Ransomware-as-a-service ser ut att underblåsa en ökning av cyberattacker i Nigeria under det kommande året, även när driftstörningar och återställningsinsatser redan kostar miljarder nigerianska naira, eller miljontals amerikanska dollar, 2023.
Smakämnen Nationell cyberhotsprognos 2024 från Cyber Security Experts of Nigeria (CSEAN), en ideell organisation som kämpar för cybersäkerhetsmedvetenhet i Nigeria, rapporterar att ransomware-grupper och andra varianter av skadlig programvara - såsom ALPHV, 0XXX Virus, DJVU och Cobalt Strike Exploateringsverktyget - påverkade stora delar av både offentliga - och privata organisationer i det afrikanska landet 2023.
Till exempel föll en "anmärkningsvärd tillsynsmyndighet" offer för Mallox ransomware, "utnyttja en Microsoft-sårbarhet i deras offentliga digitala system", noterade studien, även om det inte fanns några detaljer om vilken byrå det var.
Ransomware-as-a-tjänst
Ransomware-som-en-tjänst (RaaS) är en affärsmodell där utvecklare av ransomware säljer eller leasar ut sina varianter till andra cyberbrottslingar, så kallade affiliates, som gör det grymta arbetet med att plantera skadlig programvara genom att antingen utnyttja sårbarheter i mjukvaran eller nätfiske.
RaaS tillåter blivande cyberbrottslingar att starta sofistikerade cyberattacker, enligt rapporten. "Faktorer som användningen av föråldrad eller oparpad mjukvara och system, beroende av knäckt programvara, otillräcklig proaktiv övervakning och oadresserade säkerhetsbrister bidrog till framgången för dessa attacker," noterade CSEAN. "Tillgängligheten för ransomware-as-a-service och framgången med tidigare kampanjer tyder på ett ihållande och växande hot."
Potentiella begränsningar inför ett ökat hot om ransomware-attacker inkluderar snabb patchning, undvikande av obehörig programvara och utrullning av starkare övervakningsmetoder genom system för intrångsdetektering.
"Att anta dessa proaktiva cybersäkerhetsåtgärder är viktigt för att minska den förväntade effekten av den förväntade ökningen av ransomware-attacker", enligt CSEAN.
CSEAN är inte den första cybersäkerhetsorganisationen som rapporterar att Nigeria har blivit ett nav för ransomware-attacker. Under första halvåret 2023 såg Nigeria en 7% ökning av försöken att attackera ransomware mot enskilda och företagsanvändare jämfört med första halvåret 2022, enligt en nyligen genomförd studie av Kaspersky. 2021 procent av nigerianska organisationer drabbades av ransomware 22, upp från XNUMX % som registrerades ett år tidigare, Sophos rapporterade.
Kim Wiles, senior projektledare på Nominet, säger att på grund av RaaS natur finns det inga nationella gränser och i många fall inga begränsningar för vem hotaktörerna kan rikta in sig på.
"Det är lätt att skanna internet och hitta potentiella offer", säger Wiles. "Företag och länder som inte har hållit sin mjukvara och infrastruktur uppdaterad kommer alltid att vara mer benägna, och statliga tillgångar online kommer att fortsätta att vara sårbara för vanliga utnyttjande."
AI-drivna bedrägerier
Förutom ransomware ökar andra cyberhot i Nigeria. Till exempel var leverantörer av hanterade säkerhetstjänster och säkerhetsoperationscenter inriktade på skadliga programvarianter som Röd tråd, Raccoonoch Lumba. Dessa hot kommer sannolikt att fortsätta och eskalera under de kommande 12 månaderna, enligt CSEAN.
Angripare missbrukar också AI-verktyg för att skapa effektivare attacker med minsta möjliga ansträngning. "Detta kommer att manifesteras i mer personliga nätfiskeattacker, personlig skadlig programvara, automatiserade storskaliga attacker och sofistikerade sociala ingenjörsattacker", hävdade CSEAN-rapporten.
James McQuiggan, förespråkare för säkerhetsmedvetenhet på KnowBe4, säger att tillkomsten av AI har inlett en ökad sofistikering och volym av nätfiskeattacker, delvis för att det automatiserar processen att skapa övertygande bedrägerier.
"Generativ AI sänker också den tekniska barriären för att skapa övertygande profilbilder, oklanderlig text och till och med skadlig programvara, säger han.
Att ta itu med de komplexa cybersäkerhetsutmaningarna kräver ett "proaktivt och heltäckande tillvägagångssätt" och ett engagemang för bästa praxis för cybersäkerhet, avslutades rapporten. "Samarbete mellan offentlig och privat sektor, antagandet av uppdaterade datorresurser och ett engagemang för bästa praxis för cybersäkerhet är absolut nödvändigt."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- : har
- :är
- :inte
- :var
- $UPP
- 12
- 12 månader
- 2021
- 2022
- 2023
- a
- missbrukar
- tillgänglighet
- Enligt
- aktörer
- Anta
- Antagande
- första advent
- förespråkare
- påverkas
- affiliates
- afrikansk
- byrå
- AI
- tillåter
- redan
- också
- Även
- alltid
- an
- och
- och infrastruktur
- förväntad
- tillvägagångssätt
- ÄR
- AS
- Tillgångar
- At
- attackera
- Attacker
- Försök
- Automatiserad
- automatiserar
- undvika
- medvetenhet
- barriär
- BE
- därför att
- blir
- BÄST
- bästa praxis
- mellan
- Stor
- miljarder
- båda
- gränser
- företag
- affärsmodell
- företag
- by
- Kampanjer
- KAN
- fall
- Centers
- utmaningar
- kämpa
- hävdade
- samverkan
- kommande
- engagemang
- Gemensam
- Företag
- jämfört
- komplex
- omfattande
- databehandling
- ingås
- fortsätta
- bidrog
- Företag
- Pris
- länder
- land
- knäckt
- skapa
- Skapa
- cyber
- Cybersäkerhet
- cyberattack
- nätbrottslingar
- Cybersäkerhet
- cyberhot
- Datum
- detalj
- Detektering
- utvecklare
- digital
- störningar
- do
- dollar
- grund
- under
- Tidigare
- lätt
- Effektiv
- ansträngning
- ansträngningar
- antingen
- Teknik
- eskalera
- väsentlig
- Eter (ETH)
- Även
- exempel
- förväntat
- experter
- Exploit
- bedrifter
- Ansikte
- faktorer
- hitta
- Förnamn
- För
- Prognos
- från
- Bränsle
- kommer
- Regeringen
- Gruppens
- Odling
- Hälften
- hamn
- he
- Träffa
- HTTPS
- Nav
- Inverkan
- nödvändigt
- in
- innefattar
- Öka
- ökat
- individuellt
- Infrastruktur
- exempel
- Internet
- intrångsdetektering
- IT
- jpg
- hålls
- känd
- storskalig
- lansera
- lease
- t minst
- tycka om
- sannolikt
- begränsningar
- UTSEENDE
- malware
- förvaltade
- chef
- många
- åtgärder
- Microsoft
- miljoner
- modell
- övervakning
- månader
- mer
- nairaen
- nationell
- Natur
- Nästa
- Nigeria
- nigerian
- Nej
- Ideell organisation
- anmärkningsvärd
- noterade
- of
- on
- ONE
- nätet
- operativa
- Verksamhet
- or
- organisation
- organisationer
- Övriga
- ut
- över
- Patching
- procent
- personlig
- Nätfiske
- phishingattacker
- Bilder
- Plantering
- plato
- Platon Data Intelligence
- PlatonData
- möjlig
- potentiell
- praxis
- föregående
- privat
- Proaktiv
- process
- Profil
- projektet
- leverantörer
- allmän
- Ransomware
- Ransomware Attack
- Ransomware-attacker
- registreras
- återvinning
- regulatorer
- tillit
- rapport
- Rapport
- Resurser
- Rise
- Rullande
- s
- såg
- säger
- bedrägerier
- scanna
- Sektorer
- säkerhet
- Säkerhetsmedvetenhet
- Säkerhetsoperationer
- sälja
- senior
- service
- tjänsteleverantörer
- in
- Social hållbarhet
- Samhällsteknik
- Mjukvara
- sofistikerade
- raffinemang
- strejka
- starkare
- Läsa på
- framgång
- sådana
- föreslå
- uppstår
- strängar
- System
- T
- Målet
- riktade
- Teknisk
- text
- den där
- Smakämnen
- deras
- Där.
- Dessa
- detta
- hot
- hotaktörer
- hot
- Genom
- till
- toolkit
- verktyg
- handla
- obehörig
- uppdaterad
- us
- Kronor
- användning
- användare
- Victim
- offer
- virus
- volym
- sårbarheter
- sårbarhet
- Sårbara
- var
- były
- som
- VEM
- kommer
- med
- Arbete
- år
- zephyrnet
