ナイジェリア企業、サービスとしてのランサムウェア取引の拡大に直面

2023 年には運用の中断と復旧作業にすでに数十億ナイジェリア、つまり数百万米ドルの費用がかかっているにもかかわらず、ランサムウェア・アズ・ア・サービスがナイジェリアで来年サイバー攻撃の増加に拍車をかけそうだ。

　 2024 年の国家サイバー脅威予測 ナイジェリアのサイバーセキュリティ意識を擁護する非営利団体、Cyber​​ Security Experts of Nigeria (CSEAN) の報告によると、ランサムウェア グループやその他のマルウェアの亜種 (ALPHV、0XXX ウイルス、DJVU、Cobalt Strike エクスプロイト ツールキットなど) が、公共の広範な範囲に影響を及ぼしているとのことです。 - 2023 年にはアフリカの国の民間組織も。

たとえば、ある「著名な規制当局」は、 Mallox ランサムウェア調査では、「マイクロソフトの公共デジタル システムの脆弱性を悪用した」と指摘されているが、どの政府機関かについては詳細は明らかにされていない。

ランサムウェアとしてのサービス

サービスとしてのランサムウェア (RaaS) は、ランサムウェア開発者がその亜種をアフィリエイトと呼ばれる他のサイバー犯罪者に販売またはリースするビジネス モデルです。アフィリエイトは、ソフトウェアの脆弱性を悪用したり、フィッシングを行ったりして、マルウェアを植え付けるという面倒な作業を行います。

報告書によると、RaaS を使用すると、サイバー犯罪者志望者が高度なサイバー攻撃を仕掛けることが可能になります。 「古いまたはパッチが適用されていないソフトウェアやシステムの使用、クラックされたソフトウェアへの依存、不十分な事前監視、未対処のセキュリティ脆弱性などの要因が、これらの攻撃の成功に寄与した」とCSEANは指摘した。 「サービスとしてのランサムウェアのアクセスしやすさと、これまでのキャンペーンの成功は、脅威が永続的かつ増大していることを示唆しています。」

ランサムウェア攻撃の脅威の増大に直面した場合の潜在的な軽減策としては、迅速なパッチ適用、不正ソフトウェアの回避、侵入検知システムによるより強力な監視慣行の展開などが挙げられます。

CSEAN によれば、「これらの積極的なサイバーセキュリティ対策を採用することは、予想されるランサムウェア攻撃の急増による影響を軽減するために不可欠です」と述べています。

ナイジェリアがランサムウェア攻撃の中心地になったと報告したサイバーセキュリティ組織はCSEANが初めてではない。ある調査によると、2023 年上半期にナイジェリアでは、個人および企業ユーザーに対するランサムウェア攻撃の試みが 7 年上半期と比較して 2022% 増加しました。 カスペルスキーによる最近の研究。 2021 年にナイジェリアの組織の 22% がランサムウェアの被害を受け、前年の XNUMX% から増加しました。 ソフォスの報告によると.

Nominet のシニア プロジェクト マネージャーである Kim Wiles 氏は、RaaS の性質上、国境はなく、多くの場合、攻撃者がターゲットにできる人物に制限はないと述べています。

「インターネットをスキャンして潜在的な被害者を見つけるのは簡単です」とワイルズ氏は言います。 「ソフトウェアとインフラストラクチャを最新の状態に維持していない企業や国は、常にその危険にさらされる可能性が高く、オンライン政府資産は一般的な悪用に対して脆弱であり続けるでしょう。」

AIを利用した詐欺

ナイジェリアでは、ランサムウェア以外にも他のサイバー脅威が増加しています。たとえば、マネージド セキュリティ サービス プロバイダーやセキュリティ オペレーション センターは、次のようなマルウェアの亜種の標的になりました。 レッドライン, ラクーン, レーシング。 CSEAN によると、これらの脅威は今後 12 か月間継続し、さらに拡大する可能性があります。

攻撃者は、最小限の労力でより効果的な攻撃を作成するために AI ツールを悪用することもあります。 「これは、よりパーソナライズされたフィッシング攻撃、パーソナライズされたマルウェア、自動化された大規模な攻撃、洗練されたソーシャルエンジニアリング攻撃として現れるだろう」とCSEANの報告書は主張している。

KnowBe4 のセキュリティ意識向上の提唱者である James McQuiggan 氏は、AI の出現により、説得力のある詐欺を作成するプロセスが自動化されたことが原因の XNUMX つとして、フィッシング攻撃の高度化と量の増加をもたらしたと述べています。

「生成AI また、説得力のあるプロフィール写真、完璧なテキスト、さらにはマルウェアを作成するための技術的な障壁も低くなります」と彼は言います。

複雑なサイバーセキュリティの課題に対処するには、「積極的かつ包括的なアプローチ」とサイバーセキュリティのベストプラクティスへの取り組みが必要であると報告書は結論づけています。 「公共部門と民間部門の協力、最新のコンピューティング リソースの導入、サイバーセキュリティのベスト プラクティスへの取り組みが不可欠です。」

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade