Empresas nigerianas enfrentam crescente comércio de ransomware como serviço

O ransomware como serviço parece destinado a alimentar um aumento nos ataques cibernéticos na Nigéria no próximo ano, mesmo que as interrupções operacionais e os esforços de recuperação já tenham custado milhares de milhões de nairas nigerianas, ou milhões de dólares americanos, em 2023.

A Previsão Nacional de Ameaças Cibernéticas para 2024 da Cyber ​​Security Experts of Nigeria (CSEAN), uma organização sem fins lucrativos que defende a conscientização sobre segurança cibernética na Nigéria, relata que grupos de ransomware e outras variantes de malware – como ALPHV, 0XXX Virus, DJVU e o kit de ferramentas de exploração Cobalt Strike – afetaram grandes áreas de público - e organizações do sector privado no país africano em 2023.

Por exemplo, uma “agência reguladora notável” foi vítima da Ransomware Mallox, “explorando uma vulnerabilidade da Microsoft em seus sistemas digitais voltados ao público”, observou o estudo, embora não houvesse detalhes sobre qual agência era.

Ransomware como serviço

Ransomware como serviço (RaaS) é um modelo de negócios em que os desenvolvedores de ransomware vendem ou alugam suas variantes para outros cibercriminosos, conhecidos como afiliados, que fazem o trabalho pesado de plantar malware, explorando vulnerabilidades de software ou phishing.

O RaaS permite que possíveis cibercriminosos lancem ataques cibernéticos sofisticados, de acordo com o relatório. “Fatores como o uso de software e sistemas desatualizados ou sem correção, a dependência de software crackeado, monitoramento proativo insuficiente e vulnerabilidades de segurança não resolvidas contribuíram para o sucesso desses ataques”, observou CSEAN. “A acessibilidade do ransomware como serviço e o sucesso de campanhas anteriores sugerem uma ameaça persistente e crescente.”

As potenciais mitigações face a uma ameaça crescente de ataques de ransomware incluem a aplicação imediata de patches, a prevenção de software não autorizado e a implementação de práticas de monitorização mais rigorosas através de sistemas de deteção de intrusões.

“A adoção dessas medidas proativas de segurança cibernética é essencial para diminuir o impacto previsto do aumento esperado de ataques de ransomware”, segundo o CSEAN.

A CSEAN não é a primeira organização de segurança cibernética a relatar que a Nigéria se tornou um centro de ataques de ransomware. Durante o primeiro semestre de 2023, a Nigéria registou um aumento de 7% nas tentativas de ataques de ransomware a utilizadores individuais e empresariais em comparação com o primeiro semestre de 2022, de acordo com um estudo. estudo recente da Kaspersky. Setenta e um por cento das organizações nigerianas foram atingidas por ransomware em 2021, acima dos 22% registados um ano antes, Sophos relatado.

Kim Wiles, gerente sênior de projetos da Nominet, afirma que, devido à natureza do RaaS, não há fronteiras nacionais e, em muitos casos, não há limitações sobre quem os atores da ameaça podem atingir.

“É fácil pesquisar a Internet e encontrar vítimas potenciais”, diz Wiles. “As empresas e os países que não mantiveram o seu software e infraestrutura atualizados estarão sempre mais propensos, e os ativos governamentais online continuarão vulneráveis ​​a explorações comuns.”

Golpes baseados em IA

Além do ransomware, outras ameaças cibernéticas estão aumentando na Nigéria. Por exemplo, provedores de serviços gerenciados de segurança e centros de operações de segurança foram alvo de variantes de malware como Redline, guaxinim e lombo. É provável que estas ameaças continuem e aumentem nos próximos 12 meses, de acordo com o CSEAN.

Os invasores também estão abusando das ferramentas de IA para criar ataques mais eficazes com o menor esforço possível. “Isso se manifestará em ataques de phishing mais personalizados, malware personalizado, ataques automatizados em grande escala e ataques sofisticados de engenharia social”, afirmou o relatório CSEAN.

James McQuiggan, defensor da conscientização sobre segurança na KnowBe4, afirma que o advento da IA ​​deu início a um aumento da sofisticação e do volume de ataques de phishing, em parte porque automatiza o processo de criação de golpes convincentes.

"IA generativa também reduz a barreira técnica para a criação de imagens de perfil convincentes, texto impecável e até mesmo malware”, diz ele.

Enfrentar os desafios complexos da cibersegurança exige uma “abordagem proactiva e abrangente” e um compromisso com as melhores práticas de cibersegurança, concluiu o relatório. “A colaboração entre os setores público e privado, a adoção de recursos computacionais atualizados e o compromisso com as melhores práticas de segurança cibernética são imperativos.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade