Ransomware-as-a-service pare să alimenteze o creștere a atacurilor cibernetice în Nigeria în anul viitor, chiar dacă întreruperile operaționale și eforturile de recuperare au costat deja miliarde de naira nigeriene sau milioane de dolari SUA în 2023.
Prognoza națională a amenințărilor cibernetice 2024 de la Cyber Security Experts of Nigeria (CSEAN), o organizație nonprofit care susține conștientizarea securității cibernetice în Nigeria, raportează că grupurile de ransomware și alte variante de malware - cum ar fi ALPHV, 0XXX Virus, DJVU și setul de instrumente de exploatare Cobalt Strike - au afectat mari părți ale ambelor persoane publice. - și organizațiile din sectorul privat din țara africană în 2023.
De exemplu, o „agenție de reglementare notabilă” a căzut victimă Ransomware Mallox, „exploatând o vulnerabilitate Microsoft în sistemele lor digitale destinate publicului”, a menționat studiul, deși nu existau detalii despre care agenție este aceasta.
Ransomware-ca-serviciu
Ransomware-ca-serviciu (RaaS) este un model de afaceri în care dezvoltatorii de ransomware își vând sau închiriază variantele altor infractori cibernetici, cunoscuți ca afiliați, care fac munca groaznică de a planta malware fie prin exploatarea vulnerabilităților software, fie prin phishing.
Potrivit raportului, RaaS permite potențialilor criminali cibernetici să lanseze atacuri cibernetice sofisticate. „Factori precum utilizarea de software și sisteme învechite sau nepatchate, dependența de software-ul spart, monitorizarea proactivă insuficientă și vulnerabilitățile de securitate neabordate au contribuit la succesul acestor atacuri”, a menționat CSEAN. „Accesibilitatea ransomware-as-a-service și succesul campaniilor anterioare sugerează o amenințare persistentă și în creștere.”
Potențialele atenuări în fața unei amenințări crescute de atacuri ransomware includ corecțiile prompte, evitarea software-ului neautorizat și implementarea unor practici de monitorizare mai puternice prin sisteme de detectare a intruziunilor.
„Adoptarea acestor măsuri proactive de securitate cibernetică este esențială pentru a reduce impactul anticipat al creșterii așteptate a atacurilor ransomware”, potrivit CSEAN.
CSEAN nu este prima organizație de securitate cibernetică care raportează că Nigeria a devenit un centru de atacuri ransomware. În prima jumătate a anului 2023, Nigeria a înregistrat o creștere cu 7% a tentativelor de atac ransomware asupra utilizatorilor individuali și corporativi, comparativ cu prima jumătate a anului 2022, potrivit unui studiu recent realizat de Kaspersky. Șaptezeci și unu la sută dintre organizațiile nigeriene au fost afectate de ransomware în 2021, în creștere față de 22% înregistrate cu un an mai devreme, a raportat Sophos.
Kim Wiles, manager senior de proiect la Nominet, spune că, din cauza naturii RaaS, nu există granițe naționale și, în multe cazuri, nu există limitări cu privire la cine pot viza actorii amenințărilor.
„Este ușor să scanezi internetul și să găsești potențiale victime”, spune Wiles. „Companiile și țările care nu și-au păstrat software-ul și infrastructura la zi vor fi întotdeauna mai predispuse, iar activele guvernamentale online vor continua să fie vulnerabile la exploatările comune.”
Escrocherii bazate pe AI
Pe lângă ransomware, alte amenințări cibernetice sunt în creștere în Nigeria. De exemplu, furnizorii de servicii de securitate gestionate și centrele de operațiuni de securitate au fost vizate de variante de malware precum Linie rosie, Raccoon, și Lumba. Este probabil ca aceste amenințări să continue și să escaladeze în următoarele 12 luni, potrivit CSEAN.
Atacatorii abuzează și de instrumentele AI pentru a crea atacuri mai eficiente cu cel mai mic efort posibil. „Acest lucru se va manifesta prin atacuri de phishing mai personalizate, malware personalizat, atacuri automate la scară largă și atacuri sofisticate de inginerie socială”, se susține raportul CSEAN.
James McQuiggan, avocat al conștientizării securității la KnowBe4, spune că apariția AI a dus la o sofisticare și un volum crescut de atacuri de tip phishing, parțial pentru că automatizează procesul de creare a escrocherilor convingătoare.
AI generativă reduce, de asemenea, bariera tehnică în calea creării de imagini de profil convingătoare, text impecabil și chiar malware”, spune el.
Abordarea provocărilor complexe de securitate cibernetică necesită o „abordare proactivă și cuprinzătoare” și un angajament față de cele mai bune practici de securitate cibernetică, a concluzionat raportul. „Colaborarea dintre sectoarele public și privat, adoptarea de resurse de calcul actualizate și angajamentul față de cele mai bune practici de securitate cibernetică sunt imperative.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- :are
- :este
- :nu
- :Unde
- $UP
- 12
- 12 luni
- 2021
- 2022
- 2023
- a
- abuzează de
- accesibilitate
- Conform
- actori
- Adoptarea
- Adoptare
- venire
- avocat
- afectat
- afiliate
- african
- agenție
- AI
- permite
- deja
- de asemenea
- Cu toate ca
- mereu
- an
- și
- și infrastructură
- Anticipat
- abordare
- SUNT
- AS
- Bunuri
- At
- ataca
- Atacuri
- Încercările
- Automata
- automate
- evitarea
- gradului de conştientizare
- barieră
- BE
- deoarece
- deveni
- CEL MAI BUN
- Cele mai bune practici
- între
- Mare
- miliarde
- atât
- limitele
- afaceri
- model de afaceri
- întreprinderi
- by
- Campanii
- CAN
- cazuri
- Centre
- provocări
- campionatul
- revendicat
- colaborare
- venire
- angajament
- Comun
- Companii
- comparație
- complex
- cuprinzător
- tehnica de calcul
- încheiat
- continua
- Contribuit
- Istoria
- A costat
- țări
- ţară
- crăpat
- crea
- Crearea
- Cyber
- securitate cibernetică
- atacuri cibernetice
- cybercriminals
- Securitate cibernetică
- amenințări cibernetice
- Data
- detaliu
- Detectare
- Dezvoltatorii
- digital
- perturbări
- do
- de dolari
- două
- în timpul
- Mai devreme
- uşor
- Eficace
- efort
- Eforturile
- oricare
- Inginerie
- escalada
- esenţial
- Eter (ETH)
- Chiar
- exemplu
- de aşteptat
- experți
- Exploata
- exploit
- Față
- factori
- Găsi
- First
- Pentru
- Prognoză
- din
- Combustibil
- merge
- Guvern
- Grupului
- În creştere
- Jumătate
- refugiu
- he
- Lovit
- HTTPS
- Butuc
- Impactul
- imperativ
- in
- include
- Crește
- a crescut
- individ
- Infrastructură
- instanță
- Internet
- detectarea intruziunilor
- IT
- jpg
- ținut
- cunoscut
- pe scară largă
- lansa
- arendă
- cel mai puțin
- ca
- Probabil
- limitări
- Se pare
- malware
- gestionate
- manager
- multe
- măsuri
- Microsoft
- milioane
- model
- Monitorizarea
- luni
- mai mult
- Naira
- național
- Natură
- următor
- Nigeria
- nigerian
- Nu.
- non-profit
- notabil
- notat
- of
- on
- ONE
- on-line
- operațional
- Operațiuni
- or
- organizație
- organizații
- Altele
- afară
- peste
- patching
- la sută
- Personalizat
- Phishing
- atacuri de phishing
- poze
- Semănat
- Plato
- Informații despre date Platon
- PlatoData
- posibil
- potenţial
- practicile
- precedent
- privat
- Proactivă
- proces
- Profil
- proiect
- furnizori
- public
- Ransomware
- Atac Ransomware
- Atacuri Ransomware
- inregistrata
- recuperare
- autoritățile de reglementare
- încredere
- raportează
- Rapoarte
- Resurse
- Ridica
- Rulare
- s
- văzut
- spune
- escrocherii
- scanare
- sectoare
- securitate
- Conștientizarea securității
- Operațiuni de securitate
- vinde
- senior
- serviciu
- prestatori de servicii
- set
- Social
- Inginerie sociala
- Software
- sofisticat
- rafinament
- grevă
- puternic
- Studiu
- succes
- astfel de
- sugera
- apare
- spanduri
- sisteme
- T
- Ţintă
- vizate
- Tehnic
- a) Sport and Nutrition Awareness Day in Manasia Around XNUMX people from the rural commune Manasia have participated in a sports and healthy nutrition oriented activity in one of the community’s sports ready yards. This activity was meant to gather, mainly, middle-aged people from a Romanian rural community and teach them about the benefits that sports have on both their mental and physical health and on how sporting activities can be used to bring people from a community closer together. Three trainers were made available for this event, so that the participants would get the best possible experience physically and so that they could have the best access possible to correct information and good sports/nutrition practices. b) Sports Awareness Day in Poiana Țapului A group of young participants have taken part in sporting activities meant to teach them about sporting conduct, fairplay, and safe physical activities. The day culminated with a football match.
- acea
- lor
- Acolo.
- Acestea
- acest
- amenințare
- actori amenințători
- amenințări
- Prin
- la
- Toolkit
- Unelte
- comerţului
- neautorizat
- actualizat
- us
- Dolari SUA
- utilizare
- utilizatorii
- Victimă
- victime
- virus
- volum
- Vulnerabilitățile
- vulnerabilitate
- vulnerabil
- a fost
- au fost
- care
- OMS
- voi
- cu
- Apartamente
- an
- zephyrnet
