Κυβερνοεπιθέσεις υποδομής, απειλές με τεχνητή νοημοσύνη πλήττουν την Αφρική

Οι περισσότερες μεγάλες οικονομίες στην Αφρική αντιμετώπισαν λιγότερες συνολικές απειλές στον κυβερνοχώρο το 2023, αλλά υπήρχαν μερικές δραματικές εξαιρέσεις: η Κένυα παρουσίασε αύξηση 68% επιθέσεις ransomware, ενώ η Νότια Αφρική σημείωσε άνοδο 29% στις επιθέσεις phishing που στοχεύουν ευαίσθητες πληροφορίες.

Η γενική τάση είναι αυτή της αλλαγής. Οι επιτιθέμενοι στον κυβερνοχώρο στοχεύουν όλο και περισσότερο σε κρίσιμες υποδομές στην Αφρική και πειραματίζονται με τρόπους ενσωμάτωσης της τεχνητής νοημοσύνης στα εργαλεία τους, σύμφωνα με δεδομένα τηλεμετρίας της Kaspersky. Οι φορείς απειλών καταχρώνται πλέον τακτικά μοντέλα μεγάλων γλωσσών AI για να δημιουργήσουν πιο πειστικές επιθέσεις κοινωνικής μηχανικής και να παράγουν γρήγορα τα δέλεαρ για τέτοιες επιθέσεις σε διάφορες γλώσσες, λέει ο Maher Yamout, επικεφαλής ερευνητής ασφάλειας στην ομάδα έρευνας απειλών της Kaspersky.

«Καθώς γίνονται διαθέσιμες πιο προηγμένες τεχνολογίες, οι εγκληματίες του κυβερνοχώρου θα τις χρησιμοποιήσουν για να τους βοηθήσουν να γίνουν πιο αποτελεσματικοί στις τακτικές και τις στρατηγικές τους στον κυβερνοχώρο εγκληματικότητας», λέει. «Είδαμε πώς το τοπίο απειλών στον κυβερνοχώρο συνεχίζει να εξελίσσεται, καθιστώντας κάπως διαφορετικό κάθε χρόνο».

Η Αφρική ιστορικά υπήρξε πηγή διάχυτων απειλών κοινωνικής μηχανικής, συμπεριλαμβανομένης μιας «υψηλής συγκέντρωσης παραγόντων BEC (επιχειρηματικός συμβιβασμός ηλεκτρονικού ταχυδρομείου)», όπως την ομάδα SilverTerrier, Σύμφωνα με Έκθεση της Ιντερπόλ για την αξιολόγηση του αφρικανικού κυβερνοαπειλού για το 2023. Οι πολίτες στην Αφρική και στην περιοχή ΜΕΤΑ (Μέση Ανατολή, Τουρκία και Αφρική) στο σύνολό τους γίνονται όλο και περισσότερο στόχοι εγκληματιών στον κυβερνοχώρο, σύμφωνα με την έκθεση της Kaspersky.

Επί του παρόντος, οι επιθέσεις BEC παραμένουν η κύρια απειλή στον κυβερνοχώρο για οργανισμούς και ιδιώτες, με τους οικονομικούς, τηλεπικοινωνιακούς, κυβερνητικούς και λιανικούς τομείς να ευθύνονται για περισσότερες από τις μισές επιθέσεις, σύμφωνα με μια Έκθεση 2023 Positive Technologies σχετικά με τις απειλές στην περιοχή της Αφρικής. Το ογδόντα τοις εκατό των επιθέσεων σε αφρικανικούς οργανισμούς αφορούσαν κακόβουλο λογισμικό, ενώ το 91% των επιθέσεων σε Αφρικανούς πολίτες περιελάμβανε ένα στοιχείο κοινωνικής μηχανικής, ανέφερε η έκθεση.

«Για την αποτελεσματική καταπολέμηση των απειλών στον κυβερνοχώρο, οι αφρικανικές οργανώσεις θα πρέπει να επενδύσουν στην ανάπτυξη των ειδικών τους στον τομέα της κυβερνοασφάλειας», ανέφερε στην έκθεσή της η Positive Technologies. «Η τακτική εκπαίδευση και πιστοποίηση των εργαζομένων στον τομέα της κυβερνοασφάλειας θα ενισχύσει τις δεξιότητες και τις γνώσεις τους, ενισχύοντας την εταιρεία με εξειδικευμένη υποστήριξη για την πρόληψη και την απόκριση σε κυβερνοεπιθέσεις».

Το AI υπόσχεται οφέλη, απειλές

Ένας λόγος για την αύξηση των επιθέσεων εναντίον οργανισμών σε αυτήν την περιοχή είναι η χρήση τεχνολογιών τεχνητής νοημοσύνης όπως τα LLM, οι οποίες έχουν μειώσει τον πήχη εισόδου για επίδοξους εγκληματίες του κυβερνοχώρου και επαγγελματικές ομάδες, λέει ο Yamout της Kaspersky. Σύμφωνα με το Yamout, ο προμηθευτής ασφάλειας έχει δει σημάδια ότι η τεχνητή νοημοσύνη δημιουργεί πιο πειστικά μηνύματα ηλεκτρονικού ψαρέματος, συνθετικές ταυτότητες και ψεύτικα στοιχεία πραγματικών ανθρώπων.

Αυτές οι απειλές στον κυβερνοχώρο ενισχύουν και επιδεινώνουν τις ιστορικές ανισότητες της τεχνητής νοημοσύνης, οι οποίες περιλαμβάνουν την κακή αναγνώριση προσώπου Αφρικανών πολιτών που οδηγεί σε άνιση και άδικη μεταχείριση. οικονομική απάτη που τροφοδοτείται από τεράστια σύνολα δεδομένων που συλλέγονται από καταναλωτές· και στόχευση με τεχνητή νοημοσύνη, σύμφωνα με ένα ανάλυση από το Africa Policy Research Institute.

«Οι τεχνολογίες τεχνητής νοημοσύνης αποτελούν πραγματικές και πιθανές απειλές για τις κοινωνίες που εμπλέκονται στο σχεδιασμό και την κατασκευή τους και σε εκείνες όπου δοκιμάζονται και χρησιμοποιούνται οι τεχνολογίες», δήλωσε στην ανάλυση η Rachel Adams, κύρια ερευνήτρια στο Research ICT Africa.

Hacking κρίσιμης υποδομής

Η υιοθέτηση της λειτουργικής τεχνολογίας για την αυτοματοποίηση συστημάτων υποδομής ζωτικής σημασίας δέχεται επίθεση και στην Αφρική, με περισσότερο από το ένα τρίτο των υπολογιστών OT (38%) να αντιμετωπίζουν τουλάχιστον μία απειλή το δεύτερο εξάμηνο του 2023, λέει η Kaspersky's Yamout.

Η πηγή των επιθέσεων συνεχίζει να είναι ένας συνδυασμός κυβερνοεγκληματιών και ομάδων εθνικών κρατών. Αλλά καθώς οι οικονομικές, πολιτικές και κλιματικές εντάσεις αυξάνονται, ο χακτιβισμός έχει αυξηθεί, λέει.

«Εκτός από τα ειδικά κινήματα διαμαρτυρίας για κάθε χώρα, αναμένεται η άνοδος του κοσμοπολιτικού χακτιβισμού, που καθοδηγείται από κοινωνικο-πολιτιστικές και μακροοικονομικές ατζέντες όπως ο οικολογικός χακτιβισμός», λέει ο Yamout. «Αυτή η διαφοροποίηση κινήτρων μπορεί να συμβάλει σε ένα πιο περίπλοκο και προκλητικό τοπίο απειλών».

Mobile Internet, Κινητά Απειλές

Οι κινητές συσκευές είναι ο κύριος τρόπος με τον οποίο οι Αφρικανοί έχουν πρόσβαση στο Διαδίκτυο, επομένως οι απειλές για κινητές συσκευές συνεχίζουν να αυξάνονται, σύμφωνα με την Kaspersky. Το 2023, η εταιρεία είδε μια αύξηση 10% στις απειλές που απευθύνονται σε κινητές συσκευές σε όλη την ήπειρο, με την αύξηση των επιθέσεων phishing για κινητά ransomware και αναζήτησης διαπιστευτηρίων SMS, λέει ο Yamout.

Η αύξηση της τηλεργασίας παγκοσμίως έχει επίσης συμβάλει στην αύξηση των απειλών για κινητές συσκευές. Ενώ η Αφρική υστερεί στην εξ αποστάσεως εργασία, το 42% των εργαζομένων στην ήπειρο εργάζονται εκτός έδρας τουλάχιστον μία φορά την εβδομάδα, σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ. Η προστασία αυτών των μετακινούμενων εργαζομένων αποτελεί μεγαλύτερη πρόκληση για τους οργανισμούς, λέει ο Yamout.

«Σε μια εποχή που η υβριδική εργασία έχει κανονικοποιηθεί σε όλο τον κόσμο, οι επιχειρήσεις πρέπει επίσης να αξιολογήσουν τους πιθανούς κινδύνους ιδιωτικότητας και ασφάλειας με τους υπαλλήλους να είναι εικονικοί», λέει. «Για τον σκοπό αυτό, πρέπει να εφαρμόσουν βέλτιστες πρακτικές όσον αφορά τη διαφύλαξη προσωπικών και εταιρικών δεδομένων».

Η Kaspersky προτρέπει τους οργανισμούς να επιδιορθώσουν το λογισμικό και τις συσκευές, να διαχειριστούν τα διαπιστευτήρια και τις ταυτότητες πιο στενά και να επικεντρωθούν στο κλείδωμα των τελικών σημείων.

Επί του παρόντος, η εκμετάλλευση μη επιδιορθωμένου λογισμικού, ευάλωτων υπηρεσιών Ιστού και αδύναμων υπηρεσιών απομακρυσμένης πρόσβασης είναι οι πιο συνηθισμένοι τρόποι με τους οποίους οι ομάδες ransomware αποκτούν πρόσβαση στα θύματά τους στην Αφρική, σύμφωνα με την εταιρεία.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa