Нигерийский бизнес сталкивается с ростом торговли программами-вымогателями как услугой

Похоже, что программа-вымогатель как услуга будет способствовать увеличению количества кибератак в Нигерии в следующем году, даже несмотря на то, что сбои в работе и усилия по восстановлению уже обошлись в миллиарды нигерийских найр или миллионы долларов США в 2023 году.

Ассоциация Национальный прогноз киберугроз на 2024 год Эксперты по кибербезопасности Нигерии (CSEAN), некоммерческая организация, выступающая за осведомленность о кибербезопасности в Нигерии, сообщает, что группы программ-вымогателей и другие варианты вредоносных программ, такие как ALPHV, вирус 0XXX, DJVU и набор инструментов для эксплойтов Cobalt Strike, затронули большие группы как общедоступных - и организации частного сектора в африканской стране в 2023 году.

Например, одно «известное регулирующее агентство» стало жертвой Программа-вымогатель Mallox, «использовав уязвимость Microsoft в своих общедоступных цифровых системах», отмечается в исследовании, хотя подробностей о том, какое это агентство, не уточняется.

Вымогатели-как-Сервис

Вымогатели-как-услуга (RaaS) — это бизнес-модель, в которой разработчики программ-вымогателей продают или сдают в аренду свои варианты другим киберпреступникам, известным как филиалы, которые выполняют тяжелую работу по внедрению вредоносного ПО, используя уязвимости программного обеспечения или фишинг.

Согласно отчету, RaaS позволяет потенциальным киберпреступникам осуществлять сложные кибератаки. «Такие факторы, как использование устаревшего или неисправленного программного обеспечения и систем, зависимость от взломанного программного обеспечения, недостаточный упреждающий мониторинг и неустраненные уязвимости безопасности, способствовали успеху этих атак», — отметил CSEAN. «Доступность программ-вымогателей как услуги и успех предыдущих кампаний свидетельствуют о постоянной и растущей угрозе».

Потенциальные меры по смягчению последствий возросшей угрозы атак программ-вымогателей включают оперативное исправление, отказ от несанкционированного программного обеспечения и внедрение более строгих методов мониторинга с помощью систем обнаружения вторжений.

«Принятие этих превентивных мер кибербезопасности имеет важное значение для уменьшения ожидаемого воздействия ожидаемого всплеска атак программ-вымогателей», — согласно CSEAN.

CSEAN — не первая организация по кибербезопасности, сообщившая, что Нигерия стала центром атак программ-вымогателей. По данным исследования, в первой половине 2023 года в Нигерии наблюдалось увеличение на 7% попыток атак с помощью программ-вымогателей на индивидуальных и корпоративных пользователей по сравнению с первой половиной 2022 года. недавнее исследование Касперского. В 2021 году 22% нигерийских организаций пострадали от программ-вымогателей по сравнению с XNUMX%, зарегистрированными годом ранее. Софос сообщил.

Ким Уайлс, старший менеджер проекта Nominet, говорит, что из-за природы RaaS не существует национальных границ и, во многих случаях, никаких ограничений на то, на кого могут быть нацелены злоумышленники.

«Легко сканировать Интернет и находить потенциальных жертв», — говорит Уайлс. «Компании и страны, которые не обновляют свое программное обеспечение и инфраструктуру, всегда будут более уязвимы, а онлайн-правительственные активы по-прежнему будут уязвимы для распространенных эксплойтов».

Мошенничество с использованием искусственного интеллекта

Помимо программ-вымогателей в Нигерии растет число других киберугроз. Например, поставщики управляемых услуг безопасности и центры управления безопасностью подверглись атакам таких вариантов вредоносного ПО, как Красная линия, еноти Люмба. По данным CSEAN, эти угрозы, вероятно, продолжатся и обострятся в течение следующих 12 месяцев.

Злоумышленники также злоупотребляют инструментами искусственного интеллекта, чтобы создавать более эффективные атаки с наименьшими усилиями. «Это проявится в более персонализированных фишинговых атаках, персонализированном вредоносном ПО, автоматизированных крупномасштабных атаках и изощренных атаках социальной инженерии», — говорится в отчете CSEAN.

Джеймс МакКвигган, защитник безопасности в KnowBe4, говорит, что появление искусственного интеллекта привело к увеличению сложности и объема фишинговых атак, отчасти потому, что он автоматизирует процесс создания убедительных мошеннических действий.

Генеративный ИИ также снижает технический барьер для создания убедительных изображений профиля, безупречного текста и даже вредоносного ПО», — говорит он.

В докладе делается вывод, что решение сложных проблем кибербезопасности требует «активного и комплексного подхода» и приверженности передовым практикам кибербезопасности. «Сотрудничество между государственным и частным секторами, внедрение обновленных вычислительных ресурсов и приверженность лучшим практикам кибербезопасности являются обязательными».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade