2023 年には運用の中断と復旧作業にすでに数十億ナイジェリア、つまり数百万米ドルの費用がかかっているにもかかわらず、ランサムウェア・アズ・ア・サービスがナイジェリアで来年サイバー攻撃の増加に拍車をかけそうだ。
2024 年の国家サイバー脅威予測 ナイジェリアのサイバーセキュリティ意識を擁護する非営利団体、Cyber Security Experts of Nigeria (CSEAN) の報告によると、ランサムウェア グループやその他のマルウェアの亜種 (ALPHV、0XXX ウイルス、DJVU、Cobalt Strike エクスプロイト ツールキットなど) が、公共の広範な範囲に影響を及ぼしているとのことです。 - 2023 年にはアフリカの国の民間組織も。
たとえば、ある「著名な規制当局」は、 Mallox ランサムウェア調査では、「マイクロソフトの公共デジタル システムの脆弱性を悪用した」と指摘されているが、どの政府機関かについては詳細は明らかにされていない。
ランサムウェアとしてのサービス
サービスとしてのランサムウェア (RaaS) は、ランサムウェア開発者がその亜種をアフィリエイトと呼ばれる他のサイバー犯罪者に販売またはリースするビジネス モデルです。アフィリエイトは、ソフトウェアの脆弱性を悪用したり、フィッシングを行ったりして、マルウェアを植え付けるという面倒な作業を行います。
報告書によると、RaaS を使用すると、サイバー犯罪者志望者が高度なサイバー攻撃を仕掛けることが可能になります。 「古いまたはパッチが適用されていないソフトウェアやシステムの使用、クラックされたソフトウェアへの依存、不十分な事前監視、未対処のセキュリティ脆弱性などの要因が、これらの攻撃の成功に寄与した」とCSEANは指摘した。 「サービスとしてのランサムウェアのアクセスしやすさと、これまでのキャンペーンの成功は、脅威が永続的かつ増大していることを示唆しています。」
ランサムウェア攻撃の脅威の増大に直面した場合の潜在的な軽減策としては、迅速なパッチ適用、不正ソフトウェアの回避、侵入検知システムによるより強力な監視慣行の展開などが挙げられます。
CSEAN によれば、「これらの積極的なサイバーセキュリティ対策を採用することは、予想されるランサムウェア攻撃の急増による影響を軽減するために不可欠です」と述べています。
ナイジェリアがランサムウェア攻撃の中心地になったと報告したサイバーセキュリティ組織はCSEANが初めてではない。ある調査によると、2023 年上半期にナイジェリアでは、個人および企業ユーザーに対するランサムウェア攻撃の試みが 7 年上半期と比較して 2022% 増加しました。 カスペルスキーによる最近の研究。 2021 年にナイジェリアの組織の 22% がランサムウェアの被害を受け、前年の XNUMX% から増加しました。 ソフォスの報告によると.
Nominet のシニア プロジェクト マネージャーである Kim Wiles 氏は、RaaS の性質上、国境はなく、多くの場合、攻撃者がターゲットにできる人物に制限はないと述べています。
「インターネットをスキャンして潜在的な被害者を見つけるのは簡単です」とワイルズ氏は言います。 「ソフトウェアとインフラストラクチャを最新の状態に維持していない企業や国は、常にその危険にさらされる可能性が高く、オンライン政府資産は一般的な悪用に対して脆弱であり続けるでしょう。」
AIを利用した詐欺
ナイジェリアでは、ランサムウェア以外にも他のサイバー脅威が増加しています。たとえば、マネージド セキュリティ サービス プロバイダーやセキュリティ オペレーション センターは、次のようなマルウェアの亜種の標的になりました。 レッドライン, ラクーン, レーシング。 CSEAN によると、これらの脅威は今後 12 か月間継続し、さらに拡大する可能性があります。
攻撃者は、最小限の労力でより効果的な攻撃を作成するために AI ツールを悪用することもあります。 「これは、よりパーソナライズされたフィッシング攻撃、パーソナライズされたマルウェア、自動化された大規模な攻撃、洗練されたソーシャルエンジニアリング攻撃として現れるだろう」とCSEANの報告書は主張している。
KnowBe4 のセキュリティ意識向上の提唱者である James McQuiggan 氏は、AI の出現により、説得力のある詐欺を作成するプロセスが自動化されたことが原因の XNUMX つとして、フィッシング攻撃の高度化と量の増加をもたらしたと述べています。
「生成AI また、説得力のあるプロフィール写真、完璧なテキスト、さらにはマルウェアを作成するための技術的な障壁も低くなります」と彼は言います。
複雑なサイバーセキュリティの課題に対処するには、「積極的かつ包括的なアプローチ」とサイバーセキュリティのベストプラクティスへの取り組みが必要であると報告書は結論づけています。 「公共部門と民間部門の協力、最新のコンピューティング リソースの導入、サイバーセキュリティのベスト プラクティスへの取り組みが不可欠です。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- :持っている
- :は
- :not
- :どこ
- $UP
- 12
- 12か月間
- 2021
- 2022
- 2023
- a
- 虐待
- 接近性
- 従った
- 俳優
- 採用
- 養子縁組
- 出現
- 支持者
- 影響を受けました
- アフィリエイト
- アフリカの
- 代理店
- AI
- ことができます
- 既に
- また
- しかし
- 常に
- an
- および
- とインフラ
- 予期された
- アプローチ
- です
- AS
- 資産
- At
- 攻撃
- 攻撃
- 試み
- 自動化
- 自動化する
- 回避
- 認知度
- バリア
- BE
- なぜなら
- になる
- BEST
- ベストプラクティス
- の間に
- ビッグ
- 億
- 両言語で
- 境界
- ビジネス
- ビジネスモデル
- ビジネス
- by
- キャンペーン
- 缶
- 例
- センター
- 課題
- チャンピオン
- 主張した
- 環境、テクノロジーを推奨
- 到来
- コミットメント
- コマンドと
- 企業
- 比べ
- 複雑な
- 包括的な
- コンピューティング
- 終了する
- 続ける
- 貢献
- 企業
- 費用
- 国
- 国
- ひびの入った
- 作ります
- 作成
- サイバー
- サイバーセキュリティ
- サイバー攻撃
- サイバー犯罪者
- サイバーセキュリティ
- サイバー脅威
- 日付
- 詳細
- 検出
- 開発者
- デジタル
- 混乱
- do
- ドル
- 原因
- 間に
- 前
- 簡単に
- 効果的な
- 努力
- 努力
- どちら
- エンジニアリング
- エスカレート
- 本質的な
- エーテル(ETH)
- さらに
- 例
- 予想される
- 専門家
- 悪用する
- エクスプロイト
- 顔
- 要因
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- 予想
- から
- ガソリンタンク
- 行く
- 政府・公共機関
- グループの
- 成長
- 半分
- 避難所
- he
- ヒット
- HTTPS
- ハブ
- 影響
- 命令的
- in
- include
- 増える
- 増加した
- 個人
- インフラ
- インターネット
- 侵入検知
- IT
- JPG
- 保管
- 既知の
- 大規模
- 起動する
- リース
- 最低
- ような
- 可能性が高い
- 制限
- LOOKS
- マルウェア
- マネージド
- マネージャー
- 多くの
- 措置
- Microsoft
- 何百万
- モニタリング
- ヶ月
- 他には?
- ナイラ
- 国民
- 自然
- 次の
- ナイジェリア
- ナイジェリアの
- いいえ
- 非営利の
- 注目すべき
- 注意
- of
- on
- ONE
- オンライン
- オペレーショナル
- 業務執行統括
- or
- 組織
- 組織
- その他
- でる
- が
- 補修
- パーセント
- カスタマイズ
- フィッシング詐欺
- フィッシング攻撃
- ピクチャー
- 植え付け
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- 潜在的な
- プラクティス
- 前
- プライベート
- 先を見越した
- プロセス
- プロフィール
- プロジェクト
- プロバイダ
- 公共
- ランサムウェア
- ランサムウェア攻撃
- ランサムウェア攻撃
- 記録された
- 回復
- レギュレータ
- 依存
- レポート
- レポート
- リソース
- 上昇
- 圧延
- s
- 見ました
- 言う
- 詐欺
- スキャン
- セクター
- セキュリティ
- セキュリティー認識
- セキュリティ運用
- 売る
- シニア
- サービス
- サービスプロバイダ
- セッションに
- 社会
- ソーシャルエンジニアリング
- ソフトウェア
- 洗練された
- 洗練された
- ストライキ
- 強い
- 勉強
- 成功
- そのような
- 示唆する
- 発生します
- 帯
- システム
- T
- ターゲット
- 対象となります
- 技術的
- 클라우드 기반 AI/ML및 고성능 컴퓨팅을 통한 디지털 트윈의 기초 – Edward Hsu, Rescale CPO 많은 엔지니어링 중심 기업에게 클라우드는 R&D디지털 전환의 첫 단계일 뿐입니다. 클라우드 자원을 활용해 엔지니어링 팀의 제약을 해결하는 단계를 넘어, 시뮬레이션 운영을 통합하고 최적화하며, 궁극적으로는 모델 기반의 협업과 의사 결정을 지원하여 신제품을 결정할 때 데이터 기반 엔지니어링을 적용하고자 합니다. Rescale은 이러한 혁신을 돕기 위해 컴퓨팅 추천 엔진, 통합 데이터 패브릭, 메타데이터 관리 등을 개발하고 있습니다. 이번 자리를 빌려 비즈니스 경쟁력 제고를 위한 디지털 트윈 및 디지털 스레드 전략 개발 방법에 대한 인사이트를 나누고자 합니다.
- それ
- アプリ環境に合わせて
- そこ。
- ボーマン
- この
- 脅威
- 脅威アクター
- 脅威
- 介して
- 〜へ
- ツールキット
- 豊富なツール群
- トレード
- 無許可
- 更新しました
- us
- 米ドル
- つかいます
- users
- 被害者
- 犠牲者
- ウイルス
- ボリューム
- 脆弱性
- 脆弱性
- 脆弱な
- ました
- した
- which
- 誰
- 意志
- 仕事
- 年
- ゼファーネット