Ransomware dưới dạng dịch vụ có vẻ sẽ thúc đẩy sự gia tăng các cuộc tấn công mạng ở Nigeria trong năm tới, ngay cả khi sự gián đoạn hoạt động và nỗ lực phục hồi đã tiêu tốn hàng tỷ naira Nigeria, tương đương hàng triệu đô la Mỹ, vào năm 2023.
Sản phẩm Dự báo mối đe dọa mạng quốc gia năm 2024 từ các chuyên gia an ninh mạng của Nigeria (CSEAN), một tổ chức phi lợi nhuận nâng cao nhận thức về an ninh mạng ở Nigeria, báo cáo rằng các nhóm ransomware và các biến thể phần mềm độc hại khác — chẳng hạn như ALPHV, 0XXX Virus, DJVU và bộ công cụ khai thác Cobalt Strike — đã ảnh hưởng đến một lượng lớn công chúng. - và các tổ chức khu vực tư nhân ở quốc gia châu Phi vào năm 2023.
Ví dụ, một “cơ quan quản lý đáng chú ý” đã trở thành nạn nhân của phần mềm tống tiền MalloxNghiên cứu lưu ý rằng “khai thác lỗ hổng của Microsoft trong các hệ thống kỹ thuật số công khai của họ”, mặc dù không có thông tin chi tiết về cơ quan đó.
Ransomware dưới dạng dịch vụ
Ransomware dưới dạng dịch vụ (RaaS) là một mô hình kinh doanh trong đó các nhà phát triển ransomware bán hoặc cho thuê các biến thể của họ cho tội phạm mạng khác, được gọi là các chi nhánh, những kẻ thực hiện công việc khó khăn là trồng phần mềm độc hại bằng cách khai thác lỗ hổng phần mềm hoặc lừa đảo.
Theo báo cáo, RaaS cho phép tội phạm mạng thực hiện các cuộc tấn công mạng tinh vi. CSEAN lưu ý: “Các yếu tố như việc sử dụng phần mềm và hệ thống lỗi thời hoặc chưa được vá, sự phụ thuộc vào phần mềm bị bẻ khóa, giám sát chủ động không đầy đủ và các lỗ hổng bảo mật chưa được giải quyết đã góp phần vào sự thành công của các cuộc tấn công này”. “Khả năng tiếp cận của ransomware dưới dạng dịch vụ và sự thành công của các chiến dịch trước đó cho thấy mối đe dọa dai dẳng và ngày càng tăng.”
Các biện pháp giảm nhẹ tiềm năng trước mối đe dọa tấn công ransomware ngày càng tăng bao gồm vá lỗi kịp thời, tránh phần mềm trái phép và triển khai các biện pháp giám sát mạnh mẽ hơn thông qua các hệ thống phát hiện xâm nhập.
Theo CSEAN, “Việc áp dụng các biện pháp an ninh mạng chủ động này là điều cần thiết để giảm bớt tác động dự kiến trước sự gia tăng các cuộc tấn công bằng ransomware”.
CSEAN không phải là tổ chức an ninh mạng đầu tiên báo cáo rằng Nigeria đã trở thành trung tâm của các cuộc tấn công ransomware. Theo một báo cáo, trong nửa đầu năm 2023, Nigeria chứng kiến số vụ tấn công bằng ransomware nhằm vào người dùng cá nhân và doanh nghiệp tăng 7% so với nửa đầu năm 2022. nghiên cứu gần đây của Kaspersky. 2021% các tổ chức ở Nigeria bị tấn công bởi ransomware vào năm 22, tăng so với mức XNUMX% được ghi nhận một năm trước đó, Sophos đã báo cáo.
Kim Wiles, giám đốc dự án cấp cao tại Nominet, nói rằng do tính chất của RaaS, không có ranh giới quốc gia và trong nhiều trường hợp, không có giới hạn về đối tượng mà các tác nhân đe dọa có thể nhắm mục tiêu.
Wiles nói: “Thật dễ dàng để quét Internet và tìm ra nạn nhân tiềm năng. “Các công ty và quốc gia không cập nhật phần mềm và cơ sở hạ tầng của mình sẽ luôn dễ bị tổn thương hơn và tài sản trực tuyến của chính phủ sẽ tiếp tục dễ bị khai thác thông thường”.
Lừa đảo được hỗ trợ bởi AI
Bên cạnh ransomware, các mối đe dọa mạng khác đang gia tăng ở Nigeria. Ví dụ: các nhà cung cấp dịch vụ bảo mật được quản lý và trung tâm điều hành bảo mật đã bị các biến thể phần mềm độc hại nhắm mục tiêu như Vạch kẻ màu đỏ, Gấu trúcvà thắt lưng. Theo CSEAN, những mối đe dọa này có thể sẽ tiếp tục và leo thang trong 12 tháng tới.
Những kẻ tấn công cũng đang lạm dụng các công cụ AI để tạo ra các cuộc tấn công hiệu quả hơn với ít nỗ lực nhất có thể. Báo cáo CSEAN tuyên bố: “Điều này sẽ biểu hiện trong các cuộc tấn công lừa đảo được cá nhân hóa hơn, phần mềm độc hại được cá nhân hóa, các cuộc tấn công tự động quy mô lớn và các cuộc tấn công kỹ thuật xã hội tinh vi”.
James McQuiggan, người ủng hộ nhận thức về bảo mật tại KnowBe4, cho biết sự ra đời của AI đã dẫn đến sự tinh vi và số lượng các cuộc tấn công lừa đảo ngày càng gia tăng, một phần vì nó tự động hóa quá trình tạo ra các trò lừa đảo thuyết phục.
"Trí tuệ nhân tạo cũng hạ thấp rào cản kỹ thuật trong việc tạo ra những bức ảnh hồ sơ thuyết phục, văn bản hoàn hảo và thậm chí cả phần mềm độc hại,” ông nói.
Báo cáo kết luận rằng việc giải quyết các thách thức an ninh mạng phức tạp đòi hỏi phải có “cách tiếp cận chủ động và toàn diện” cũng như cam kết thực hiện các biện pháp thực hành tốt nhất về an ninh mạng. “Sự hợp tác giữa khu vực công và tư nhân, việc áp dụng các tài nguyên máy tính cập nhật và cam kết thực hiện tốt nhất về an ninh mạng là điều bắt buộc.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 12
- 12 tháng
- 2021
- 2022
- 2023
- a
- lạm dụng
- khả năng tiếp cận
- Theo
- diễn viên
- Nhận nuôi
- Nhận con nuôi
- sự xuất hiện
- biện hộ
- bị ảnh hưởng
- Chi nhánh
- Phi
- cơ quan
- AI
- cho phép
- Đã
- Ngoài ra
- Mặc dù
- luôn luôn
- an
- và
- và cơ sở hạ tầng
- Dự đoán
- phương pháp tiếp cận
- LÀ
- AS
- Tài sản
- At
- tấn công
- Các cuộc tấn công
- Nỗ lực
- Tự động
- tự động hóa
- tránh
- nhận thức
- rào cản
- BE
- bởi vì
- trở nên
- BEST
- thực hành tốt nhất
- giữa
- lớn
- tỷ
- cả hai
- ranh giới
- kinh doanh
- mô hình kinh doanh
- các doanh nghiệp
- by
- Chiến dịch
- CAN
- trường hợp
- Trung tâm
- thách thức
- vô địch
- tuyên bố
- hợp tác
- đến
- cam kết
- Chung
- Các công ty
- so
- phức tạp
- toàn diện
- máy tính
- kết luận
- tiếp tục
- đóng góp
- Doanh nghiệp
- Phí Tổn
- nước
- đất nước
- nứt
- tạo
- Tạo
- không gian mạng
- an ninh mạng
- Tấn công mạng
- tội phạm mạng
- An ninh mạng
- Mối đe dọa mạng
- Ngày
- chi tiết
- Phát hiện
- phát triển
- kỹ thuật số
- sự gián đoạn
- do
- đô la
- hai
- suốt trong
- Sớm hơn
- dễ dàng
- Hiệu quả
- nỗ lực
- những nỗ lực
- hay
- Kỹ Sư
- leo thang
- thiết yếu
- Ether (ETH)
- Ngay cả
- ví dụ
- dự kiến
- các chuyên gia
- Khai thác
- khai thác
- Đối mặt
- các yếu tố
- Tìm kiếm
- Tên
- Trong
- Dự báo
- từ
- Nhiên liệu
- đi
- Chính phủ
- Các nhóm
- Phát triển
- Một nửa
- trú ẩn
- he
- Đánh
- HTTPS
- Hub
- Va chạm
- bắt buộc
- in
- bao gồm
- Tăng lên
- tăng
- hệ thống riêng biệt,
- Cơ sở hạ tầng
- ví dụ
- Internet
- phát hiện xâm nhập
- IT
- jpg
- giữ
- nổi tiếng
- quy mô lớn
- phóng
- cho thuê
- ít nhất
- Lượt thích
- Có khả năng
- hạn chế
- NHÌN
- phần mềm độc hại
- quản lý
- giám đốc
- nhiều
- các biện pháp
- microsoft
- hàng triệu
- kiểu mẫu
- giám sát
- tháng
- chi tiết
- đồng nai
- quốc dân
- Thiên nhiên
- tiếp theo
- Nigeria
- Nigeria
- Không
- Phi lợi nhuận
- Nổi bật
- lưu ý
- of
- on
- ONE
- Trực tuyến
- hoạt động
- Hoạt động
- or
- cơ quan
- tổ chức
- Nền tảng khác
- ra
- kết thúc
- Vá
- phần trăm
- Cá nhân
- Lừa đảo
- tấn công lừa đảo
- Những bức ảnh
- Trồng cây
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có thể
- tiềm năng
- thực hành
- trước
- riêng
- Chủ động
- quá trình
- Hồ sơ
- dự án
- nhà cung cấp
- công khai
- ransomware
- Tấn công Ransomware
- Tấn công Ransomware
- ghi lại
- phục hồi
- nhà quản lý
- sự phụ thuộc
- báo cáo
- Báo cáo
- Thông tin
- Tăng lên
- Lăn
- s
- thấy
- nói
- lừa đảo
- quét
- Ngành
- an ninh
- Nhận thức an ninh
- Hoạt động an ninh
- bán
- cao cấp
- dịch vụ
- các nhà cung cấp dịch vụ
- định
- Mạng xã hội
- Kỹ thuật xã hội
- Phần mềm
- tinh vi
- sự tinh tế
- đình công
- mạnh mẽ hơn
- Học tập
- thành công
- như vậy
- đề nghị
- dâng trào
- đầm lầy
- hệ thống
- T
- Mục tiêu
- nhắm mục tiêu
- Kỹ thuật
- văn bản
- việc này
- Sản phẩm
- cung cấp their dịch
- Đó
- Kia là
- điều này
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- Thông qua
- đến
- bộ công cụ
- công cụ
- thương mại
- không được phép
- cập nhật
- us
- Đô la Mỹ
- sử dụng
- Người sử dụng
- nạn nhân
- nạn nhân
- Virus
- khối lượng
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- là
- là
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- với
- Công việc
- năm
- zephyrnet