尼日利亚企业面临日益增长的勒索软件即服务贸易

尽管到 2023 年，运营中断和恢复工作已经造成数十亿尼日利亚奈拉（即数百万美元）的损失，但勒索软件即服务似乎将在未来一年加剧尼日利亚的网络攻击。

2024 年国家网络威胁预测 尼日利亚网络安全专家 (CSEAN) 是尼日利亚倡导网络安全意识的非营利组织，该组织报告称，勒索软件团体和其他恶意软件变体（例如 ALPHV、0XXX 病毒、DJVU 和 Cobalt Strike 漏洞利用工具包）影响了大范围的公众和公众。 - 2023 年非洲国家的私营部门组织。

例如，一个“著名的监管机构”成为了 Mallox 勒索软件该研究指出，“利用微软面向公众的数字系统中的漏洞”，尽管没有详细说明是哪个机构。

勒索即服务

勒索软件即服务 (RaaS) 是一种商业模式，勒索软件开发人员将其变体出售或出租给其他网络犯罪分子（称为附属机构），这些犯罪分子通过利用软件漏洞或网络钓鱼来完成植入恶意软件的繁重工作。

报告称，RaaS 允许潜在的网络犯罪分子发起复杂的网络攻击。 CSEAN 指出：“使用过时或未打补丁的软件和系统、对破解软件的依赖、主动监控不足以及未解决的安全漏洞等因素导致了这些攻击的成功。” “勒索软件即服务的可访问性以及之前活动的成功表明威胁持续存在且不断增长。”

面对勒索软件攻击威胁的增加，潜在的缓解措施包括及时修补、避免未经授权的软件以及通过入侵检测系统推出更强大的监控实践。

CSEAN 表示：“采取这些主动的网络安全措施对于减轻勒索软件攻击预期激增的预期影响至关重要。”

CSEAN 并不是第一个报告尼日利亚已成为勒索软件攻击中心的网络安全组织。据统计，与 2023 年上半年相比，7 年上半年，尼日利亚针对个人和企业用户的勒索软件攻击尝试增加了 2022% 卡巴斯基最近的研究。 2021 年，22% 的尼日利亚组织受到勒索软件攻击，高于一年前的 XNUMX%， Sophos 报道.

Nominet 的高级项目经理 Kim Wiles 表示，由于 RaaS 的性质，不存在国界，而且在许多情况下，威胁行为者的攻击目标也没有限制。

“扫描互联网并找到潜在的受害者很容易，”怀尔斯说。 “没有保持软件和基础设施最新的公司和国家总是更容易受到攻击，在线政府资产将继续容易受到常见的攻击。”

人工智能驱动的诈骗

除了勒索软件之外，尼日利亚的其他网络威胁也在增加。例如，托管安全服务提供商和安全运营中心成为恶意软件变体的目标，例如 红线, 狸及 伦巴。据 CSEAN 称，这些威胁可能会在未来 12 个月内持续存在并升级。

攻击者还滥用人工智能工具，以尽可能少的努力发起更有效的攻击。 CSEAN 报告称：“这将体现在更加个性化的网络钓鱼攻击、个性化恶意软件、自动化大规模攻击和复杂的社会工程攻击中。”

KnowBe4 的安全意识倡导者 James McQuiggan 表示，人工智能的出现导致网络钓鱼攻击的复杂性和数量不断增加，部分原因是它自动化了创建令人信服的骗局的过程。

“生成式人工智能 还降低了创建令人信服的个人资料图片、完美的文本甚至恶意软件的技术障碍，”他说。

报告总结道，应对复杂的网络安全挑战需要采取“积极主动、全面的方法”并致力于网络安全最佳实践。 “公共和私营部门之间的合作、采用更新的计算资源以及对网络安全最佳实践的承诺势在必行。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade