Le aziende nigeriane si trovano ad affrontare un crescente commercio di Ransomware-as-a-Service

Il ransomware-as-a-service sembra destinato ad alimentare un aumento degli attacchi informatici in Nigeria nel prossimo anno, anche se le interruzioni operative e gli sforzi di ripristino costeranno già miliardi di naira nigeriane, o milioni di dollari USA, nel 2023.

Il Previsioni nazionali sulle minacce informatiche 2024 degli esperti di sicurezza informatica della Nigeria (CSEAN), un'organizzazione no-profit che difende la consapevolezza della sicurezza informatica in Nigeria, riferisce che i gruppi di ransomware e altre varianti di malware, come ALPHV, 0XXX Virus, DJVU e il toolkit di exploit Cobalt Strike, hanno colpito ampie fasce del pubblico - e organizzazioni del settore privato nel Paese africano nel 2023.

Ad esempio, una “importante agenzia di regolamentazione” è rimasta vittima del Malox ransomware, "sfruttando una vulnerabilità di Microsoft nei loro sistemi digitali rivolti al pubblico", ha osservato lo studio, sebbene non vi fossero dettagli su quale agenzia fosse.

Ransomware-as-a-Service

Ransomware come servizio (RaaS) è ​​un modello di business in cui gli sviluppatori di ransomware vendono o affittano le loro varianti ad altri criminali informatici, noti come affiliati, che svolgono il duro lavoro di impiantare malware sfruttando le vulnerabilità del software o il phishing.

Secondo il rapporto, RaaS consente ai potenziali criminali informatici di lanciare attacchi informatici sofisticati. "Fattori come l'uso di software e sistemi obsoleti o privi di patch, la dipendenza da software crackati, un monitoraggio proattivo insufficiente e vulnerabilità di sicurezza non risolte hanno contribuito al successo di questi attacchi", ha osservato CSEAN. “L’accessibilità del ransomware-as-a-service e il successo delle campagne precedenti suggeriscono una minaccia persistente e crescente”.

Le potenziali misure di mitigazione a fronte di una crescente minaccia di attacchi ransomware includono l’applicazione tempestiva di patch, l’evitamento di software non autorizzato e l’implementazione di pratiche di monitoraggio più forti attraverso sistemi di rilevamento delle intrusioni.

“L’adozione di queste misure proattive di sicurezza informatica è essenziale per ridurre l’impatto previsto dell’atteso aumento degli attacchi ransomware”, secondo CSEAN.

CSEAN non è la prima organizzazione di sicurezza informatica a segnalare che la Nigeria è diventata un centro di attacchi ransomware. Secondo uno studio, durante la prima metà del 2023, la Nigeria ha registrato un aumento del 7% dei tentativi di attacco ransomware contro utenti privati ​​e aziendali rispetto alla prima metà del 2022. recente studio di Kaspersky. Il 2021% delle organizzazioni nigeriane è stato colpito dal ransomware nel 22, rispetto al XNUMX% registrato un anno prima. Lo ha riferito Sophos.

Kim Wiles, senior project manager di Nominet, afferma che, a causa della natura del RaaS, non esistono confini nazionali e, in molti casi, limitazioni su chi gli autori delle minacce possono prendere di mira.

"È facile scansionare Internet e trovare potenziali vittime", afferma Wiles. “Le aziende e i paesi che non hanno mantenuto aggiornati i propri software e le proprie infrastrutture saranno sempre più inclini e le risorse governative online continueranno a essere vulnerabili agli exploit comuni”.

Truffe basate sull'intelligenza artificiale

Oltre al ransomware, in Nigeria sono in aumento anche altre minacce informatiche. Ad esempio, i fornitori di servizi di sicurezza gestiti e i centri operativi di sicurezza sono stati presi di mira da varianti di malware come Linea rossa, Procionee Lumba. Secondo CSEAN, è probabile che queste minacce continuino e aumentino nei prossimi 12 mesi.

Gli aggressori stanno inoltre abusando degli strumenti di intelligenza artificiale per creare attacchi più efficaci con il minimo sforzo possibile. “Ciò si manifesterà in attacchi di phishing più personalizzati, malware personalizzati, attacchi automatizzati su larga scala e sofisticati attacchi di ingegneria sociale”, afferma il rapporto CSEAN.

James McQuiggan, sostenitore della consapevolezza della sicurezza presso KnowBe4, afferma che l'avvento dell'intelligenza artificiale ha inaugurato una maggiore sofisticazione e volume di attacchi di phishing, in parte perché automatizza il processo di creazione di truffe convincenti.

"AI generativa riduce inoltre la barriera tecnica che impedisce di creare immagini del profilo convincenti, testi impeccabili e persino malware", afferma.

Affrontare le complesse sfide della sicurezza informatica richiede un “approccio proattivo e globale” e un impegno verso le migliori pratiche di sicurezza informatica, conclude il rapporto. “La collaborazione tra il settore pubblico e quello privato, l’adozione di risorse informatiche aggiornate e l’impegno verso le migliori pratiche di sicurezza informatica sono fondamentali”.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade