অবকাঠামো সাইবার আক্রমণ, এআই-চালিত হুমকি পুমেল আফ্রিকা

আফ্রিকার বেশিরভাগ প্রধান অর্থনীতি 2023 সালে কম সামগ্রিক সাইবার হুমকির সম্মুখীন হয়েছিল, কিন্তু কিছু নাটকীয় ব্যতিক্রম ছিল: কেনিয়া 68% বৃদ্ধির সম্মুখীন হয়েছিল ransomware আক্রমণ, যখন দক্ষিণ আফ্রিকা সংবেদনশীল তথ্যকে লক্ষ্য করে ফিশিং আক্রমণে 29% বৃদ্ধি পেয়েছে।

সামগ্রিক প্রবণতা পরিবর্তনের একটি। ক্যাসপারস্কি থেকে টেলিমেট্রি ডেটা অনুসারে সাইবার আক্রমণকারীরা আফ্রিকার সমালোচনামূলক অবকাঠামোকে ক্রমবর্ধমানভাবে লক্ষ্যবস্তু করছে এবং তাদের টুলকিটে কৃত্রিম বুদ্ধিমত্তা যুক্ত করার উপায় নিয়ে পরীক্ষা করছে। ক্যাসপারস্কির থ্রেট রিসার্চ গ্রুপের প্রধান নিরাপত্তা গবেষক মাহের ইয়ামাউট বলেছেন, হুমকি অভিনেতারা এখন নিয়মিতভাবে এআই বড় ভাষা মডেল (এলএলএম) এর অপব্যবহার করে আরও বিশ্বাসযোগ্য সামাজিক প্রকৌশল আক্রমণ তৈরি করতে এবং বিভিন্ন ভাষায় এই ধরনের আক্রমণের জন্য দ্রুত লোভ তৈরি করতে।

"যত আরও উন্নত প্রযুক্তি উপলব্ধ হবে, সাইবার অপরাধীরা তাদের সাইবার অপরাধমূলক কৌশল এবং কৌশলগুলিতে আরও কার্যকর হতে সাহায্য করার জন্য এগুলি ব্যবহার করবে," তিনি বলেছেন। "আমরা দেখেছি কিভাবে সাইবার হুমকির ল্যান্ডস্কেপ ক্রমাগত বিকশিত হচ্ছে, প্রতি বছর কিছুটা ভিন্ন হয়ে উঠছে।"

আফ্রিকা ঐতিহাসিকভাবে ব্যাপক সামাজিক প্রকৌশল হুমকির উৎস ছিল, যার মধ্যে রয়েছে "বিইসি (ব্যবসায়িক ইমেল সমঝোতা) অভিনেতাদের উচ্চ ঘনত্ব" যেমন সিলভার টেরিয়ার গ্রুপ, অনুসারে ইন্টারপোলের আফ্রিকান সাইবারথ্রেট অ্যাসেসমেন্ট 2023 রিপোর্ট. আফ্রিকা এবং META অঞ্চলের (মধ্যপ্রাচ্য, তুরস্ক এবং আফ্রিকা) নাগরিকরা ক্রমশ সাইবার অপরাধীদের লক্ষ্যবস্তুতে পরিণত হচ্ছে, ক্যাসপারস্কির রিপোর্ট অনুসারে.

বর্তমানে, বিইসি আক্রমণগুলি সংস্থা এবং ব্যক্তিদের জন্য প্রাথমিক সাইবার হুমকি হিসাবে রয়ে গেছে, আর্থিক, টেলিকম, সরকার এবং খুচরা খাতগুলি সমস্ত আক্রমণের অর্ধেকেরও বেশি দায়ী। আফ্রিকা অঞ্চলের হুমকির বিষয়ে 2023 ইতিবাচক প্রযুক্তি রিপোর্ট. আফ্রিকান সংস্থাগুলির উপর আশি শতাংশ আক্রমণে ম্যালওয়্যার জড়িত, যেখানে আফ্রিকান নাগরিকদের উপর 91% আক্রমণের একটি সামাজিক প্রকৌশল উপাদান অন্তর্ভুক্ত, প্রতিবেদনে বলা হয়েছে।

"সাইবার হুমকিকে কার্যকরভাবে মোকাবেলা করার জন্য, আফ্রিকান সংস্থাগুলিকে তাদের সাইবার নিরাপত্তা বিশেষজ্ঞদের উন্নয়নে বিনিয়োগ করা উচিত," পজিটিভ টেকনোলজিস তার প্রতিবেদনে বলেছে। "সাইবারসিকিউরিটি কর্মীদের নিয়মিত প্রশিক্ষণ এবং সার্টিফিকেশন তাদের দক্ষতা এবং জ্ঞানকে বাড়িয়ে তুলবে, সাইবার আক্রমণ প্রতিরোধে এবং প্রতিক্রিয়া জানাতে বিশেষজ্ঞের সহায়তায় কোম্পানিকে বাড়িয়ে তুলবে।"

এআই সুবিধা, হুমকির প্রতিশ্রুতি দেয়

এই অঞ্চলে সংস্থাগুলির বিরুদ্ধে আক্রমণ বৃদ্ধির একটি কারণ হল এলএলএম-এর মতো এআই প্রযুক্তির ব্যবহার, যা সাইবার অপরাধী এবং পেশাদার গোষ্ঠীর জন্য একইভাবে প্রবেশের বাধা কমিয়ে দিয়েছে, ক্যাসপারস্কির ইয়ামাউট বলেছেন। ইয়ামাউটের মতে, নিরাপত্তা বিক্রেতা AI আরও বিশ্বাসযোগ্য ফিশিং ইমেল বার্তা, সিন্থেটিক পরিচয় এবং প্রকৃত মানুষের ডিপফেক তৈরি করার লক্ষণ দেখেছেন।

এই সাইবার হুমকিগুলি AI এর ঐতিহাসিক অসাম্যগুলিকে শক্তিশালী করে এবং খারাপ করে, যার মধ্যে রয়েছে আফ্রিকান নাগরিকদের দুর্বল মুখের স্বীকৃতি যা অসম এবং অন্যায্য আচরণের দিকে পরিচালিত করে; ভোক্তাদের কাছ থেকে সংগৃহীত বিশাল ডেটাসেট দ্বারা চালিত আর্থিক জালিয়াতি; এবং এআই-চালিত লক্ষ্যবস্তু, একটি অনুযায়ী আফ্রিকা পলিসি রিসার্চ ইনস্টিটিউটের বিশ্লেষণ.

গবেষণা আইসিটি আফ্রিকার প্রধান গবেষক র‍্যাচেল অ্যাডামস বিশ্লেষণে বলেছেন, "এআই প্রযুক্তিগুলি তাদের নকশা এবং নির্মাণের সাথে জড়িত সমাজের জন্য এবং যেখানে প্রযুক্তিগুলি পরীক্ষা করা হয় এবং ব্যবহার করা হয় তাদের জন্য বাস্তব এবং সম্ভাব্য হুমকি সৃষ্টি করে৷

হ্যাকিং ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার

38 সালের দ্বিতীয়ার্ধে এক তৃতীয়াংশেরও বেশি OT কম্পিউটার (2023%) অন্তত একটি হুমকির সম্মুখীন হওয়ার সাথে আফ্রিকাতেও সমালোচনামূলক অবকাঠামো ব্যবস্থাকে স্বয়ংক্রিয় করার জন্য অপারেশনাল প্রযুক্তি গ্রহণ করা হচ্ছে, ক্যাসপারস্কির ইয়ামাউট বলেছেন।

আক্রমণের উৎস হচ্ছে সাইবার অপরাধী এবং জাতি-রাষ্ট্র গোষ্ঠীর মিশ্রণ। কিন্তু অর্থনৈতিক, রাজনৈতিক এবং জলবায়ু উত্তেজনা বাড়ার সাথে সাথে হ্যাকটিভিজম বেড়েছে, তিনি বলেছেন।

"দেশ-নির্দিষ্ট প্রতিবাদ আন্দোলনের পাশাপাশি, ইকো-হ্যাকটিভিজমের মতো সামাজিক-সাংস্কৃতিক এবং সামষ্টিক-অর্থনৈতিক এজেন্ডা দ্বারা চালিত মহাজাগতিক-রাজনৈতিক হ্যাকটিভিজমের উত্থান প্রত্যাশিত," ইয়ামাউট বলেছেন। "উদ্দেশ্যগুলির এই বৈচিত্র্য আরও জটিল এবং চ্যালেঞ্জিং হুমকির আড়াআড়িতে অবদান রাখতে পারে।"

মোবাইল ইন্টারনেট, মোবাইল হুমকি

ক্যাসপারস্কির মতে, আফ্রিকানরা ইন্টারনেট অ্যাক্সেস করার প্রাথমিক উপায় মোবাইল ডিভাইস, তাই মোবাইলের হুমকি বাড়তে থাকে। ইয়ামাউট বলেছেন, 2023 সালে, কোম্পানিটি মহাদেশ জুড়ে মোবাইল ডিভাইসগুলিতে নির্দেশিত হুমকির 10% বৃদ্ধি দেখেছে, মোবাইল র্যানসমওয়্যার বৃদ্ধি এবং শংসাপত্র-সন্ধানী এসএমএস ফিশিং আক্রমণগুলি আরও সাধারণ হয়ে উঠেছে।

বিশ্বব্যাপী দূরবর্তী কাজের বৃদ্ধিও মোবাইল হুমকি বৃদ্ধিতে অবদান রেখেছে। যদিও আফ্রিকা দূরবর্তী কাজে পিছিয়ে আছে, মহাদেশের 42% কর্মচারী সপ্তাহে অন্তত একবার অফসাইটে কাজ করে, ওয়ার্ল্ড ইকোনমিক ফোরাম অনুসারে. ইয়ামাউট বলেছেন, এই মোবাইল কর্মীদের রক্ষা করা সংস্থাগুলির জন্য আরও বেশি চ্যালেঞ্জের প্রতিনিধিত্ব করে।

"একটি সময়ে যখন হাইব্রিড কাজ সারা বিশ্বে স্বাভাবিক করা হয়েছে, উদ্যোগগুলিকে অবশ্যই কর্মীদের ভার্চুয়াল হওয়ার সাথে সম্ভাব্য গোপনীয়তা এবং নিরাপত্তা ঝুঁকিগুলি মূল্যায়ন করতে হবে," তিনি বলেছেন। "এই লক্ষ্যে, ব্যক্তিগত এবং কর্পোরেট ডেটা সুরক্ষিত করার ক্ষেত্রে তাদের অবশ্যই সর্বোত্তম অনুশীলনগুলি প্রয়োগ করতে হবে।"

ক্যাসপারস্কি সংস্থাগুলিকে সফ্টওয়্যার এবং ডিভাইসগুলি প্যাচ করার, শংসাপত্র এবং পরিচয়গুলি আরও ঘনিষ্ঠভাবে পরিচালনা করার এবং শেষ পয়েন্টগুলি লক করার উপর ফোকাস করার আহ্বান জানায়৷

ফার্মের মতে, বর্তমানে, আনপ্যাচড সফ্টওয়্যার, দুর্বল ওয়েব পরিষেবা এবং দুর্বল দূরবর্তী অ্যাক্সেস পরিষেবাগুলির শোষণ হল সবচেয়ে সাধারণ উপায় যা র্যানসমওয়্যার গ্রুপগুলি আফ্রিকাতে তাদের শিকারদের কাছে অ্যাক্সেস অর্জন করছে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa