נראה כי תוכנת כופר כשירות אמורה לתדלק עלייה במתקפות הסייבר בניגריה בשנה הקרובה, גם כאשר שיבושים תפעוליים ומאמצי התאוששות כבר עלו מיליארדי נאירה ניגרית, או מיליוני דולרים אמריקאים, בשנת 2023.
השמיים תחזית איום סייבר לאומית לשנת 2024 מאת מומחי אבטחת הסייבר של ניגריה (CSEAN), עמותה שדוגלת במודעות לאבטחת סייבר בניגריה, מדווחת כי קבוצות תוכנות כופר וגרסאות תוכנות זדוניות אחרות - כגון ALPHV, 0XXX Virus, DJVU, וערכת הכלים Cobalt Strike exploit - השפיעו על חלקים גדולים של שני הציבור. - וארגונים במגזר הפרטי במדינה האפריקנית בשנת 2023.
לדוגמה, "סוכנות רגולטורית בולטת" נפלה קורבן ל- תוכנת כופר של Mallox, "ניצול פגיעות של מיקרוסופט במערכות הדיגיטליות הפונות לציבור שלהם", ציין המחקר, למרות שלא היה פירוט באיזו סוכנות מדובר.
תוכנת כופר כשירות
תוכנת כופר כשירות (RaaS) הוא מודל עסקי שבו מפתחי תוכנות כופר מוכרים או משכירים את הווריאציות שלהם לפושעי סייבר אחרים, הידועים כשותפים, שעושים את עבודת הרטינה של שתילת תוכנות זדוניות על ידי ניצול פגיעויות תוכנה או פישינג.
RaaS מאפשרת לפושעי סייבר לעתיד להשיק התקפות סייבר מתוחכמות, על פי הדיווח. "גורמים כמו שימוש בתוכנות ומערכות מיושנות או לא מעודכנות, הסתמכות על תוכנה פצועה, ניטור יזום מספיק ופגיעויות אבטחה שלא טופלו תרמו להצלחת התקפות אלו", ציינה CSEAN. "הנגישות של תוכנת כופר כשירות והצלחת מסעות פרסום קודמים מעידים על איום מתמשך והולך וגובר."
הפחתות פוטנציאליות מול איום מוגבר של התקפות כופר כוללות תיקון מהיר, הימנעות מתוכנות לא מורשות והפצת נוהלי ניטור חזקים יותר באמצעות מערכות זיהוי חדירה.
"אימוץ אמצעי אבטחת סייבר פרואקטיביים אלה חיוני כדי להפחית את ההשפעה הצפויה של העלייה הצפויה במתקפות כופר", לפי CSEAN.
CSEAN אינו ארגון אבטחת הסייבר הראשון שדיווח כי ניגריה הפכה למרכז של התקפות כופר. במהלך המחצית הראשונה של 2023, ניגריה ראתה עלייה של 7% בניסיונות התקפת תוכנות כופר על משתמשים בודדים וארגוניים בהשוואה למחצית הראשונה של 2022, על פי מחקר שנערך לאחרונה על ידי קספרסקי. 2021 אחוז מהארגונים הניגרים נפגעו מתוכנת כופר בשנת 22, לעומת XNUMX% שנרשמו שנה קודם לכן, דיווחה סופוס.
קים ויילס, מנהלת פרויקטים בכירה בחברת Nominet, אומרת שבגלל אופייה של RaaS, אין גבולות לאומיים ובמקרים רבים אין מגבלות על מי שגורמי האיום יכולים לכוון.
"קל לסרוק את האינטרנט ולמצוא קורבנות פוטנציאליים", אומר ווילס. "חברות ומדינות שלא שמרו על התוכנה והתשתית שלהן מעודכנות תמיד יהיו מועדות יותר, ונכסי ממשל מקוונים ימשיכו להיות פגיעים לניצולים נפוצים."
הונאות מבוססות בינה מלאכותית
מלבד תוכנות כופר, איומי סייבר אחרים נמצאים במגמת עלייה בניגריה. לדוגמה, ספקי שירותי אבטחה מנוהלים ומרכזי תפעול אבטחה היו ממוקדים על ידי גרסאות תוכנות זדוניות כמו קו אדום, דביבון, ו לומבה. איומים אלו צפויים להימשך ולהסלים במהלך 12 החודשים הבאים, על פי CSEAN.
התוקפים גם משתמשים בכלי AI לרעה כדי ליצור התקפות יעילות יותר במינימום המאמץ האפשרי. "זה יתבטא בהתקפות פישינג מותאמות אישית יותר, תוכנות זדוניות מותאמות אישית, התקפות אוטומטיות בקנה מידה גדול והתקפות הנדסה חברתית מתוחכמות", נטען בדו"ח CSEAN.
ג'יימס מקוויגן, תומך למודעות אבטחה ב- KnowBe4, אומר שהופעת הבינה המלאכותית הביאה לעלייה בתחכום ובנפח של התקפות דיוג, בין השאר משום שהיא ממכנת את תהליך יצירת הונאות משכנעות.
"AI Generative גם מוריד את המחסום הטכני ליצירת תמונות פרופיל משכנעות, טקסט ללא דופי ואפילו תוכנות זדוניות", הוא אומר.
ההתמודדות עם אתגרי אבטחת הסייבר המורכבים מחייבת "גישה פרואקטיבית ומקיפה" ומחויבות לשיטות עבודה מומלצות בתחום אבטחת הסייבר, סיכם הדו"ח. "שיתוף פעולה בין המגזר הציבורי והפרטי, אימוץ משאבי מחשוב מעודכנים ומחויבות לשיטות עבודה מומלצות לאבטחת סייבר הם הכרחיים."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 12
- 12 חודשים
- 2021
- 2022
- 2023
- a
- התעללות
- נגישות
- פי
- שחקנים
- אימוץ
- אימוץ
- הִתגַלוּת
- עו"ד
- מושפע
- סניפים
- אפריקה
- סוכנות
- AI
- מאפשר
- כְּבָר
- גם
- למרות
- תמיד
- an
- ו
- תשתיות
- צפוי
- גישה
- ARE
- AS
- נכסים
- At
- לתקוף
- המתקפות
- ניסיונות
- אוטומטי
- אוטומטית
- הימנעות
- מודעות
- מחסום
- BE
- כי
- להיות
- הטוב ביותר
- שיטות עבודה מומלצות
- בֵּין
- גָדוֹל
- מיליארדים
- שניהם
- גבולות
- עסקים
- מודל עסקי
- עסקים
- by
- קמפיינים
- CAN
- מקרים
- מרכזים
- האתגרים
- אלוף
- נתבע
- שיתוף פעולה
- מגיע
- מחויבות
- Common
- חברות
- לעומת
- מורכב
- מַקִיף
- מחשוב
- הגיע למסקנה
- להמשיך
- תרם
- משותף
- עלות
- מדינות
- מדינה
- סדוק
- לִיצוֹר
- יוצרים
- סייבר
- אבטחת סייבר
- התקפות רשת
- עברייני אינטרנט
- אבטחת סייבר
- איומי סייבר
- תַאֲרִיך
- פרט
- איתור
- מפתחים
- דיגיטלי
- שיבושים
- do
- דולר
- ראוי
- בְּמַהֲלָך
- מוקדם יותר
- קל
- אפקטיבי
- מאמץ
- מַאֲמָצִים
- או
- הנדסה
- להסלים
- חיוני
- Ether (ETH)
- אֲפִילוּ
- דוגמה
- צפוי
- מומחים
- לנצל
- מעללים
- פָּנִים
- גורמים
- ראשון
- בעד
- תַחֲזִית
- החל מ-
- לתדלק
- הולך
- ממשלה
- קבוצה
- גדל
- חצי
- מִקְלָט
- he
- מכה
- HTTPS
- טבור
- פְּגִיעָה
- הֶכְרֵחִי
- in
- לכלול
- להגדיל
- גדל
- בנפרד
- תשתית
- למשל
- אינטרנט
- גילוי פריצה
- IT
- jpg
- שמר
- ידוע
- בקנה מידה גדול
- לשגר
- חכירה
- הכי פחות
- כמו
- סביר
- מגבלות
- נראה
- תוכנות זדוניות
- הצליח
- מנהל
- רב
- אמצעים
- מיקרוסופט
- מיליונים
- מודל
- ניטור
- חודשים
- יותר
- נאירה
- לאומי
- טבע
- הבא
- ניגריה
- ניגרי
- לא
- ללא כוונת רווח
- יַקִיר
- ציין
- of
- on
- ONE
- באינטרנט
- מבצעי
- תפעול
- or
- ארגון
- ארגונים
- אחר
- הַחוּצָה
- יותר
- תיקון
- אָחוּז
- אישית
- דיוג
- התקפות פישינג
- תמונות
- שתילה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- פוטנציאל
- פרקטיקות
- קודם
- פְּרָטִי
- פרואקטיבי
- תהליך
- פּרוֹפִיל
- פּרוֹיֶקט
- ספקים
- ציבורי
- ransomware
- התקפת כופר
- התקפות Ransomware
- מוקלט
- התאוששות
- רגולטורים
- הסתמכות
- לדווח
- דוחות לדוגמא
- משאבים
- לעלות
- גִלגוּל
- s
- ראה
- אומר
- הונאות
- סריקה
- מגזרים
- אבטחה
- מודעות ביטחונית
- פעולות אבטחה
- למכור
- לחצני מצוקה לפנסיונרים
- שרות
- ספקי שירות
- סט
- חֶברָתִי
- הנדסה חברתית
- תוכנה
- מתוחכם
- תִחכּוּם
- להכות
- חזק יותר
- לימוד
- הצלחה
- כזה
- להציע
- לְהִתְנַחְשֵׁל
- חללים
- מערכות
- T
- יעד
- ממוקד
- טכני
- טֶקסט
- זֶה
- השמיים
- שֶׁלָהֶם
- שם.
- אלה
- זֶה
- איום
- איום שחקנים
- איומים
- דרך
- ל
- ארגז כלים
- כלים
- סחר
- לא מורשה
- מְעוּדכָּן
- us
- דולר אמריקני
- להשתמש
- משתמשים
- קרבן
- קורבנות
- וירוס
- כֶּרֶך
- פגיעויות
- פגיעות
- פגיע
- היה
- היו
- אשר
- מי
- יצטרך
- עם
- תיק עבודות
- שנה
- זפירנט