Infrastruktuuri küberrünnakud, AI-põhised ohud Pummel Africa

Enamikus Aafrika suuremates majandustes koges 2023. aastal vähem küberohte, kuid oli ka mõningaid dramaatilisi erandeid: Keenia kasvas 68%. ransomware rünnakud, samas kui Lõuna-Aafrikas kasvas tundlikule teabele suunatud andmepüügirünnakute arv 29%.

Üldine suundumus on muutus. Kaspersky telemeetriaandmete kohaselt sihivad küberründajad üha enam kriitilist infrastruktuuri Aafrikas ja katsetavad võimalusi tehisintellekti lisamiseks oma tööriistakomplektidesse. Kaspersky ohtude uurimisrühma juhtiv turvateadlane Maher Yamout ütleb, et ohustajad kuritarvitavad nüüd rutiinselt tehisintellekti suuri keelemudeleid (LLM-e), et luua veenvamaid sotsiaalse manipuleerimise rünnakuid ja kiiresti selliste rünnakute jaoks peibutusi luua erinevates keeltes.

"Kui arenenumad tehnoloogiad muutuvad kättesaadavaks, kasutavad küberkurjategijad neid, et aidata neil küberkurjategijate taktikat ja strateegiaid tõhusamaks muuta," ütleb ta. "Oleme näinud, kuidas küberohtude maastik areneb edasi, muutudes igal aastal mõnevõrra erinevaks."

Aafrika on ajalooliselt olnud laialdaste sotsiaalsete manipuleerimisohtude allikas, sealhulgas "suur BEC-i (ärimeilide kompromissi) osalejate kontsentratsioon", nagu näiteks rühm SilverTerrierJärgi Interpoli Aafrika küberohtude hinnangu 2023. aasta aruanne. Aafrika ja META piirkonna (Lähis-Ida, Türgi ja Aafrika) kodanikud tervikuna muutuvad üha enam küberkurjategijate sihtmärkideks, vastavalt Kaspersky aruandele.

Praegu on BEC-i rünnakud endiselt peamiseks küberohuks organisatsioonidele ja üksikisikutele, kusjuures finants-, telekommunikatsiooni-, valitsus- ja jaemüügisektor moodustab enam kui poole kõigist rünnakutest. 2023. aasta Positive Technologies aruanne ohtude kohta Aafrika piirkonda. 91 protsenti Aafrika organisatsioonide vastu suunatud rünnakutest hõlmas pahavara, samas kui XNUMX protsenti Aafrika kodanike vastu suunatud rünnakutest sisaldas sotsiaalset manipuleerimist, märgiti aruandes.

"Küberohtudega tõhusaks võitlemiseks peaksid Aafrika organisatsioonid investeerima oma küberjulgeolekuekspertide arendamisse," märkis Positive Technologies oma aruandes. "Küberjulgeolekutöötajate regulaarne koolitus ja sertifitseerimine täiustab nende oskusi ja teadmisi, ergutades ettevõtet ekspertide toega küberrünnakute ennetamisel ja neile reageerimisel."

AI lubab kasu, ohte

Selle piirkonna organisatsioonide vastu suunatud rünnakute arvu kasvu üheks põhjuseks on tehisintellekti tehnoloogiate (nt LLM-ide) kasutamine, mis on langetanud lati nii potentsiaalsete küberkurjategijate kui ka professionaalsete rühmituste jaoks, ütleb Kaspersky Yamout. Yamouti sõnul on turbemüüja näinud märke sellest, et tehisintellekt loob veenvamaid andmepüügimeile, sünteetilisi identiteete ja tõeliste inimeste süvavõltsinguid.

Need küberohud tugevdavad ja süvendavad tehisintellekti ajaloolist ebavõrdsust, sealhulgas Aafrika kodanike halb näotuvastus, mis põhjustab ebavõrdset ja ebaõiglast kohtlemist; finantspettused, mis tulenevad tarbijatelt kogutud tohututest andmekogumitest; ja AI-toega sihtimine vastavalt an Aafrika poliitika uurimisinstituudi analüüs.

"AI-tehnoloogiad kujutavad endast tõelist ja potentsiaalset ohtu ühiskonnale, mis on seotud nende projekteerimise ja ehitamisega, ning neile, kus tehnoloogiaid testitakse ja kasutatakse," ütles Research ICT Africa juhtivteadur Rachel Adams analüüsis.

Kriitilise infrastruktuuri häkkimine

Kaspersky Yamout ütleb, et Aafrikas on rünnaku all ka kriitilise infrastruktuuri süsteemide automatiseerimiseks kasutatava töötehnoloogia kasutuselevõtt, kus enam kui kolmandik OT-arvutitest (38%) puutub 2023. aasta teisel poolel kokku vähemalt ühe ohuga.

Rünnakute allikaks on jätkuvalt küberkurjategijate ja rahvusriikide rühmituste segu. Kuid kuna majanduslikud, poliitilised ja kliimapinged tõusevad, on hacktivism suurenenud, ütleb ta.

"Lisaks riigispetsiifilistele protestiliikumistele on oodata kosmopoliitilise hacktivismi tõusu, mida juhivad sotsiaal-kultuurilised ja makromajanduslikud tegevuskavad, nagu ökohacktivism," ütleb Yamout. "See motiivide mitmekesistamine võib aidata kaasa keerulisemale ja väljakutseid esitavamale ohumaastikule."

Mobiilne Internet, mobiiliohud

Mobiilseadmed on aafriklaste peamine Interneti-juurdepääsu viis, mistõttu mobiiliohud kasvavad Kaspersky sõnul jätkuvalt. 2023. aastal suurenes ettevõtte mobiilseadmetele suunatud ohtude arv kogu kontinendil 10% ning mobiilsete lunavarade arv ja mandaati otsivad SMS-andmepüügirünnakud muutuvad üha tavalisemaks, ütleb Yamout.

Kaugtöö kasv maailmas on kaasa aidanud ka mobiiliohtude kasvule. Kuigi Aafrika jääb kaugtöös maha, töötab 42% kontinendi töötajatest vähemalt kord nädalas väljaspool asukohta, Maailma Majandusfoorumi andmetel. Nende mobiilsete töötajate kaitsmine on organisatsioonidele suurem väljakutse, ütleb Yamout.

"Ajal, mil hübriidtöö on kogu maailmas normaliseerunud, peavad ettevõtted hindama ka võimalikke privaatsus- ja turvariske, kui töötajad on virtuaalsed," ütleb ta. "Selleks peavad nad isiku- ja ettevõtteandmete kaitsmisel rakendama parimaid tavasid."

Kaspersky kutsub organisatsioone üles parandama tarkvara ja seadmeid, hallata mandaate ja identiteete täpsemalt ning keskenduma lõpp-punktide lukustamisele.

Ettevõtte sõnul on praegu paigatamata tarkvara, haavatavate veebiteenuste ja nõrkade kaugjuurdepääsuteenuste ärakasutamine kõige levinumad viisid, kuidas lunavararühmad Aafrikas oma ohvritele ligi pääsevad.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa