Ransomware-as-a-service คาดว่าจะกระตุ้นให้เกิดการโจมตีทางไซเบอร์ในไนจีเรียเพิ่มขึ้นในปีหน้า แม้ว่าการหยุดชะงักในการปฏิบัติงานและความพยายามในการกู้คืนจะทำให้ไนจีเรียต้องสูญเสียเงินหลายพันล้านไนราหรือล้านดอลลาร์สหรัฐในปี 2023 ก็ตาม
พื้นที่ การพยากรณ์ภัยคุกคามทางไซเบอร์ระดับชาติ พ.ศ. 2024 จากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แห่งไนจีเรีย (CSEAN) ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่สนับสนุนความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในไนจีเรีย รายงานว่ากลุ่มแรนซัมแวร์และมัลแวร์รูปแบบอื่นๆ เช่น ALPHV, 0XXX Virus, DJVU และชุดเครื่องมือการหาประโยชน์จาก Cobalt Strike ส่งผลกระทบต่อสาธารณะจำนวนมาก - และองค์กรภาคเอกชนในประเทศแอฟริกาในปี 2023
ตัวอย่างเช่น “หน่วยงานกำกับดูแลที่มีชื่อเสียง” หนึ่งแห่งตกเป็นเหยื่อของ Mallox แรนซัมแวร์“การใช้ประโยชน์จากช่องโหว่ของ Microsoft ในระบบดิจิทัลที่เปิดเผยต่อสาธารณะ” การศึกษาระบุ แม้ว่าจะยังไม่มีรายละเอียดว่าหน่วยงานดังกล่าวเป็นหน่วยงานใด
Ransomware-as-a-บริการ
Ransomware-as-a-บริการ (RaaS) คือโมเดลธุรกิจที่นักพัฒนาแรนซัมแวร์ขายหรือให้เช่าตัวแปรของตนแก่อาชญากรไซเบอร์รายอื่นๆ หรือที่รู้จักในชื่อบริษัทในเครือ ซึ่งทำงานอย่างหนักหน่วงในการวางมัลแวร์โดยการหาประโยชน์จากช่องโหว่ของซอฟต์แวร์หรือฟิชชิ่ง
RaaS ช่วยให้ผู้ที่อาจเป็นอาชญากรไซเบอร์สามารถโจมตีทางไซเบอร์ที่ซับซ้อนได้ ตามรายงาน “ปัจจัยต่างๆ เช่น การใช้ซอฟต์แวร์และระบบที่ล้าสมัยหรือยังไม่ได้แพตช์ การพึ่งพาซอฟต์แวร์ที่ถอดรหัสได้ การตรวจสอบเชิงรุกที่ไม่เพียงพอ และช่องโหว่ด้านความปลอดภัยที่ไม่ได้รับการจัดการ มีส่วนทำให้การโจมตีเหล่านี้ประสบความสำเร็จ” CSEAN กล่าว “การเข้าถึง ransomware-as-a-service และความสำเร็จของแคมเปญก่อนหน้านี้ บ่งชี้ถึงภัยคุกคามที่ยังคงมีอยู่อย่างต่อเนื่องและเพิ่มมากขึ้น”
การบรรเทาผลกระทบที่อาจเกิดขึ้นเมื่อเผชิญกับภัยคุกคามจากการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้น ได้แก่ การแพตช์ทันที การหลีกเลี่ยงซอฟต์แวร์ที่ไม่ได้รับอนุญาต และการนำแนวทางปฏิบัติในการตรวจสอบที่แข็งแกร่งยิ่งขึ้นมาใช้ผ่านระบบตรวจจับการบุกรุก
“การใช้มาตรการรักษาความปลอดภัยทางไซเบอร์เชิงรุกเหล่านี้ถือเป็นสิ่งสำคัญในการลดผลกระทบที่คาดการณ์ไว้จากการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นอย่างรวดเร็ว” ตามข้อมูลของ CSEAN
CSEAN ไม่ใช่องค์กรรักษาความปลอดภัยทางไซเบอร์แห่งแรกที่รายงานว่าไนจีเรียกลายเป็นศูนย์กลางของการโจมตีด้วยแรนซัมแวร์ ในช่วงครึ่งแรกของปี 2023 ไนจีเรียพบว่ามีความพยายามโจมตีแรนซัมแวร์เพิ่มขึ้น 7% สำหรับผู้ใช้รายบุคคลและองค์กร เมื่อเทียบกับช่วงครึ่งแรกของปี 2022 ตามข้อมูลของ การศึกษาล่าสุดโดย Kaspersky. องค์กรในไนจีเรียเจ็ดสิบเอ็ดเปอร์เซ็นต์ได้รับผลกระทบจากแรนซัมแวร์ในปี 2021 เพิ่มขึ้นจาก 22% ที่บันทึกไว้ในปีก่อนหน้า โซฟอส รายงาน.
Kim Wiles ผู้จัดการโครงการอาวุโสของ Nominet กล่าวว่าเนื่องจากธรรมชาติของ RaaS ทำให้ไม่มีขอบเขตระดับชาติ และในหลายกรณี ไม่มีข้อจำกัดว่าใครคือผู้ดำเนินการภัยคุกคามที่สามารถกำหนดเป้าหมายได้
“การสแกนอินเทอร์เน็ตและค้นหาผู้ที่อาจเป็นเหยื่อเป็นเรื่องง่าย” ไวล์สกล่าว “บริษัทและประเทศที่ไม่อัปเดตซอฟต์แวร์และโครงสร้างพื้นฐานให้ทันสมัยอยู่เสมอจะมีแนวโน้มมากขึ้นเสมอ และทรัพย์สินของรัฐบาลออนไลน์จะยังคงเสี่ยงต่อการถูกโจมตีโดยทั่วไป”
การหลอกลวงที่ขับเคลื่อนโดย AI
นอกจากแรนซัมแวร์แล้ว ภัยคุกคามทางไซเบอร์อื่นๆ กำลังเพิ่มขึ้นในไนจีเรีย ตัวอย่างเช่น ผู้ให้บริการรักษาความปลอดภัยที่ได้รับการจัดการและศูนย์ปฏิบัติการด้านความปลอดภัยตกเป็นเป้าหมายของมัลแวร์ประเภทต่างๆ เช่น เส้นสีแดง, สัตว์คล้ายหมีเล็กและ โรคปวดเอว. ภัยคุกคามเหล่านี้มีแนวโน้มที่จะดำเนินต่อไปและบานปลายในอีก 12 เดือนข้างหน้า ตามข้อมูลของ CSEAN
ผู้โจมตียังใช้เครื่องมือ AI ในทางที่ผิดเพื่อสร้างการโจมตีที่มีประสิทธิภาพมากขึ้นโดยใช้ความพยายามน้อยที่สุด “สิ่งนี้จะปรากฏให้เห็นในการโจมตีแบบฟิชชิ่งส่วนบุคคลมากขึ้น มัลแวร์เฉพาะบุคคล การโจมตีขนาดใหญ่แบบอัตโนมัติ และการโจมตีทางวิศวกรรมสังคมที่ซับซ้อน” รายงาน CSEAN อ้างสิทธิ์
James McQuiggan ผู้สนับสนุนการตระหนักรู้ด้านความปลอดภัยของ KnowBe4 กล่าวว่าการถือกำเนิดของ AI ได้นำมาซึ่งความซับซ้อนและปริมาณการโจมตีแบบฟิชชิ่งที่เพิ่มมากขึ้น ส่วนหนึ่งเป็นเพราะทำให้กระบวนการสร้างกลโกงที่น่าเชื่อเป็นไปโดยอัตโนมัติ
"กำเนิด AI ยังช่วยลดอุปสรรคทางเทคนิคในการสร้างรูปโปรไฟล์ที่น่าเชื่อถือ ข้อความที่ไร้ที่ติ และแม้แต่มัลแวร์” เขากล่าว
รายงานสรุปว่า การจัดการกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อนจำเป็นต้องมี “แนวทางเชิงรุกและครอบคลุม” และความมุ่งมั่นต่อแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ “การทำงานร่วมกันระหว่างภาครัฐและเอกชน การนำทรัพยากรคอมพิวเตอร์ที่ได้รับการปรับปรุงมาใช้ และความมุ่งมั่นต่อแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์นั้นมีความจำเป็น”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 12
- 12 เดือน
- 2021
- 2022
- 2023
- a
- การเหยียดหยาม
- การเข้าถึง
- ตาม
- นักแสดง
- การนำ
- การนำมาใช้
- การกำเนิด
- ผู้สนับสนุน
- ได้รับผล
- บริษัท ในเครือ
- แอฟริกัน
- บริษัท ตัวแทน
- AI
- ช่วยให้
- แล้ว
- ด้วย
- แม้ว่า
- เสมอ
- an
- และ
- และโครงสร้างพื้นฐาน
- ที่คาดว่าจะ
- เข้าใกล้
- เป็น
- AS
- สินทรัพย์
- At
- โจมตี
- การโจมตี
- ความพยายามในการ
- อัตโนมัติ
- โดยอัตโนมัติ
- หลีกเลี่ยง
- ความตระหนัก
- อุปสรรค
- BE
- เพราะ
- กลายเป็น
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- ระหว่าง
- ใหญ่
- พันล้าน
- ทั้งสอง
- เขตแดน
- ธุรกิจ
- รูปแบบธุรกิจ
- ธุรกิจ
- by
- แคมเปญ
- CAN
- กรณี
- ศูนย์
- ความท้าทาย
- การต่อสู้เพื่อป้องกัน
- อ้างว่า
- การทำงานร่วมกัน
- มา
- ความมุ่งมั่น
- ร่วมกัน
- บริษัท
- เมื่อเทียบกับ
- ซับซ้อน
- ครอบคลุม
- การคำนวณ
- สรุป
- ต่อ
- ส่วน
- ไทม์ไลน์การ
- ราคา
- ประเทศ
- ประเทศ
- แตกระแหง
- สร้าง
- การสร้าง
- ไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- cyberattacks
- อาชญากรไซเบอร์
- cybersecurity
- ภัยคุกคามทางไซเบอร์
- วันที่
- รายละเอียด
- การตรวจพบ
- นักพัฒนา
- ดิจิตอล
- การหยุดชะงัก
- do
- ดอลลาร์
- สอง
- ในระหว่าง
- ก่อน
- ง่าย
- มีประสิทธิภาพ
- ความพยายาม
- ความพยายาม
- ทั้ง
- ชั้นเยี่ยม
- บานปลาย
- จำเป็น
- อีเธอร์ (ETH)
- แม้
- ตัวอย่าง
- ที่คาดหวัง
- ผู้เชี่ยวชาญ
- เอาเปรียบ
- การหาประโยชน์
- ใบหน้า
- ปัจจัย
- หา
- ชื่อจริง
- สำหรับ
- พยากรณ์
- ราคาเริ่มต้นที่
- เชื้อเพลิง
- ไป
- รัฐบาล
- กลุ่ม
- การเจริญเติบโต
- ครึ่ง
- ที่พัก
- he
- ตี
- HTTPS
- Hub
- ส่งผลกระทบ
- ความจำเป็น
- in
- ประกอบด้วย
- เพิ่ม
- เพิ่มขึ้น
- เป็นรายบุคคล
- โครงสร้างพื้นฐาน
- ตัวอย่าง
- อินเทอร์เน็ต
- ตรวจจับการบุกรุก
- IT
- jpg
- เก็บไว้
- ที่รู้จักกัน
- ขนาดใหญ่
- เปิดตัว
- เช่า
- น้อยที่สุด
- กดไลก์
- น่าจะ
- ข้อ จำกัด
- LOOKS
- มัลแวร์
- การจัดการ
- ผู้จัดการ
- หลาย
- มาตรการ
- ไมโครซอฟท์
- ล้าน
- แบบ
- การตรวจสอบ
- เดือน
- ข้อมูลเพิ่มเติม
- naira
- แห่งชาติ
- ธรรมชาติ
- ถัดไป
- ประเทศไนจีเรีย
- ไนจีเรีย
- ไม่
- ไม่แสวงหาผลกำไร
- โดดเด่น
- เด่น
- of
- on
- ONE
- ออนไลน์
- การดำเนินงาน
- การดำเนินการ
- or
- organizacja
- องค์กร
- อื่นๆ
- ออก
- เกิน
- ปะ
- เปอร์เซ็นต์
- ส่วนบุคคล
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- ภาพ
- การเพาะปลูก
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เป็นไปได้
- ที่มีศักยภาพ
- การปฏิบัติ
- ก่อน
- ส่วนตัว
- เชิงรุก
- กระบวนการ
- โปรไฟล์
- โครงการ
- ผู้ให้บริการ
- สาธารณะ
- ransomware
- แรนซัมแวร์โจมตี
- การโจมตีของแรนซัมแวร์
- บันทึก
- การฟื้นตัว
- หน่วยงานกำกับดูแล
- ความเชื่อมั่น
- รายงาน
- รายงาน
- แหล่งข้อมูล
- ขึ้น
- กลิ้ง
- s
- เห็น
- พูดว่า
- หลอกลวง
- การสแกน
- ภาค
- ความปลอดภัย
- ตระหนักถึงความปลอดภัย
- การดำเนินการด้านความปลอดภัย
- ขาย
- ระดับอาวุโส
- บริการ
- ผู้ให้บริการ
- ชุด
- สังคม
- วิศวกรรมทางสังคม
- ซอฟต์แวร์
- ซับซ้อน
- ความซับซ้อน
- โขก
- แข็งแกร่ง
- ศึกษา
- ความสำเร็จ
- อย่างเช่น
- แนะนำ
- พรั่ง
- กอ
- ระบบ
- T
- เป้า
- เป้าหมาย
- วิชาการ
- ข้อความ
- ที่
- พื้นที่
- ของพวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- นี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ตลอด
- ไปยัง
- เครื่องมือ
- เครื่องมือ
- การค้า
- ไม่มีสิทธิ
- ให้กับคุณ
- us
- ดอลลาร์สหรัฐ
- ใช้
- ผู้ใช้
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- ไวรัส
- ปริมาณ
- ช่องโหว่
- ความอ่อนแอ
- อ่อนแอ
- คือ
- คือ
- ที่
- WHO
- จะ
- กับ
- งาน
- ปี
- ลมทะเล