Нігерійські компанії стикаються зі зростанням торгівлі програмами-вимагачами як послугами

Програмне забезпечення-вимагач як послуга, схоже, сприятиме збільшенню кількості кібератак у Нігерії в наступному році, незважаючи на те, що збої в роботі та зусилля з відновлення вже коштували мільярди нігерійських найр, або мільйони доларів США, у 2023 році.

Команда Національний прогноз кіберзагроз до 2024 року Експерти з кібербезпеки Нігерії (CSEAN), некомерційна організація, яка займається підвищенням обізнаності з кібербезпеки в Нігерії, повідомляє, що групи програм-вимагачів та інші варіанти зловмисного програмного забезпечення, такі як ALPHV, вірус 0XXX, DJVU та інструментарій експлойтів Cobalt Strike, вразили значні групи як - та організації приватного сектору в африканській країні у 2023 році.

Наприклад, одне «відоме регуляторне агентство» стало жертвою Програма-вимагач Mallox, “exploiting a Microsoft vulnerability in their public-facing digital systems,” the study noted, although there was no detail on which agency it was.

Ransomware as-a-Service

Програмне забезпечення-вимагач як послуга (RaaS) — це бізнес-модель, у якій розробники програм-вимагачів продають або здають в оренду їх варіанти іншим кіберзлочинцям, відомим як афілійовані особи, які виконують величезну роботу з розповсюдження шкідливих програм, використовуючи вразливості програмного забезпечення або фішинг.

Відповідно до звіту, RaaS дозволяє потенційним кіберзлочинцям здійснювати складні кібератаки. «Такі фактори, як використання застарілого або невиправленого програмного забезпечення та систем, залежність від зламаного програмного забезпечення, недостатній проактивний моніторинг і невирішені вразливості безпеки сприяли успіху цих атак», — зазначив CSEAN. «Доступність програми-вимагача як послуги та успіх попередніх кампаній свідчать про постійну та зростаючу загрозу».

Потенційні засоби пом’якшення перед обличчям підвищеної загрози атак програм-вимагачів включають оперативне встановлення виправлень, уникнення несанкціонованого програмного забезпечення та розгортання ефективніших методів моніторингу за допомогою систем виявлення вторгнень.

«Запровадження цих проактивних заходів кібербезпеки має важливе значення для зменшення очікуваного впливу очікуваного сплеску атак програм-вимагачів», — повідомляє CSEAN.

CSEAN — не перша організація з кібербезпеки, яка повідомила, що Нігерія стала центром атак програм-вимагачів. Протягом першої половини 2023 року в Нігерії кількість спроб програм-вимагачів на окремих і корпоративних користувачів зросла на 7% порівняно з першою половиною 2022 року, згідно з даними нещодавнє дослідження Касперського. Сімдесят один відсоток нігерійських організацій постраждав від програм-вимагачів у 2021 році, порівняно з 22%, зареєстрованими роком раніше, Про це повідомляє Sophos.

Кім Уайлз, старший менеджер проектів Nominet, каже, що через природу RaaS немає національних кордонів і, у багатьох випадках, немає обмежень щодо того, на кого можуть націлюватися суб’єкти загрози.

«Легко просканувати Інтернет і знайти потенційних жертв», — каже Уайлз. «Компанії та країни, які не оновлювали своє програмне забезпечення та інфраструктуру, завжди будуть більш схильні до цього, а державні онлайн-активи й надалі залишатимуться вразливими до звичайних експлойтів».

Шахрайство на основі ШІ

Окрім програм-вимагачів, у Нігерії зростає кількість інших кіберзагроз. Наприклад, постачальники послуг керованої безпеки та центри безпеки стали мішенню для таких варіантів зловмисного програмного забезпечення, як Червона лінія, Єнот та Лумба. За даними CSEAN, ці загрози, ймовірно, триватимуть і посилюватимуться протягом наступних 12 місяців.

Зловмисники також зловживають інструментами ШІ, щоб створювати ефективніші атаки з найменшими зусиллями. «Це проявлятиметься у більш персоналізованих фішингових атаках, персоналізованому шкідливому програмному забезпеченні, автоматизованих широкомасштабних атаках і складних атаках соціальної інженерії», — стверджується у звіті CSEAN.

Джеймс МакКвігган, прихильник безпеки в KnowBe4, каже, що поява штучного інтелекту призвела до зростання складності та кількості фішингових атак, частково тому, що він автоматизує процес створення переконливих шахраїв.

"Генеративний ШІ також знижує технічний бар’єр для створення переконливих зображень профілю, бездоганного тексту та навіть зловмисного програмного забезпечення», – каже він.

Вирішення складних проблем кібербезпеки потребує «проактивного та комплексного підходу» та відданості найкращим практикам кібербезпеки, йдеться у звіті. «Співпраця між державним і приватним секторами, впровадження оновлених обчислювальних ресурсів і відданість найкращим практикам кібербезпеки є обов’язковими».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade