Похоже, что программа-вымогатель как услуга будет способствовать увеличению количества кибератак в Нигерии в следующем году, даже несмотря на то, что сбои в работе и усилия по восстановлению уже обошлись в миллиарды нигерийских найр или миллионы долларов США в 2023 году.
Ассоциация Национальный прогноз киберугроз на 2024 год Эксперты по кибербезопасности Нигерии (CSEAN), некоммерческая организация, выступающая за осведомленность о кибербезопасности в Нигерии, сообщает, что группы программ-вымогателей и другие варианты вредоносных программ, такие как ALPHV, вирус 0XXX, DJVU и набор инструментов для эксплойтов Cobalt Strike, затронули большие группы как общедоступных - и организации частного сектора в африканской стране в 2023 году.
Например, одно «известное регулирующее агентство» стало жертвой Программа-вымогатель Mallox, «использовав уязвимость Microsoft в своих общедоступных цифровых системах», отмечается в исследовании, хотя подробностей о том, какое это агентство, не уточняется.
Вымогатели-как-Сервис
Вымогатели-как-услуга (RaaS) — это бизнес-модель, в которой разработчики программ-вымогателей продают или сдают в аренду свои варианты другим киберпреступникам, известным как филиалы, которые выполняют тяжелую работу по внедрению вредоносного ПО, используя уязвимости программного обеспечения или фишинг.
Согласно отчету, RaaS позволяет потенциальным киберпреступникам осуществлять сложные кибератаки. «Такие факторы, как использование устаревшего или неисправленного программного обеспечения и систем, зависимость от взломанного программного обеспечения, недостаточный упреждающий мониторинг и неустраненные уязвимости безопасности, способствовали успеху этих атак», — отметил CSEAN. «Доступность программ-вымогателей как услуги и успех предыдущих кампаний свидетельствуют о постоянной и растущей угрозе».
Потенциальные меры по смягчению последствий возросшей угрозы атак программ-вымогателей включают оперативное исправление, отказ от несанкционированного программного обеспечения и внедрение более строгих методов мониторинга с помощью систем обнаружения вторжений.
«Принятие этих превентивных мер кибербезопасности имеет важное значение для уменьшения ожидаемого воздействия ожидаемого всплеска атак программ-вымогателей», — согласно CSEAN.
CSEAN — не первая организация по кибербезопасности, сообщившая, что Нигерия стала центром атак программ-вымогателей. По данным исследования, в первой половине 2023 года в Нигерии наблюдалось увеличение на 7% попыток атак с помощью программ-вымогателей на индивидуальных и корпоративных пользователей по сравнению с первой половиной 2022 года. недавнее исследование Касперского. В 2021 году 22% нигерийских организаций пострадали от программ-вымогателей по сравнению с XNUMX%, зарегистрированными годом ранее. Софос сообщил.
Ким Уайлс, старший менеджер проекта Nominet, говорит, что из-за природы RaaS не существует национальных границ и, во многих случаях, никаких ограничений на то, на кого могут быть нацелены злоумышленники.
«Легко сканировать Интернет и находить потенциальных жертв», — говорит Уайлс. «Компании и страны, которые не обновляют свое программное обеспечение и инфраструктуру, всегда будут более уязвимы, а онлайн-правительственные активы по-прежнему будут уязвимы для распространенных эксплойтов».
Мошенничество с использованием искусственного интеллекта
Помимо программ-вымогателей в Нигерии растет число других киберугроз. Например, поставщики управляемых услуг безопасности и центры управления безопасностью подверглись атакам таких вариантов вредоносного ПО, как Красная линия, еноти Люмба. По данным CSEAN, эти угрозы, вероятно, продолжатся и обострятся в течение следующих 12 месяцев.
Злоумышленники также злоупотребляют инструментами искусственного интеллекта, чтобы создавать более эффективные атаки с наименьшими усилиями. «Это проявится в более персонализированных фишинговых атаках, персонализированном вредоносном ПО, автоматизированных крупномасштабных атаках и изощренных атаках социальной инженерии», — говорится в отчете CSEAN.
Джеймс МакКвигган, защитник безопасности в KnowBe4, говорит, что появление искусственного интеллекта привело к увеличению сложности и объема фишинговых атак, отчасти потому, что он автоматизирует процесс создания убедительных мошеннических действий.
Генеративный ИИ также снижает технический барьер для создания убедительных изображений профиля, безупречного текста и даже вредоносного ПО», — говорит он.
В докладе делается вывод, что решение сложных проблем кибербезопасности требует «активного и комплексного подхода» и приверженности передовым практикам кибербезопасности. «Сотрудничество между государственным и частным секторами, внедрение обновленных вычислительных ресурсов и приверженность лучшим практикам кибербезопасности являются обязательными».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- :имеет
- :является
- :нет
- :куда
- $UP
- 12
- 12 месяцев
- 2021
- 2022
- 2023
- a
- злоупотребляющих
- доступность
- По
- актеры
- Принятие
- Принятие
- приход
- адвокат
- пострадавших
- филиалы
- Африканская кухня
- агентство
- AI
- позволяет
- уже
- причислены
- Несмотря на то, что
- всегда
- an
- и
- и инфраструктура
- Ожидаемый
- подхода
- МЫ
- AS
- Активы
- At
- атаковать
- нападки
- попытки
- Автоматизированный
- автоматы
- избегающий
- осведомленность
- барьер
- BE
- , так как:
- становиться
- ЛУЧШЕЕ
- лучшие практики
- между
- большой
- миллиарды
- изоферменты печени
- Границы
- бизнес
- Бизнес-модель
- бизнес
- by
- Кампании
- CAN
- случаев
- Центры
- проблемы
- Отстаивание
- заявил
- сотрудничество
- приход
- обязательство
- Общий
- Компании
- сравненный
- комплекс
- комплексный
- вычисление
- в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта
- продолжать
- способствовало
- Корпоративное
- Цена
- страны
- страна
- треснувший
- Создайте
- Создающий
- кибер-
- информационная безопасность
- кибератаки
- киберпреступники
- Информационная безопасность
- киберугрозы
- Время
- подробность
- обнаружение
- застройщиков
- Интернет
- нарушения
- do
- долларов
- два
- в течение
- Ранее
- легко
- Эффективный
- усилие
- усилия
- или
- Проект и
- обострять
- существенный
- Эфир (ETH)
- Даже
- пример
- ожидаемый
- эксперты
- Эксплуатировать
- использует
- Face
- факторы
- Найдите
- First
- Что касается
- Прогноз
- от
- топливо
- будет
- Правительство
- Группы
- Рост
- Половина
- убежище
- he
- Удар
- HTTPS
- хаб
- Влияние
- императив
- in
- включают
- Увеличение
- расширились
- individual
- Инфраструктура
- пример
- Интернет
- обнаружения вторжений
- IT
- JPG
- хранится
- известный
- крупномасштабный
- запуск
- аренда
- наименее
- такое как
- Вероятно
- недостатки
- ВЗГЛЯДЫ
- вредоносных программ
- управляемого
- менеджер
- многих
- меры
- Microsoft
- миллионы
- модель
- Мониторинг
- месяцев
- БОЛЕЕ
- найра
- национальный
- природа
- следующий
- Нигерия
- Нигерийский
- нет
- некоммерческий
- примечательный
- отметил,
- of
- on
- ONE
- онлайн
- оперативный
- Операционный отдел
- or
- организация
- организации
- Другое
- внешний
- за
- Заделка
- процент
- Персонализированные
- фишинг
- фишинговые атаки
- Картинки
- Насаждение
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- потенциал
- практиками
- предыдущий
- частная
- Проактивная
- процесс
- Профиль
- Проект
- поставщики
- что такое варган?
- вымогателей
- Атака вымогателей
- Атаки вымогателей
- записанный
- выздоровление
- регуляторы
- опора
- отчету
- Отчеты
- Полезные ресурсы
- Рост
- Подвижной
- s
- видел
- говорит
- мошенничество
- сканирование
- Сектора юридического права
- безопасность
- Безопасность
- Операции безопасности
- продаем
- старший
- обслуживание
- поставщики услуг
- набор
- Соцсети
- Социальная инженерия
- Software
- сложный
- утонченность
- удар
- сильнее
- Кабинет
- успех
- такие
- предлагать
- возникает
- полосы
- системы
- T
- цель
- целевое
- Технический
- текст
- который
- Ассоциация
- их
- Там.
- Эти
- этой
- угроза
- актеры угрозы
- угрозы
- Через
- в
- Инструментарий
- инструменты
- торговать
- неразрешенный
- обновление
- us
- Доллары США
- использование
- пользователей
- Жертва
- жертвы
- вирус
- объем
- Уязвимости
- уязвимость
- Уязвимый
- законопроект
- были
- который
- КТО
- будете
- Работа
- год
- зефирнет