Các doanh nghiệp Nigeria phải đối mặt với việc buôn bán ransomware dưới dạng dịch vụ ngày càng tăng

Ransomware dưới dạng dịch vụ có vẻ sẽ thúc đẩy sự gia tăng các cuộc tấn công mạng ở Nigeria trong năm tới, ngay cả khi sự gián đoạn hoạt động và nỗ lực phục hồi đã tiêu tốn hàng tỷ naira Nigeria, tương đương hàng triệu đô la Mỹ, vào năm 2023.

Sản phẩm Dự báo mối đe dọa mạng quốc gia năm 2024 từ các chuyên gia an ninh mạng của Nigeria (CSEAN), một tổ chức phi lợi nhuận nâng cao nhận thức về an ninh mạng ở Nigeria, báo cáo rằng các nhóm ransomware và các biến thể phần mềm độc hại khác — chẳng hạn như ALPHV, 0XXX Virus, DJVU và bộ công cụ khai thác Cobalt Strike — đã ảnh hưởng đến một lượng lớn công chúng. - và các tổ chức khu vực tư nhân ở quốc gia châu Phi vào năm 2023.

Ví dụ, một “cơ quan quản lý đáng chú ý” đã trở thành nạn nhân của phần mềm tống tiền MalloxNghiên cứu lưu ý rằng “khai thác lỗ hổng của Microsoft trong các hệ thống kỹ thuật số công khai của họ”, mặc dù không có thông tin chi tiết về cơ quan đó.

Ransomware dưới dạng dịch vụ

Ransomware dưới dạng dịch vụ (RaaS) là một mô hình kinh doanh trong đó các nhà phát triển ransomware bán hoặc cho thuê các biến thể của họ cho tội phạm mạng khác, được gọi là các chi nhánh, những kẻ thực hiện công việc khó khăn là trồng phần mềm độc hại bằng cách khai thác lỗ hổng phần mềm hoặc lừa đảo.

Theo báo cáo, RaaS cho phép tội phạm mạng thực hiện các cuộc tấn công mạng tinh vi. CSEAN lưu ý: “Các yếu tố như việc sử dụng phần mềm và hệ thống lỗi thời hoặc chưa được vá, sự phụ thuộc vào phần mềm bị bẻ khóa, giám sát chủ động không đầy đủ và các lỗ hổng bảo mật chưa được giải quyết đã góp phần vào sự thành công của các cuộc tấn công này”. “Khả năng tiếp cận của ransomware dưới dạng dịch vụ và sự thành công của các chiến dịch trước đó cho thấy mối đe dọa dai dẳng và ngày càng tăng.”

Các biện pháp giảm nhẹ tiềm năng trước mối đe dọa tấn công ransomware ngày càng tăng bao gồm vá lỗi kịp thời, tránh phần mềm trái phép và triển khai các biện pháp giám sát mạnh mẽ hơn thông qua các hệ thống phát hiện xâm nhập.

Theo CSEAN, “Việc áp dụng các biện pháp an ninh mạng chủ động này là điều cần thiết để giảm bớt tác động dự kiến ​​trước sự gia tăng các cuộc tấn công bằng ransomware”.

CSEAN không phải là tổ chức an ninh mạng đầu tiên báo cáo rằng Nigeria đã trở thành trung tâm của các cuộc tấn công ransomware. Theo một báo cáo, trong nửa đầu năm 2023, Nigeria chứng kiến ​​số vụ tấn công bằng ransomware nhằm vào người dùng cá nhân và doanh nghiệp tăng 7% so với nửa đầu năm 2022. nghiên cứu gần đây của Kaspersky. 2021% các tổ chức ở Nigeria bị tấn công bởi ransomware vào năm 22, tăng so với mức XNUMX% được ghi nhận một năm trước đó, Sophos đã báo cáo.

Kim Wiles, giám đốc dự án cấp cao tại Nominet, nói rằng do tính chất của RaaS, không có ranh giới quốc gia và trong nhiều trường hợp, không có giới hạn về đối tượng mà các tác nhân đe dọa có thể nhắm mục tiêu.

Wiles nói: “Thật dễ dàng để quét Internet và tìm ra nạn nhân tiềm năng. “Các công ty và quốc gia không cập nhật phần mềm và cơ sở hạ tầng của mình sẽ luôn dễ bị tổn thương hơn và tài sản trực tuyến của chính phủ sẽ tiếp tục dễ bị khai thác thông thường”.

Lừa đảo được hỗ trợ bởi AI

Bên cạnh ransomware, các mối đe dọa mạng khác đang gia tăng ở Nigeria. Ví dụ: các nhà cung cấp dịch vụ bảo mật được quản lý và trung tâm điều hành bảo mật đã bị các biến thể phần mềm độc hại nhắm mục tiêu như Vạch kẻ màu đỏ, Gấu trúcvà thắt lưng. Theo CSEAN, những mối đe dọa này có thể sẽ tiếp tục và leo thang trong 12 tháng tới.

Những kẻ tấn công cũng đang lạm dụng các công cụ AI để tạo ra các cuộc tấn công hiệu quả hơn với ít nỗ lực nhất có thể. Báo cáo CSEAN tuyên bố: “Điều này sẽ biểu hiện trong các cuộc tấn công lừa đảo được cá nhân hóa hơn, phần mềm độc hại được cá nhân hóa, các cuộc tấn công tự động quy mô lớn và các cuộc tấn công kỹ thuật xã hội tinh vi”.

James McQuiggan, người ủng hộ nhận thức về bảo mật tại KnowBe4, cho biết sự ra đời của AI đã dẫn đến sự tinh vi và số lượng các cuộc tấn công lừa đảo ngày càng gia tăng, một phần vì nó tự động hóa quá trình tạo ra các trò lừa đảo thuyết phục.

"Trí tuệ nhân tạo cũng hạ thấp rào cản kỹ thuật trong việc tạo ra những bức ảnh hồ sơ thuyết phục, văn bản hoàn hảo và thậm chí cả phần mềm độc hại,” ông nói.

Báo cáo kết luận rằng việc giải quyết các thách thức an ninh mạng phức tạp đòi hỏi phải có “cách tiếp cận chủ động và toàn diện” cũng như cam kết thực hiện các biện pháp thực hành tốt nhất về an ninh mạng. “Sự hợp tác giữa khu vực công và tư nhân, việc áp dụng các tài nguyên máy tính cập nhật và cam kết thực hiện tốt nhất về an ninh mạng là điều bắt buộc.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade