Οι περισσότερες μεγάλες οικονομίες στην Αφρική αντιμετώπισαν λιγότερες συνολικές απειλές στον κυβερνοχώρο το 2023, αλλά υπήρχαν μερικές δραματικές εξαιρέσεις: η Κένυα παρουσίασε αύξηση 68% επιθέσεις ransomware, ενώ η Νότια Αφρική σημείωσε άνοδο 29% στις επιθέσεις phishing που στοχεύουν ευαίσθητες πληροφορίες.
Η γενική τάση είναι αυτή της αλλαγής. Οι επιτιθέμενοι στον κυβερνοχώρο στοχεύουν όλο και περισσότερο σε κρίσιμες υποδομές στην Αφρική και πειραματίζονται με τρόπους ενσωμάτωσης της τεχνητής νοημοσύνης στα εργαλεία τους, σύμφωνα με δεδομένα τηλεμετρίας της Kaspersky. Οι φορείς απειλών καταχρώνται πλέον τακτικά μοντέλα μεγάλων γλωσσών AI για να δημιουργήσουν πιο πειστικές επιθέσεις κοινωνικής μηχανικής και να παράγουν γρήγορα τα δέλεαρ για τέτοιες επιθέσεις σε διάφορες γλώσσες, λέει ο Maher Yamout, επικεφαλής ερευνητής ασφάλειας στην ομάδα έρευνας απειλών της Kaspersky.
«Καθώς γίνονται διαθέσιμες πιο προηγμένες τεχνολογίες, οι εγκληματίες του κυβερνοχώρου θα τις χρησιμοποιήσουν για να τους βοηθήσουν να γίνουν πιο αποτελεσματικοί στις τακτικές και τις στρατηγικές τους στον κυβερνοχώρο εγκληματικότητας», λέει. «Είδαμε πώς το τοπίο απειλών στον κυβερνοχώρο συνεχίζει να εξελίσσεται, καθιστώντας κάπως διαφορετικό κάθε χρόνο».
Η Αφρική ιστορικά υπήρξε πηγή διάχυτων απειλών κοινωνικής μηχανικής, συμπεριλαμβανομένης μιας «υψηλής συγκέντρωσης παραγόντων BEC (επιχειρηματικός συμβιβασμός ηλεκτρονικού ταχυδρομείου)», όπως την ομάδα SilverTerrier, Σύμφωνα με Έκθεση της Ιντερπόλ για την αξιολόγηση του αφρικανικού κυβερνοαπειλού για το 2023. Οι πολίτες στην Αφρική και στην περιοχή ΜΕΤΑ (Μέση Ανατολή, Τουρκία και Αφρική) στο σύνολό τους γίνονται όλο και περισσότερο στόχοι εγκληματιών στον κυβερνοχώρο, σύμφωνα με την έκθεση της Kaspersky.
Επί του παρόντος, οι επιθέσεις BEC παραμένουν η κύρια απειλή στον κυβερνοχώρο για οργανισμούς και ιδιώτες, με τους οικονομικούς, τηλεπικοινωνιακούς, κυβερνητικούς και λιανικούς τομείς να ευθύνονται για περισσότερες από τις μισές επιθέσεις, σύμφωνα με μια Έκθεση 2023 Positive Technologies σχετικά με τις απειλές στην περιοχή της Αφρικής. Το ογδόντα τοις εκατό των επιθέσεων σε αφρικανικούς οργανισμούς αφορούσαν κακόβουλο λογισμικό, ενώ το 91% των επιθέσεων σε Αφρικανούς πολίτες περιελάμβανε ένα στοιχείο κοινωνικής μηχανικής, ανέφερε η έκθεση.
«Για την αποτελεσματική καταπολέμηση των απειλών στον κυβερνοχώρο, οι αφρικανικές οργανώσεις θα πρέπει να επενδύσουν στην ανάπτυξη των ειδικών τους στον τομέα της κυβερνοασφάλειας», ανέφερε στην έκθεσή της η Positive Technologies. «Η τακτική εκπαίδευση και πιστοποίηση των εργαζομένων στον τομέα της κυβερνοασφάλειας θα ενισχύσει τις δεξιότητες και τις γνώσεις τους, ενισχύοντας την εταιρεία με εξειδικευμένη υποστήριξη για την πρόληψη και την απόκριση σε κυβερνοεπιθέσεις».
Το AI υπόσχεται οφέλη, απειλές
Ένας λόγος για την αύξηση των επιθέσεων εναντίον οργανισμών σε αυτήν την περιοχή είναι η χρήση τεχνολογιών τεχνητής νοημοσύνης όπως τα LLM, οι οποίες έχουν μειώσει τον πήχη εισόδου για επίδοξους εγκληματίες του κυβερνοχώρου και επαγγελματικές ομάδες, λέει ο Yamout της Kaspersky. Σύμφωνα με το Yamout, ο προμηθευτής ασφάλειας έχει δει σημάδια ότι η τεχνητή νοημοσύνη δημιουργεί πιο πειστικά μηνύματα ηλεκτρονικού ψαρέματος, συνθετικές ταυτότητες και ψεύτικα στοιχεία πραγματικών ανθρώπων.
Αυτές οι απειλές στον κυβερνοχώρο ενισχύουν και επιδεινώνουν τις ιστορικές ανισότητες της τεχνητής νοημοσύνης, οι οποίες περιλαμβάνουν την κακή αναγνώριση προσώπου Αφρικανών πολιτών που οδηγεί σε άνιση και άδικη μεταχείριση. οικονομική απάτη που τροφοδοτείται από τεράστια σύνολα δεδομένων που συλλέγονται από καταναλωτές· και στόχευση με τεχνητή νοημοσύνη, σύμφωνα με ένα ανάλυση από το Africa Policy Research Institute.
«Οι τεχνολογίες τεχνητής νοημοσύνης αποτελούν πραγματικές και πιθανές απειλές για τις κοινωνίες που εμπλέκονται στο σχεδιασμό και την κατασκευή τους και σε εκείνες όπου δοκιμάζονται και χρησιμοποιούνται οι τεχνολογίες», δήλωσε στην ανάλυση η Rachel Adams, κύρια ερευνήτρια στο Research ICT Africa.
Hacking κρίσιμης υποδομής
Η υιοθέτηση της λειτουργικής τεχνολογίας για την αυτοματοποίηση συστημάτων υποδομής ζωτικής σημασίας δέχεται επίθεση και στην Αφρική, με περισσότερο από το ένα τρίτο των υπολογιστών OT (38%) να αντιμετωπίζουν τουλάχιστον μία απειλή το δεύτερο εξάμηνο του 2023, λέει η Kaspersky's Yamout.
Η πηγή των επιθέσεων συνεχίζει να είναι ένας συνδυασμός κυβερνοεγκληματιών και ομάδων εθνικών κρατών. Αλλά καθώς οι οικονομικές, πολιτικές και κλιματικές εντάσεις αυξάνονται, ο χακτιβισμός έχει αυξηθεί, λέει.
«Εκτός από τα ειδικά κινήματα διαμαρτυρίας για κάθε χώρα, αναμένεται η άνοδος του κοσμοπολιτικού χακτιβισμού, που καθοδηγείται από κοινωνικο-πολιτιστικές και μακροοικονομικές ατζέντες όπως ο οικολογικός χακτιβισμός», λέει ο Yamout. «Αυτή η διαφοροποίηση κινήτρων μπορεί να συμβάλει σε ένα πιο περίπλοκο και προκλητικό τοπίο απειλών».
Mobile Internet, Κινητά Απειλές
Οι κινητές συσκευές είναι ο κύριος τρόπος με τον οποίο οι Αφρικανοί έχουν πρόσβαση στο Διαδίκτυο, επομένως οι απειλές για κινητές συσκευές συνεχίζουν να αυξάνονται, σύμφωνα με την Kaspersky. Το 2023, η εταιρεία είδε μια αύξηση 10% στις απειλές που απευθύνονται σε κινητές συσκευές σε όλη την ήπειρο, με την αύξηση των επιθέσεων phishing για κινητά ransomware και αναζήτησης διαπιστευτηρίων SMS, λέει ο Yamout.
Η αύξηση της τηλεργασίας παγκοσμίως έχει επίσης συμβάλει στην αύξηση των απειλών για κινητές συσκευές. Ενώ η Αφρική υστερεί στην εξ αποστάσεως εργασία, το 42% των εργαζομένων στην ήπειρο εργάζονται εκτός έδρας τουλάχιστον μία φορά την εβδομάδα, σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ. Η προστασία αυτών των μετακινούμενων εργαζομένων αποτελεί μεγαλύτερη πρόκληση για τους οργανισμούς, λέει ο Yamout.
«Σε μια εποχή που η υβριδική εργασία έχει κανονικοποιηθεί σε όλο τον κόσμο, οι επιχειρήσεις πρέπει επίσης να αξιολογήσουν τους πιθανούς κινδύνους ιδιωτικότητας και ασφάλειας με τους υπαλλήλους να είναι εικονικοί», λέει. «Για τον σκοπό αυτό, πρέπει να εφαρμόσουν βέλτιστες πρακτικές όσον αφορά τη διαφύλαξη προσωπικών και εταιρικών δεδομένων».
Η Kaspersky προτρέπει τους οργανισμούς να επιδιορθώσουν το λογισμικό και τις συσκευές, να διαχειριστούν τα διαπιστευτήρια και τις ταυτότητες πιο στενά και να επικεντρωθούν στο κλείδωμα των τελικών σημείων.
Επί του παρόντος, η εκμετάλλευση μη επιδιορθωμένου λογισμικού, ευάλωτων υπηρεσιών Ιστού και αδύναμων υπηρεσιών απομακρυσμένης πρόσβασης είναι οι πιο συνηθισμένοι τρόποι με τους οποίους οι ομάδες ransomware αποκτούν πρόσβαση στα θύματά τους στην Αφρική, σύμφωνα με την εταιρεία.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa
- :έχει
- :είναι
- :που
- 2023
- 7
- a
- πρόσβαση
- Σύμφωνα με
- Λογιστήριο
- απέναντι
- φορείς
- Επιπλέον
- Υιοθεσία
- προηγμένες
- Αφρική
- αφρικανικός
- africans
- κατά
- AI
- Τροφοδοτείται από AI
- ομοίως
- Όλα
- Επίσης
- an
- ανάλυση
- και
- ΕΙΝΑΙ
- τεχνητός
- τεχνητή νοημοσύνη
- AS
- εκτιμώ
- εκτίμηση
- At
- επίθεση
- Επιθέσεις
- αυτοματοποίηση
- διαθέσιμος
- μπαρ
- BE
- BEC
- γίνονται
- να γίνει
- ήταν
- πίσω
- είναι
- οφέλη
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- ενίσχυση
- επιχείρηση
- επιχειρηματικό ηλεκτρονικό συμβιβασμό
- αλλά
- by
- Πιστοποίηση
- πρόκληση
- πρόκληση
- αλλαγή
- Οι πολίτες
- Κλίμα
- στενά
- την καταπολέμηση της
- έρχεται
- Κοινός
- εταίρα
- συγκρότημα
- συστατικό
- συμβιβασμός
- υπολογιστές
- συγκέντρωση
- δόμηση
- Καταναλωτές
- ήπειρος
- ΣΥΝΕΧΕΙΑ
- συνεχίζεται
- συμβάλλει
- συνέβαλε
- Εταιρικές εκδηλώσεις
- ανά χώρα
- δημιουργία
- δημιουργία
- Διαπιστεύσεις
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- στον κυβερνοχώρο
- cyberattacks
- ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΚΟΣ
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- σύνολα δεδομένων
- deepfakes
- Υπηρεσίες
- Ανάπτυξη
- Συσκευές
- διαφορετικές
- κατευθύνθηκε
- διαποικίληση
- κάτω
- δραματικά
- οδηγείται
- Ανατολή
- Οικονομικός
- οικονομίες
- Αποτελεσματικός
- αποτελεσματικά
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- αντιμετωπίζω
- τέλος
- Μηχανική
- ενίσχυση
- επιχειρήσεις
- καταχώριση
- Κάθε
- εξελίσσονται
- αναμένεται
- έμπειρος
- πειραματίζονται
- εμπειρογνώμονας
- εμπειρογνώμονες
- εκμετάλλευση
- προσώπου
- αναγνώριση προσώπου
- λιγότερα
- οικονομικός
- οικονομική απάτη
- Εταιρεία
- Συγκέντρωση
- Για
- απάτη
- από
- κερδίζει
- Παγκόσμια
- Κυβέρνηση
- Group
- Ομάδα
- hacking
- hacktivism
- Ήμισυ
- Έχω
- he
- βοήθεια
- Ψηλά
- ιστορικών
- ιστορικά
- Πως
- HTTPS
- Υβριδικό
- Υβριδική εργασία
- ΤΠΕ
- ταυτότητες
- εφαρμογή
- in
- περιλαμβάνουν
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- ενσωματώνω
- Αυξάνουν
- αυξημένη
- όλο και περισσότερο
- άτομα
- πληροφορίες
- Υποδομή
- Νοημοσύνη
- Internet
- σε
- Επενδύστε
- συμμετέχουν
- IT
- ΤΟΥ
- jpg
- άλμα
- Kaspersky
- Κένυα
- γνώση
- τοπίο
- Γλώσσα
- Γλώσσες
- large
- οδηγήσει
- που οδηγεί
- ελάχιστα
- μείωσε
- μεγάλες
- malware
- διαχείριση
- μαζική
- Ενδέχεται..
- μηνύματα
- Meta
- Μέσο
- Μέση Ανατολή
- μείγμα
- Κινητό
- κινητές συσκευές
- μοντέλα
- περισσότερο
- πλέον
- κινήσεις
- πρέπει
- τώρα
- of
- on
- μια φορά
- ONE
- επιχειρήσεων
- οργανώσεις
- φόρμες
- Patch
- People
- για
- τοις εκατό
- προσωπικός
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πολιτική
- πολιτικός
- φτωχός
- ενέχουν
- θετικός
- δυναμικού
- τροφοδοτείται
- πρακτικές
- παρόν
- πρόληψη
- πρωταρχικός
- Κύριος
- μυστικότητα
- Απορρήτου και Ασφάλεια
- παράγει
- επαγγελματίας
- Υπόσχεται
- προστασία
- διαμαρτυρία
- γρήγορα
- ransomware
- πραγματικός
- λόγος
- αναγνώριση
- περιοχή
- τακτικός
- ενισχύσουν
- παραμένουν
- μακρινός
- απομακρυσμένη πρόσβαση
- απομακρυσμένη εργασία
- αναφέρουν
- αντιπροσωπεύει
- έρευνα
- ερευνητής
- απαντώντας
- λιανική πώληση
- Αύξηση
- κινδύνους
- συνήθως
- s
- διασφάλιση
- πριόνι
- λέει
- Δεύτερος
- Τομείς
- ασφάλεια
- κινδύνους ασφάλειας
- δει
- ευαίσθητος
- Υπηρεσίες
- θα πρέπει να
- Σημάδια
- δεξιότητες
- SMS
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- λογισμικό
- μερικοί
- κάπως
- Πηγή
- Νότος
- South Africa
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- δήλωσε
- στρατηγικές
- τέτοιος
- υπέφερε
- υποστήριξη
- συνθετικός
- συστήματα
- τακτική
- στόχευση
- στόχους
- Τεχνολογίες
- Τεχνολογία
- τηλεπικοινωνιών
- εντάσεις
- δοκιμαστεί
- από
- ότι
- Η
- ο κόσμος
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- Τρίτος
- αυτό
- εκείνοι
- απειλή
- απειλή
- απειλές
- ώρα
- προς την
- Εκπαίδευση
- θεραπεία
- τάση
- Turkey
- υπό
- άδικος
- προτρέπει
- χρήση
- μεταχειρισμένος
- ποικιλία
- πάροχος υπηρεσιών
- θύματα
- Πραγματικός
- Ευάλωτες
- Τρόπος..
- τρόπους
- we
- αδύνατος
- ιστός
- διαδικτυακές υπηρεσίες
- εβδομάδα
- ήταν
- πότε
- Ποιό
- ενώ
- ολόκληρο
- θα
- με
- Εργασία
- κόσμος
- έτος
- zephyrnet