Програмне забезпечення-вимагач як послуга, схоже, сприятиме збільшенню кількості кібератак у Нігерії в наступному році, незважаючи на те, що збої в роботі та зусилля з відновлення вже коштували мільярди нігерійських найр, або мільйони доларів США, у 2023 році.
Команда Національний прогноз кіберзагроз до 2024 року Експерти з кібербезпеки Нігерії (CSEAN), некомерційна організація, яка займається підвищенням обізнаності з кібербезпеки в Нігерії, повідомляє, що групи програм-вимагачів та інші варіанти зловмисного програмного забезпечення, такі як ALPHV, вірус 0XXX, DJVU та інструментарій експлойтів Cobalt Strike, вразили значні групи як - та організації приватного сектору в африканській країні у 2023 році.
Наприклад, одне «відоме регуляторне агентство» стало жертвою Програма-вимагач Mallox, “exploiting a Microsoft vulnerability in their public-facing digital systems,” the study noted, although there was no detail on which agency it was.
Ransomware as-a-Service
Програмне забезпечення-вимагач як послуга (RaaS) — це бізнес-модель, у якій розробники програм-вимагачів продають або здають в оренду їх варіанти іншим кіберзлочинцям, відомим як афілійовані особи, які виконують величезну роботу з розповсюдження шкідливих програм, використовуючи вразливості програмного забезпечення або фішинг.
Відповідно до звіту, RaaS дозволяє потенційним кіберзлочинцям здійснювати складні кібератаки. «Такі фактори, як використання застарілого або невиправленого програмного забезпечення та систем, залежність від зламаного програмного забезпечення, недостатній проактивний моніторинг і невирішені вразливості безпеки сприяли успіху цих атак», — зазначив CSEAN. «Доступність програми-вимагача як послуги та успіх попередніх кампаній свідчать про постійну та зростаючу загрозу».
Потенційні засоби пом’якшення перед обличчям підвищеної загрози атак програм-вимагачів включають оперативне встановлення виправлень, уникнення несанкціонованого програмного забезпечення та розгортання ефективніших методів моніторингу за допомогою систем виявлення вторгнень.
«Запровадження цих проактивних заходів кібербезпеки має важливе значення для зменшення очікуваного впливу очікуваного сплеску атак програм-вимагачів», — повідомляє CSEAN.
CSEAN — не перша організація з кібербезпеки, яка повідомила, що Нігерія стала центром атак програм-вимагачів. Протягом першої половини 2023 року в Нігерії кількість спроб програм-вимагачів на окремих і корпоративних користувачів зросла на 7% порівняно з першою половиною 2022 року, згідно з даними нещодавнє дослідження Касперського. Сімдесят один відсоток нігерійських організацій постраждав від програм-вимагачів у 2021 році, порівняно з 22%, зареєстрованими роком раніше, Про це повідомляє Sophos.
Кім Уайлз, старший менеджер проектів Nominet, каже, що через природу RaaS немає національних кордонів і, у багатьох випадках, немає обмежень щодо того, на кого можуть націлюватися суб’єкти загрози.
«Легко просканувати Інтернет і знайти потенційних жертв», — каже Уайлз. «Компанії та країни, які не оновлювали своє програмне забезпечення та інфраструктуру, завжди будуть більш схильні до цього, а державні онлайн-активи й надалі залишатимуться вразливими до звичайних експлойтів».
Шахрайство на основі ШІ
Окрім програм-вимагачів, у Нігерії зростає кількість інших кіберзагроз. Наприклад, постачальники послуг керованої безпеки та центри безпеки стали мішенню для таких варіантів зловмисного програмного забезпечення, як Червона лінія, Єнот та Лумба. За даними CSEAN, ці загрози, ймовірно, триватимуть і посилюватимуться протягом наступних 12 місяців.
Зловмисники також зловживають інструментами ШІ, щоб створювати ефективніші атаки з найменшими зусиллями. «Це проявлятиметься у більш персоналізованих фішингових атаках, персоналізованому шкідливому програмному забезпеченні, автоматизованих широкомасштабних атаках і складних атаках соціальної інженерії», — стверджується у звіті CSEAN.
Джеймс МакКвігган, прихильник безпеки в KnowBe4, каже, що поява штучного інтелекту призвела до зростання складності та кількості фішингових атак, частково тому, що він автоматизує процес створення переконливих шахраїв.
"Генеративний ШІ також знижує технічний бар’єр для створення переконливих зображень профілю, бездоганного тексту та навіть зловмисного програмного забезпечення», – каже він.
Вирішення складних проблем кібербезпеки потребує «проактивного та комплексного підходу» та відданості найкращим практикам кібербезпеки, йдеться у звіті. «Співпраця між державним і приватним секторами, впровадження оновлених обчислювальних ресурсів і відданість найкращим практикам кібербезпеки є обов’язковими».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- : має
- :є
- : ні
- :де
- $UP
- 12
- 12 місяців
- 2021
- 2022
- 2023
- a
- зловживання
- доступність
- За
- актори
- Прийняття
- Прийняття
- прихід
- адвокат
- постраждалих
- Філії
- африканець
- агентство
- AI
- дозволяє
- вже
- Також
- хоча
- завжди
- an
- та
- та інфраструктури
- Очікуваний
- підхід
- ЕСТЬ
- AS
- Активи
- At
- атака
- нападки
- Спроби
- Автоматизований
- автоматизує
- уникає
- обізнаність
- бар'єр
- BE
- оскільки
- ставати
- КРАЩЕ
- передового досвіду
- між
- Великий
- мільярди
- обидва
- Межі
- бізнес
- бізнес-модель
- підприємства
- by
- Кампанії
- CAN
- випадків
- Центри
- проблеми
- виступаючи
- стверджував,
- співробітництво
- майбутній
- зобов'язання
- загальний
- Компанії
- порівняний
- комплекс
- всеосяжний
- обчислення
- уклали
- продовжувати
- внесок
- Корпоративний
- Коштувати
- країни
- країна
- тріщини
- створювати
- створення
- кібер-
- кібер-безпеки
- кібератаки
- кіберзлочинці
- Кібербезпека
- кіберзагрози
- Дата
- деталь
- Виявлення
- розробників
- цифровий
- збої
- do
- доларів
- два
- під час
- Раніше
- легко
- Ефективний
- зусилля
- зусилля
- або
- Машинобудування
- ескалація
- істотний
- Ефір (ETH)
- Навіть
- приклад
- очікуваний
- experts
- Експлуатувати
- подвигів
- Face
- фактори
- знайти
- Перший
- для
- Прогноз
- від
- Паливо
- буде
- Уряд
- Групи
- Зростання
- Половина
- притулок
- he
- хіт
- HTTPS
- Концентратор
- Impact
- імператив
- in
- включати
- Augmenter
- збільшений
- індивідуальний
- Інфраструктура
- екземпляр
- інтернет
- виявлення вторгнень
- IT
- JPG
- збережений
- відомий
- масштабний
- запуск
- оренда
- найменш
- як
- Ймовірно
- недоліки
- ВИГЛЯДИ
- шкідливих програм
- вдалося
- менеджер
- багато
- заходи
- Microsoft
- мільйони
- модель
- моніторинг
- місяців
- більше
- Наїра
- National
- природа
- наступний
- Нігерія
- Нігерійський
- немає
- Некомерційний
- Помітний
- зазначив,
- of
- on
- ONE
- онлайн
- оперативний
- операції
- or
- організація
- організації
- Інше
- з
- над
- Виправлення
- відсотків
- Персоналізовані
- phishing
- фішинг-атаки
- фотографії
- Насадження
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- потенціал
- практики
- попередній
- приватний
- Проактивний
- процес
- профіль
- проект
- провайдери
- громадськість
- вимагачів
- Вимагальна програма
- Вимагальні програми
- записаний
- відновлення
- регуляторні
- опора
- звітом
- Звіти
- ресурси
- Зростання
- рухомий
- s
- бачив
- говорить
- шахрайство
- сканування
- Сектори
- безпеку
- Питання охорони судна
- Операції з безпеки
- продавати
- старший
- обслуговування
- постачальники послуг
- комплект
- соціальна
- Соціальна інженерія
- Софтвер
- складний
- витонченість
- удар
- більш сильний
- Вивчення
- успіх
- такі
- пропонувати
- сплеск
- смуги
- Systems
- T
- Мета
- цільове
- технічний
- текст
- Що
- Команда
- їх
- Там.
- Ці
- це
- загроза
- актори загроз
- загрози
- через
- до
- Інструментарій
- інструменти
- торгувати
- несанкціонований
- оновлений
- us
- Долари США
- використання
- користувачі
- Жертва
- жертви
- вірус
- обсяг
- Уразливості
- вразливість
- Вразливий
- було
- були
- який
- ВООЗ
- волі
- з
- Work
- рік
- зефірнет