بیشتر اقتصادهای بزرگ آفریقا در سال 2023 تهدیدات سایبری کمتری را تجربه کردند، اما برخی استثناهای چشمگیر وجود داشت: کنیا با افزایش 68 درصدی مواجه شد. حملات ransomware، در حالی که آفریقای جنوبی شاهد افزایش 29 درصدی حملات فیشینگ با هدف قرار دادن اطلاعات حساس بود.
روند کلی روند تغییر است. بر اساس دادههای تلهمتری کسپرسکی، مهاجمان سایبری به طور فزایندهای زیرساختهای حیاتی در آفریقا را هدف قرار میدهند و روشهایی را برای گنجاندن هوش مصنوعی در جعبهابزار خود آزمایش میکنند. ماهر یاموت، محقق ارشد امنیت در گروه تحقیقاتی تهدید کسپرسکی، میگوید بازیگران تهدید اکنون به طور معمول از مدلهای زبان بزرگ هوش مصنوعی (LLM) سوء استفاده میکنند تا حملات مهندسی اجتماعی قانعکنندهتری ایجاد کنند و به سرعت فریب چنین حملاتی را به زبانهای مختلف تولید کنند.
او میگوید: «با در دسترس قرار گرفتن فناوریهای پیشرفتهتر، مجرمان سایبری از آنها برای کمک به آنها برای مؤثرتر شدن در تاکتیکها و استراتژیهای مجرمان سایبری خود استفاده خواهند کرد». ما دیدهایم که چگونه چشمانداز تهدید سایبری به تکامل خود ادامه میدهد و هر سال تا حدودی متفاوت میشود.»
آفریقا از نظر تاریخی منبع تهدیدات مهندسی اجتماعی فراگیر بوده است، از جمله "تمرکز بالای بازیگران BEC (مخاطب ایمیل تجاری)" مانند گروه SilverTerrier، طبق گزارش اینترپل ارزیابی تهدیدات سایبری آفریقا در سال 2023. شهروندان آفریقا و منطقه META (خاورمیانه، ترکیه و آفریقا) به طور کلی به طور فزاینده ای به هدف مجرمان سایبری تبدیل می شوند. طبق گزارش کسپرسکی.
در حال حاضر، حملات BEC تهدید اصلی سایبری برای سازمانها و افراد باقی مانده است و بخشهای مالی، مخابراتی، دولتی و خردهفروشی بیش از نیمی از حملات را تشکیل میدهند. گزارش 2023 Positive Technologies در مورد تهدیدات منطقه آفریقا. در این گزارش آمده است که 91 درصد از حملات به سازمان های آفریقایی شامل بدافزار بوده، در حالی که XNUMX درصد از حملات به شهروندان آفریقایی شامل بخش مهندسی اجتماعی بوده است.
Positive Technologies در گزارش خود اعلام کرد: برای مبارزه موثر با تهدیدات سایبری، سازمان های آفریقایی باید در توسعه کارشناسان امنیت سایبری خود سرمایه گذاری کنند. آموزش منظم و صدور گواهینامه کارکنان امنیت سایبری، مهارت ها و دانش آنها را افزایش می دهد و شرکت را با پشتیبانی متخصص در پیشگیری و پاسخ به حملات سایبری تقویت می کند.
هوش مصنوعی فواید، تهدیدات را وعده می دهد
یاموت کسپرسکی میگوید یکی از دلایل افزایش حملات علیه سازمانها در این منطقه، استفاده از فناوریهای هوش مصنوعی مانند LLM است که محدودیت ورود مجرمان سایبری و گروههای حرفهای را به طور یکسان کاهش داده است. به گفته Yamout، این فروشنده امنیتی نشانههایی از ایجاد پیامهای ایمیل فیشینگ قانعکنندهتر، هویتهای مصنوعی و جعل عمیق افراد واقعی توسط هوش مصنوعی دیده است.
این تهدیدات سایبری نابرابری های تاریخی هوش مصنوعی را تقویت و بدتر می کند، که شامل تشخیص ضعیف چهره شهروندان آفریقایی است که منجر به رفتار نابرابر و ناعادلانه می شود. کلاهبرداری مالی توسط مجموعه داده های عظیم جمع آوری شده از مصرف کنندگان؛ و هدف گیری مبتنی بر هوش مصنوعی، طبق یک تجزیه و تحلیل توسط موسسه تحقیقات سیاست آفریقا.
ریچل آدامز، محقق اصلی پژوهشگاه ICT آفریقا، در این تحلیل اظهار داشت: «فناوریهای هوش مصنوعی تهدیدات واقعی و بالقوهای را برای جوامعی که در طراحی و ساخت آنها درگیر هستند و برای جوامعی که فناوریها در آنها آزمایش و استفاده میشوند، ایجاد میکند.
هک کردن زیرساخت های حیاتی
یاموت کسپرسکی میگوید که پذیرش فناوری عملیاتی برای خودکارسازی سیستمهای زیرساختهای حیاتی در آفریقا نیز مورد حمله قرار گرفته است و بیش از یک سوم رایانههای OT (38 درصد) با حداقل یک تهدید در نیمه دوم سال 2023 مواجه میشوند.
منبع حملات همچنان ترکیبی از مجرمان سایبری و گروه های دولت-ملت است. او میگوید اما با افزایش تنشهای اقتصادی، سیاسی و اقلیمی، هکتیویسم افزایش یافته است.
یاموت میگوید: «علاوه بر جنبشهای اعتراضی خاص کشور، انتظار میرود که هکتیویسم کیهانی-سیاسی که توسط برنامههای اجتماعی-فرهنگی و کلان اقتصادی مانند هکتیویسم زیست محیطی هدایت میشود، افزایش یابد. "این تنوع انگیزه ها ممکن است به یک چشم انداز تهدید پیچیده تر و چالش برانگیزتر کمک کند."
اینترنت موبایل، تهدیدات موبایل
به گفته کسپرسکی، دستگاه های تلفن همراه اصلی ترین راه دسترسی آفریقایی ها به اینترنت هستند، بنابراین تهدیدات تلفن همراه همچنان در حال افزایش هستند. یاموت میگوید که در سال 2023، این شرکت شاهد افزایش 10 درصدی تهدیدات دستگاههای تلفن همراه در سراسر قاره بود، با افزایش باجافزار موبایل و حملات فیشینگ پیامکی جستجوی اعتبار، رایجتر شد.
افزایش کار از راه دور در سطح جهان نیز به افزایش تهدیدات تلفن همراه کمک کرده است. در حالی که آفریقا در کار از راه دور عقب است، 42٪ از کارمندان در این قاره حداقل یک بار در هفته در خارج از محل کار می کنند. به گزارش مجمع جهانی اقتصاد. یاموت می گوید که حفاظت از این کارمندان سیار چالش بیشتری را برای سازمان ها نشان می دهد.
او میگوید: «در زمانی که کار ترکیبی در سراسر جهان عادی شده است، شرکتها باید خطرات بالقوه حریم خصوصی و امنیتی را با مجازی بودن کارمندان ارزیابی کنند. برای این منظور، آنها باید بهترین شیوه ها را در مورد حفاظت از داده های شخصی و شرکتی اجرا کنند.
کسپرسکی از سازمانها میخواهد نرمافزار و دستگاهها را اصلاح کنند، اعتبارنامهها و هویتها را دقیقتر مدیریت کنند و بر قفل کردن نقاط پایانی تمرکز کنند.
به گفته این شرکت، در حال حاضر، بهره برداری از نرم افزارهای اصلاح نشده، سرویس های وب آسیب پذیر و سرویس های دسترسی از راه دور ضعیف رایج ترین راه هایی هستند که گروه های باج افزار به قربانیان خود در آفریقا دسترسی پیدا می کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa
- : دارد
- :است
- :جایی که
- 2023
- 7
- a
- دسترسی
- مطابق
- حسابداری (Accounting)
- در میان
- بازیگران
- اضافه
- اتخاذ
- پیشرفته
- افریقا
- افریقایی
- آفریقایی ها
- در برابر
- AI
- مجهز به هوش مصنوعی
- به طور یکسان
- معرفی
- همچنین
- an
- تحلیل
- و
- هستند
- مصنوعی
- هوش مصنوعی
- AS
- ارزیابی کنید
- ارزیابی
- At
- حمله
- حمله
- خودکار بودن
- در دسترس
- بار
- BE
- BEC
- شدن
- تبدیل شدن به
- بوده
- پشت سر
- بودن
- مزایای
- بهترین
- بهترین شیوه
- تقویت
- کسب و کار
- سازش ایمیل تجاری
- اما
- by
- گواهی
- به چالش
- به چالش کشیدن
- تغییر دادن
- شهروندان
- اقلیم
- نزدیک
- مبارزه با
- می آید
- مشترک
- شرکت
- پیچیده
- جزء
- سازش
- کامپیوتر
- غلظت
- ساخت و ساز
- مصرف کنندگان
- قاره
- ادامه دادن
- ادامه
- کمک
- کمک
- شرکت
- خاص کشور
- ایجاد
- ایجاد
- مجوزها و اعتبارات
- بحرانی
- زیرساخت های بحرانی
- سایبر
- حملات سایبری
- مجرم سایبری
- مجرمان سایبری
- امنیت سایبری
- داده ها
- مجموعه داده ها
- deepfakes
- طرح
- پروژه
- دستگاه ها
- مختلف
- جهت دار
- تنوع
- پایین
- نمایشی
- رانده
- شرق
- اقتصادی
- اقتصاد
- موثر
- به طور موثر
- پست الکترونیک
- کارکنان
- روبرو شدن
- پایان
- مهندسی
- بالا بردن
- شرکت
- ورود
- هر
- تکامل یابد
- انتظار می رود
- با تجربه
- تجربه
- کارشناس
- کارشناسان
- بهره برداری
- چهره
- تشخیص چهره
- کمتر
- مالی
- کلاهبرداری مالی
- شرکت
- تمرکز
- برای
- تقلب
- از جانب
- به دست آوردن
- در سطح جهانی
- دولت
- گروه
- گروه ها
- هک
- هکتیویسم
- نیم
- آیا
- he
- کمک
- زیاد
- تاریخی
- به لحاظ تاریخی
- چگونه
- HTTPS
- ترکیبی
- کار ترکیبی
- فناوری اطلاعات و ارتباطات
- هویت ها
- انجام
- in
- شامل
- مشمول
- از جمله
- ترکیب کردن
- افزایش
- افزایش
- به طور فزاینده
- افراد
- اطلاعات
- شالوده
- اطلاعات
- اینترنت
- به
- سرمایه گذاری
- گرفتار
- IT
- ITS
- JPG
- پرش
- کسپرسکی
- کنیا
- دانش
- چشم انداز
- زبان
- زبان ها
- بزرگ
- رهبری
- برجسته
- کمترین
- کاهش
- عمده
- نرم افزارهای مخرب
- مدیریت
- عظیم
- ممکن است..
- پیام
- متا
- متوسط
- خاورمیانه
- مخلوط
- موبایل
- دستگاه های تلفن همراه
- مدل
- بیش
- اکثر
- جنبش ها
- باید
- اکنون
- of
- on
- یک بار
- ONE
- قابل استفاده
- سازمان های
- به طور کلی
- وصله
- مردم
- برای
- در صد
- شخصی
- فیشینگ
- حملات فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- سیاسی
- فقیر
- در برخواهد داشت
- مثبت
- پتانسیل
- صفحه اصلی
- شیوه های
- در حال حاضر
- جلوگیری
- اصلی
- اصلی
- خلوت
- حریم خصوصی و امنیت
- تولید کردن
- حرفه ای
- وعده
- حفاظت
- اعتراض
- به سرعت
- باجافزار
- واقعی
- دلیل
- به رسمیت شناختن
- منطقه
- منظم
- تقویت کردن
- ماندن
- دور
- دسترسی از راه دور
- کار از راه دور
- گزارش
- نشان دهنده
- تحقیق
- پژوهشگر
- پاسخ دادن
- خرده فروشی
- طلوع
- خطرات
- به طور معمول
- s
- حفاظت
- دید
- می گوید:
- دوم
- بخش ها
- تیم امنیت لاتاری
- خطرات امنیتی
- مشاهده گردید
- حساس
- خدمات
- باید
- نشانه ها
- مهارت ها
- SMS
- So
- آگاهی
- مهندسی اجتماعی
- نرم افزار
- برخی از
- تاحدی
- منبع
- جنوب
- آفریقای جنوبی
- حمایت مالی
- اظهار داشت:
- استراتژی ها
- چنین
- رنج
- پشتیبانی
- ترکیبی
- سیستم های
- تاکتیک
- هدف گذاری
- اهداف
- فن آوری
- پیشرفته
- مخابراتی
- تنش
- آزمایش
- نسبت به
- که
- La
- جهان
- شان
- آنها
- آنجا.
- اینها
- آنها
- سوم
- این
- کسانی که
- تهدید
- بازیگران تهدید
- تهدید
- زمان
- به
- آموزش
- رفتار
- روند
- ترکیه
- زیر
- غیر منصفانه
- میل
- استفاده کنید
- استفاده
- تنوع
- فروشنده
- قربانیان
- مجازی
- آسیب پذیر
- مسیر..
- راه
- we
- ضعیف
- وب
- خدمات وب
- هفته
- بود
- چه زمانی
- که
- در حین
- تمام
- اراده
- با
- مهاجرت کاری
- جهان
- سال
- زفیرنت