Infrastruktur Cyberangreb, AI-drevne trusler Pummel Africa

De fleste større økonomier i Afrika oplevede færre overordnede cybertrusler i 2023, men der var nogle dramatiske undtagelser: Kenya led en stigning på 68 % i ransomware angreb, mens Sydafrika oplevede et spring på 29 % i phishing-angreb rettet mod følsom information.

Den overordnede tendens er forandring. Cyberangribere er i stigende grad rettet mod kritisk infrastruktur i Afrika og eksperimenterer med måder at inkorporere kunstig intelligens i deres værktøjssæt, ifølge telemetridata fra Kaspersky. Trusselsaktører misbruger nu rutinemæssigt AI-store sprogmodeller (LLM'er) for at skabe mere overbevisende sociale ingeniørangreb og for hurtigt at skabe lokkemidler til sådanne angreb på en række forskellige sprog, siger Maher Yamout, ledende sikkerhedsforsker ved Kasperskys trusselsforskningsgruppe.

"Efterhånden som mere avancerede teknologier bliver tilgængelige, vil cyberkriminelle bruge disse til at hjælpe dem med at blive mere effektive i deres cyberkriminelle taktikker og strategier," siger han. "Vi har set, hvordan cybertrussellandskabet fortsætter med at udvikle sig og bliver noget anderledes hvert år."

Afrika har historisk set været en kilde til omsiggribende sociale ingeniørmæssige trusler, herunder en "høj koncentration af BEC-aktører (business email compromise)" som f.eks. SilverTerrier-gruppenIfølge Interpols rapport om African Cybertreat Assessment 2023. Borgere i Afrika og META-regionen (Mellemøsten, Tyrkiet og Afrika) som helhed bliver i stigende grad mål for cyberkriminelle, ifølge Kasperskys rapport.

I øjeblikket er BEC-angreb fortsat den primære cybertrussel mod organisationer og enkeltpersoner, hvor finans-, telekommunikations-, regerings- og detailsektoren står for mere end halvdelen af ​​alle angreb, ifølge en 2023 Positive Technologies rapport om trusler mod Afrika-regionen. Firs procent af angrebene på afrikanske organisationer involverede malware, mens 91 % af angrebene på afrikanske borgere inkluderede en social ingeniørkomponent, hedder det i rapporten.

"For effektivt at bekæmpe cybertrusler bør afrikanske organisationer investere i udviklingen af ​​deres cybersikkerhedseksperter," sagde Positive Technologies i sin rapport. "Regelmæssig træning og certificering af cybersikkerhedsmedarbejdere vil forbedre deres færdigheder og viden og styrke virksomheden med ekspertstøtte til at forebygge og reagere på cyberangreb."

AI lover fordele, trusler

En årsag til stigningen i angreb mod organisationer i denne region er brugen af ​​AI-teknologier såsom LLM'er, som har sænket adgangsgrænsen for både potentielle cyberkriminelle og professionelle grupper, siger Kasperskys Yamout. Sikkerhedsleverandøren har set tegn på, at AI skaber mere overbevisende phishing-e-mail-beskeder, syntetiske identiteter og deepfakes af rigtige mennesker, ifølge Yamout.

Disse cybertrusler forstærker og forværrer AIs historiske uligheder, som omfatter dårlig ansigtsgenkendelse af afrikanske borgere, hvilket fører til ulige og uretfærdig behandling; økonomisk bedrageri drevet af massive datasæt indsamlet fra forbrugere; og AI-drevet målretning, ifølge en analyse fra Africa Policy Research Institute.

"AI-teknologier udgør reelle og potentielle trusler mod de samfund, der er involveret i deres design og konstruktion, og for dem, hvor teknologierne testes og bruges," sagde Rachel Adams, en hovedforsker ved Research ICT Africa, i analysen.

Hacking af kritisk infrastruktur

Indførelsen af ​​operationel teknologi til at automatisere kritiske infrastruktursystemer er også under angreb i Afrika, hvor mere end en tredjedel af OT-computere (38%) støder på mindst én trussel i anden halvdel af 2023, siger Kasperskys Yamout.

Kilden til angreb er fortsat en blanding af cyberkriminelle og nationalstatsgrupper. Men efterhånden som de økonomiske, politiske og klimamæssige spændinger stiger, er hacktivismen steget, siger han.

"Ud over landespecifikke protestbevægelser forventes fremkomsten af ​​kosmopolitisk hacktivisme, drevet af sociokulturelle og makroøkonomiske dagsordener såsom øko-hacktivisme," siger Yamout. "Denne diversificering af motiver kan bidrage til et mere komplekst og udfordrende trussellandskab."

Mobilt internet, mobiltrusler

Mobile enheder er den primære måde, afrikanere får adgang til internettet på, så mobile trusler fortsætter med at stige, ifølge Kaspersky. I 2023 oplevede virksomheden en stigning på 10 % i trusler rettet mod mobile enheder på tværs af kontinentet, hvor en stigning i mobil ransomware og legitimationssøgende SMS-phishing-angreb blev mere almindelige, siger Yamout.

Stigningen i fjernarbejde globalt har også bidraget til stigningen i mobiltrusler. Mens Afrika halter bagud i fjernarbejde, arbejder 42 % af medarbejderne på kontinentet offsite mindst én gang om ugen, ifølge World Economic Forum. At beskytte disse mobile medarbejdere er mere af en udfordring for organisationer, siger Yamout.

"På et tidspunkt, hvor hybridarbejde er blevet normaliseret over hele verden, skal virksomheder også vurdere de potentielle privatlivs- og sikkerhedsrisici, når ansatte er virtuelle," siger han. "Til dette formål skal de implementere bedste praksis, når det kommer til at beskytte personlige og virksomhedsdata."

Kaspersky opfordrer indtrængende organisationer til at patche software og enheder, administrere legitimationsoplysninger og identiteter tættere og fokusere på at låse endepunkter.

På nuværende tidspunkt er udnyttelsen af ​​upatchet software, sårbare webtjenester og svage fjernadgangstjenester de mest almindelige måder, hvorpå ransomware-grupper får adgang til deres ofre i Afrika, ifølge firmaet.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa