Cyberangriffe auf die Infrastruktur und KI-gestützte Bedrohungen bedrohen Afrika

Die meisten großen Volkswirtschaften Afrikas erlebten im Jahr 2023 insgesamt weniger Cyber-Bedrohungen, es gab jedoch einige dramatische Ausnahmen: Kenia verzeichnete einen Anstieg um 68 % Ransomware-Angriffe, während in Südafrika ein Anstieg der Phishing-Angriffe auf sensible Informationen um 29 % zu verzeichnen war.

Der allgemeine Trend geht von Veränderung aus. Laut Telemetriedaten von Kaspersky greifen Cyber-Angreifer zunehmend kritische Infrastrukturen in Afrika an und experimentieren mit Möglichkeiten, künstliche Intelligenz in ihre Toolkits zu integrieren. Bedrohungsakteure missbrauchen jetzt routinemäßig KI-LLMs (Large Language Models), um überzeugendere Social-Engineering-Angriffe zu erstellen und schnell die Köder für solche Angriffe in einer Vielzahl von Sprachen zu produzieren, sagt Maher Yamout, leitender Sicherheitsforscher in der Bedrohungsforschungsgruppe von Kaspersky.

„Wenn fortschrittlichere Technologien verfügbar werden, werden Cyberkriminelle diese nutzen, um ihre Cyberkriminalitätstaktiken und -strategien effektiver zu gestalten“, sagt er. „Wir haben gesehen, wie sich die Cyber-Bedrohungslandschaft weiterentwickelt und jedes Jahr etwas anders wird.“

Afrika war in der Vergangenheit eine Quelle allgegenwärtiger Social-Engineering-Bedrohungen, einschließlich einer „hohen Konzentration von BEC-Akteuren (Business Email Compromise)“ wie z die SilverTerrier-Gruppe, Nach Interpols Bericht „African Cyberthreat Assessment 2023“.. Bürger in Afrika und der META-Region (Naher Osten, Türkei und Afrika) insgesamt werden zunehmend zum Ziel von Cyberkriminellen. laut Kasperskys Bericht.

Derzeit sind BEC-Angriffe nach wie vor die größte Cyberbedrohung für Organisationen und Einzelpersonen, wobei laut a mehr als die Hälfte aller Angriffe auf den Finanz-, Telekommunikations-, Regierungs- und Einzelhandelssektor entfallen Bericht von Positive Technologies 2023 über Bedrohungen für die Region Afrika. Bei 91 Prozent der Angriffe auf afrikanische Organisationen handelte es sich um Malware, während XNUMX Prozent der Angriffe auf afrikanische Bürger eine Social-Engineering-Komponente enthielten, heißt es in dem Bericht.

„Um Cyber-Bedrohungen wirksam zu bekämpfen, sollten afrikanische Organisationen in die Entwicklung ihrer Cybersicherheitsexperten investieren“, heißt es in seinem Bericht von Positive Technologies. „Durch die regelmäßige Schulung und Zertifizierung von Cybersicherheitsmitarbeitern werden deren Fähigkeiten und Kenntnisse verbessert und das Unternehmen mit fachkundiger Unterstützung bei der Prävention und Reaktion auf Cyberangriffe gestärkt.“

KI verspricht Vorteile, aber auch Risiken

Ein Grund für die Zunahme von Angriffen auf Organisationen in dieser Region ist der Einsatz von KI-Technologien wie LLMs, die die Eintrittsbarriere für potenzielle Cyberkriminelle und Berufsgruppen gleichermaßen gesenkt haben, sagt Yamout von Kaspersky. Laut Yamout hat der Sicherheitsanbieter Anzeichen dafür gesehen, dass KI überzeugendere Phishing-E-Mail-Nachrichten, synthetische Identitäten und Deepfakes von echten Menschen erstellt.

Diese Cyberbedrohungen verstärken und verschlimmern die historischen Ungleichheiten der KI, zu denen eine schlechte Gesichtserkennung afrikanischer Bürger gehört, die zu ungleicher und unfairer Behandlung führt; Finanzbetrug, der auf riesigen Datensätzen basiert, die von Verbrauchern gesammelt wurden; und KI-gestütztes Targeting, so ein Analyse des Africa Policy Research Institute.

„KI-Technologien stellen eine reale und potenzielle Bedrohung für die Gesellschaften dar, die an ihrer Planung und Konstruktion beteiligt sind, sowie für diejenigen, in denen die Technologien getestet und eingesetzt werden“, erklärte Rachel Adams, leitende Forscherin bei Research ICT Africa, in der Analyse.

Kritische Infrastruktur hacken

Die Einführung von Betriebstechnologie zur Automatisierung kritischer Infrastruktursysteme steht auch in Afrika unter Beschuss, da mehr als ein Drittel der OT-Computer (38 %) in der zweiten Hälfte des Jahres 2023 mindestens einer Bedrohung ausgesetzt sind, sagt Yamout von Kaspersky.

Die Quelle der Angriffe ist weiterhin eine Mischung aus Cyberkriminellen und nationalstaatlichen Gruppen. Aber mit zunehmenden wirtschaftlichen, politischen und klimatischen Spannungen habe der Hacktivismus zugenommen, sagt er.

„Zusätzlich zu länderspezifischen Protestbewegungen wird der Aufstieg des kosmopolitischen Hacktivismus erwartet, der von soziokulturellen und makroökonomischen Agenden wie dem Öko-Hacktivismus angetrieben wird“, sagt Yamout. „Diese Diversifizierung der Motive kann zu einer komplexeren und anspruchsvolleren Bedrohungslandschaft beitragen.“

Mobiles Internet, mobile Bedrohungen

Laut Kaspersky sind mobile Geräte die wichtigste Möglichkeit für Afrikaner, auf das Internet zuzugreifen, sodass mobile Bedrohungen weiter zunehmen. Laut Yamout verzeichnete das Unternehmen im Jahr 2023 einen Anstieg der auf Mobilgeräte gerichteten Bedrohungen um 10 % auf dem gesamten Kontinent, wobei mobile Ransomware und SMS-Phishing-Angriffe zur Suche nach Zugangsdaten immer häufiger auftraten, sagt Yamout.

Der weltweite Anstieg der Remote-Arbeit hat auch zum Anstieg mobiler Bedrohungen beigetragen. Während Afrika bei der Fernarbeit hinterherhinkt, arbeiten 42 % der Arbeitnehmer auf dem Kontinent mindestens einmal pro Woche außer Haus. laut Weltwirtschaftsforum. Der Schutz dieser mobilen Mitarbeiter stellt für Unternehmen eine größere Herausforderung dar, sagt Yamout.

„In einer Zeit, in der hybrides Arbeiten weltweit zur Normalität geworden ist, müssen Unternehmen auch die potenziellen Datenschutz- und Sicherheitsrisiken abwägen, wenn Mitarbeiter virtuell arbeiten“, sagt er. „Zu diesem Zweck müssen sie Best Practices zum Schutz personenbezogener und Unternehmensdaten umsetzen.“

Kaspersky fordert Unternehmen dringend dazu auf, Software und Geräte zu patchen, Anmeldeinformationen und Identitäten genauer zu verwalten und sich auf die Sperrung von Endpunkten zu konzentrieren.

Nach Angaben des Unternehmens sind derzeit die Ausnutzung ungepatchter Software, anfälliger Webdienste und schwacher Fernzugriffsdienste die häufigsten Methoden, mit denen sich Ransomware-Gruppen Zugang zu ihren Opfern in Afrika verschaffen.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa