan
- Meningkatkan
- Pada meningkat
- sendiri-sendiri
- Infrastruktur
- contoh
- Internet
- deteksi intrusi
- IT
- jpg
- terus
- dikenal
- besar-besaran
- jalankan
- sewa
- paling sedikit
- 'like'
- Mungkin
- keterbatasan
- TERLIHAT
- malware
- berhasil
- manajer
- banyak
- ukuran
- Microsoft
- jutaan
- model
- pemantauan
- bulan
- lebih
- naira
- nasional
- Alam
- berikutnya
- Nigeria
- Nigeria
- tidak
- Nirlaba
- penting
- terkenal
- of
- on
- ONE
- secara online
- operasional
- Operasi
- or
- organisasi
- organisasi
- Lainnya
- di luar
- lebih
- Menambal
- persen
- Personalized
- Phishing
- serangan phishing
- Film
- Menanam
- plato
- Kecerdasan Data Plato
- Data Plato
- mungkin
- potensi
- praktek
- sebelumnya
- swasta
- Proaktif
- proses
- Profil
- proyek
- penyedia
- publik
- ransomware
- Serangan Ransomware
- Serangan Ransomware
- tercatat
- pemulihan
- regulator
- kepercayaan
- melaporkan
- laporan
- Sumber
- Naik
- bergulir
- s
- melihat
- mengatakan
- penipuan
- pemindaian
- Sektor
- keamanan
- Kesadaran Keamanan
- Operasi Keamanan
- menjual
- senior
- layanan
- penyedia jasa
- set
- Sosial
- Rekayasa Sosial
- Perangkat lunak
- mutakhir
- kecanggihan
- menyerang
- lebih kuat
- Belajar
- sukses
- seperti itu
- menyarankan
- gelora
- petak-petak
- sistem
- T
- target
- ditargetkan
- Teknis
- teks
- bahwa
- Grafik
- mereka
- Sana.
- Ini
- ini
- ancaman
- aktor ancaman
- ancaman
- Melalui
- untuk
- toolkit
- alat
- perdagangan
- tidak sah
- diperbarui
- us
- Dolar Amerika
- menggunakan
- Pengguna
- Korban
- korban
- virus
- volume
- Kerentanan
- kerentanan
- Rentan
- adalah
- adalah
- yang
- SIAPA
- akan
- dengan
- Kerja
- tahun
- zephyrnet.dll
