나이지리아 기업, 서비스형 랜섬웨어 거래 증가에 직면

서비스형 랜섬웨어(Ransomware-as-a-Service)는 2023년에 이미 운영 중단 및 복구 노력으로 인해 수십억 나이지리아 나이라, 즉 수백만 달러의 비용이 발생했음에도 불구하고 내년에 나이지리아에서 사이버 공격이 증가할 것으로 예상됩니다.

XNUMXD덴탈의 2024년 국가 사이버 위협 예측 나이지리아의 사이버 보안 인식을 옹호하는 비영리 단체인 나이지리아 사이버 보안 전문가(CSEAN)는 랜섬웨어 그룹과 ALPHV, 0XXX 바이러스, DJVU 및 Cobalt Strike 익스플로잇 툴킷과 같은 기타 맬웨어 변종이 대중과 대중 모두에게 큰 영향을 미쳤다고 보고했습니다. - 2023년 아프리카 국가의 민간 부문 조직.

예를 들어, 한 "유명한 규제 기관"이 말록스 랜섬웨어, "대중을 대상으로 하는 디지털 시스템의 Microsoft 취약점을 악용하고 있습니다"라고 연구는 언급했지만 어느 기관인지에 대한 세부 정보는 없습니다.

랜섬웨어 서비스

서비스로서의 랜섬웨어 (RaaS)는 랜섬웨어 개발자가 소프트웨어 취약성을 이용하거나 피싱을 통해 악성 코드를 심는 고된 작업을 수행하는 다른 사이버 범죄자(계열사)에게 자신의 변종을 판매하거나 임대하는 비즈니스 모델입니다.

보고서에 따르면 RaaS를 사용하면 사이버 범죄자가 정교한 사이버 공격을 시작할 수 있습니다. CSEAN은 "오래되었거나 패치가 적용되지 않은 소프트웨어 및 시스템의 사용, 크랙이 발생한 소프트웨어에 대한 의존, 불충분한 사전 모니터링, 해결되지 않은 보안 취약점과 같은 요인이 이러한 공격의 성공에 기여했습니다"라고 말했습니다. "서비스형 랜섬웨어의 접근성과 이전 캠페인의 성공은 지속적이고 증가하는 위협을 시사합니다."

랜섬웨어 공격의 위협이 증가함에 따라 잠재적인 완화 방법에는 즉각적인 패치 적용, 무단 소프트웨어 방지, 침입 탐지 시스템을 통한 보다 강력한 모니터링 방법 출시 등이 있습니다.

CSEAN에 따르면, “예상되는 랜섬웨어 공격의 급증으로 예상되는 영향을 줄이기 위해서는 이러한 선제적인 사이버 보안 조치를 채택하는 것이 필수적입니다.”

CSEAN은 나이지리아가 랜섬웨어 공격의 중심지가 되었다고 보고한 최초의 사이버 보안 조직이 아닙니다. 보고서에 따르면 2023년 상반기 나이지리아에서는 개인 및 기업 사용자를 대상으로 한 랜섬웨어 공격 시도가 7년 상반기에 비해 2022% 증가했습니다. Kaspersky의 최근 연구. 2021년 나이지리아 조직의 22%가 랜섬웨어의 공격을 받았습니다. 이는 XNUMX년 전 기록된 XNUMX%보다 증가한 수치입니다. 소포스가 보고했다.

Nominet의 수석 프로젝트 관리자인 Kim Wiles는 RaaS의 특성으로 인해 국가적 경계가 없으며 대부분의 경우 위협 행위자가 누구를 표적으로 삼을 수 있는지에 대한 제한이 없다고 말합니다.

Wiles는 “인터넷을 검색하여 잠재적인 피해자를 찾는 것은 쉽습니다.”라고 말합니다. "소프트웨어와 인프라를 최신 상태로 유지하지 않는 기업과 국가는 항상 더 취약할 것이며 온라인 정부 자산은 계속해서 일반적인 악용에 취약할 것입니다."

AI 기반 사기

랜섬웨어 외에도 나이지리아에서는 다른 사이버 위협도 증가하고 있습니다. 예를 들어, 관리형 보안 서비스 제공업체와 보안 운영 센터는 다음과 같은 악성코드 변종의 표적이 되었습니다. 레드 라인, 너구리및 룸바. CSEAN에 따르면 이러한 위협은 향후 12개월 동안 계속되고 확대될 가능성이 높습니다.

공격자들은 또한 AI 도구를 악용하여 최소한의 노력으로 보다 효과적인 공격을 만들고 있습니다. CSEAN 보고서는 “이는 더욱 개인화된 피싱 공격, 개인화된 악성코드, 자동화된 대규모 공격, 정교한 사회공학 공격으로 나타날 것”이라고 주장했습니다.

KnowBe4의 보안 인식 옹호자인 James McQuiggan은 AI의 출현으로 피싱 공격의 정교함과 양이 증가했다고 말합니다. 그 이유 중 하나는 AI가 설득력 있는 사기를 만드는 프로세스를 자동화하기 때문입니다.

"제너레이티브 AI 또한 설득력 있는 프로필 사진, 흠잡을 데 없는 텍스트, 심지어 악성 코드를 생성하는 데 대한 기술적 장벽도 낮아집니다.”라고 그는 말합니다.

보고서는 복잡한 사이버 보안 문제를 해결하려면 "선제적이고 포괄적인 접근 방식"과 사이버 보안 모범 사례에 대한 헌신이 필요하다고 결론지었습니다. "공공 부문과 민간 부문 간의 협력, 업데이트된 컴퓨팅 리소스 채택, 사이버 보안 모범 사례에 대한 약속이 필수적입니다."

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade