Ransomware-as-a-service ser ut til å føre til en økning i nettangrep i Nigeria i det kommende året, selv om driftsforstyrrelser og gjenopprettingsarbeid allerede koster milliarder av nigerianske naira, eller millioner av amerikanske dollar, i 2023.
De Nasjonal prognose for cybertrussel 2024 fra Cyber Security Experts of Nigeria (CSEAN), en ideell organisasjon som kjemper for cybersikkerhetsbevissthet i Nigeria, rapporterer at løsepengevaregrupper og andre skadevarevarianter – som ALPHV, 0XXX Virus, DJVU og Cobalt Strike-utnyttelsesverktøysettet – påvirket store deler av begge offentlige - og private organisasjoner i det afrikanske landet i 2023.
For eksempel ble et "bemerkelsesverdig reguleringsbyrå" offer for Mallox løsepengevare, "utnytter en Microsoft-sårbarhet i deres offentlige digitale systemer," bemerket studien, selv om det ikke var noen detaljer om hvilket byrå det var.
Ransomware-as-a-Service
Ransomware-som-en-tjeneste (RaaS) er en forretningsmodell der løsepengevareutviklere selger eller leier ut variantene sine til andre nettkriminelle, kjent som tilknyttede selskaper, som gjør det grynte arbeidet med å plante skadevare ved enten å utnytte programvaresårbarheter eller phishing.
RaaS lar potensielle nettkriminelle starte sofistikerte nettangrep, ifølge rapporten. "Faktorer som bruk av utdatert eller uoppdatert programvare og systemer, avhengighet av cracket programvare, utilstrekkelig proaktiv overvåking og uadresserte sikkerhetssårbarheter bidro til suksessen til disse angrepene," bemerket CSEAN. "Tilgjengeligheten til løsepengevare-som-en-tjeneste og suksessen til tidligere kampanjer antyder en vedvarende og økende trussel."
Potensielle reduksjoner i møte med en økt trussel om løsepengevareangrep inkluderer umiddelbar oppdatering, unngåelse av uautorisert programvare og utrulling av sterkere overvåkingspraksis gjennom inntrengningsdeteksjonssystemer.
"Å vedta disse proaktive cybersikkerhetstiltakene er avgjørende for å redusere den forventede effekten av den forventede økningen i løsepengevareangrep," ifølge CSEAN.
CSEAN er ikke den første cybersikkerhetsorganisasjonen som rapporterer at Nigeria har blitt et knutepunkt for løsepengevareangrep. I løpet av første halvdel av 2023 så Nigeria en 7 % økning i forsøk på løsepengevare-angrep på individuelle og bedriftsbrukere sammenlignet med første halvdel av 2022, ifølge en fersk studie av Kaspersky. 2021 prosent av nigerianske organisasjoner ble rammet av løsepengevare i 22, opp fra XNUMX% registrert et år tidligere, Sophos rapporterte.
Kim Wiles, senior prosjektleder i Nominet, sier at på grunn av RaaS natur er det ingen nasjonale grenser og i mange tilfeller ingen begrensninger på hvem trusselaktørene kan rette seg mot.
"Det er enkelt å skanne Internett og finne potensielle ofre," sier Wiles. "Bedrifter og land som ikke har holdt programvaren og infrastrukturen oppdatert, vil alltid være mer utsatt, og nettbaserte offentlige eiendeler vil fortsette å være sårbare for vanlige utnyttelser."
AI-drevet svindel
I tillegg til løsepengevare, er andre cybertrusler økende i Nigeria. For eksempel ble administrerte sikkerhetstjenesteleverandører og sikkerhetsoperasjonssentre målrettet mot skadevarevarianter som Rød linje, Vaskebjørnog Lumba. Disse truslene vil sannsynligvis fortsette og eskalere i løpet av de neste 12 månedene, ifølge CSEAN.
Angripere misbruker også AI-verktøy for å lage mer effektive angrep med minst mulig innsats. "Dette vil manifestere seg i mer personaliserte phishing-angrep, personlig skadelig programvare, automatiserte angrep i stor skala og sofistikerte sosiale ingeniørangrep," hevdet CSEAN-rapporten.
James McQuiggan, talsmann for sikkerhetsbevissthet ved KnowBe4, sier at fremkomsten av AI har innledet en økt sofistikering og økt volum av phishing-angrep, delvis fordi det automatiserer prosessen med å skape overbevisende svindel.
"Generativ AI senker også den tekniske barrieren for å lage overbevisende profilbilder, upåklagelig tekst og til og med skadelig programvare, sier han.
Å håndtere de komplekse cybersikkerhetsutfordringene krever en "proaktiv og omfattende tilnærming" og en forpliktelse til beste praksis for cybersikkerhet, konkluderte rapporten. "Samarbeid mellom offentlig og privat sektor, bruk av oppdaterte dataressurser og en forpliktelse til beste praksis for cybersikkerhet er avgjørende."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- : har
- :er
- :ikke
- :hvor
- $OPP
- 12
- 12 måneder
- 2021
- 2022
- 2023
- a
- misbruker
- tilgjengelighet
- Ifølge
- aktører
- vedta
- Adopsjon
- advent
- advokat
- påvirkes
- agenter
- Afrikansk
- byrå
- AI
- tillater
- allerede
- også
- Selv
- alltid
- an
- og
- og infrastruktur
- forventet
- tilnærming
- ER
- AS
- Eiendeler
- At
- angripe
- Angrep
- forsøk
- Automatisert
- automatiserer
- unngå
- bevissthet
- barriere
- BE
- fordi
- bli
- BEST
- beste praksis
- mellom
- Stor
- milliarder
- både
- grenser
- virksomhet
- forretningsmodell
- bedrifter
- by
- Kampanjer
- CAN
- saker
- Sentre
- utfordringer
- største tolker
- hevdet
- samarbeid
- kommer
- engasjement
- Felles
- Selskaper
- sammenlignet
- komplekse
- omfattende
- databehandling
- konkluderte
- fortsette
- bidratt
- Bedriftens
- Kostnad
- land
- land
- sprukket
- skape
- Opprette
- cyber
- cybersikkerhet
- cyberattacks
- nettkriminelle
- Cybersecurity
- cybertrusler
- Dato
- detalj
- Gjenkjenning
- utviklere
- digitalt
- forstyrrelser
- do
- dollar
- to
- under
- Tidligere
- lett
- Effektiv
- innsats
- innsats
- enten
- Ingeniørarbeid
- eskalere
- avgjørende
- Eter (ETH)
- Selv
- eksempel
- forventet
- eksperter
- Exploit
- exploits
- Face
- faktorer
- Finn
- Først
- Til
- Varsel
- fra
- Brensel
- skal
- Regjeringen
- Gruppens
- Økende
- Halvparten
- haven
- he
- hit
- HTTPS
- Hub
- Påvirkning
- avgjørende
- in
- inkludere
- Øke
- økt
- individuelt
- Infrastruktur
- f.eks
- Internet
- Intrusion Detection
- IT
- jpg
- holdt
- kjent
- storskala
- lansere
- leie
- minst
- i likhet med
- Sannsynlig
- begrensninger
- UTSEENDE
- malware
- fikk til
- leder
- mange
- målinger
- Microsoft
- millioner
- modell
- overvåking
- måneder
- mer
- naira
- nasjonal
- Natur
- neste
- Nigeria
- nigerianske
- Nei.
- nonprofit
- bemerkelsesverdig
- bemerket
- of
- on
- ONE
- på nett
- operasjonell
- Drift
- or
- organisasjon
- organisasjoner
- Annen
- ut
- enn
- patching
- prosent
- Personlig
- phishing
- phishing-angrep
- Bilder
- Planting
- plato
- Platon Data Intelligence
- PlatonData
- mulig
- potensiell
- praksis
- forrige
- privat
- Proaktiv
- prosess
- Profil
- prosjekt
- tilbydere
- offentlig
- ransomware
- Ransomware -angrep
- Ransomware-angrep
- registrert
- utvinning
- regulatorer
- avhengighet
- rapporterer
- Rapporter
- Ressurser
- Rise
- rullende
- s
- så
- sier
- svindel
- skanne
- sektorer
- sikkerhet
- Sikkerhetsbevissthet
- Sikkerhetsoperasjoner
- selger
- senior
- tjeneste
- tjenestetilbydere
- sett
- selskap
- Sosialteknikk
- Software
- sofistikert
- raffinement
- streik
- sterkere
- Studer
- suksess
- slik
- foreslår
- bølge
- strenger
- Systemer
- T
- Target
- målrettet
- Teknisk
- tekst
- Det
- De
- deres
- Der.
- Disse
- denne
- trussel
- trusselaktører
- trusler
- Gjennom
- til
- verktøykasse
- verktøy
- handel
- uautorisert
- oppdatert
- us
- US Dollar
- bruke
- Brukere
- Offer
- ofre
- virus
- volum
- Sikkerhetsproblemer
- sårbarhet
- Sårbar
- var
- var
- hvilken
- HVEM
- vil
- med
- Arbeid
- år
- zephyrnet
