Suurin osa Afrikan suurimmista talouksista koki vähemmän yleisiä kyberuhkia vuonna 2023, mutta oli joitain dramaattisia poikkeuksia: Kenia kärsi 68 prosentin noususta. ransomware hyökkäykset, kun taas Etelä-Afrikassa arkaluonteisiin tietoihin kohdistettujen tietojenkalasteluhyökkäysten määrä kasvoi 29 %.
Yleinen trendi on muutos. Kasperskyn telemetriatietojen mukaan kyberhyökkääjät kohdistuvat yhä useammin kriittiseen infrastruktuuriin Afrikassa ja kokeilevat tapoja sisällyttää tekoälyä työkalupakkeihinsa. Uhkatoimijat käyttävät nyt rutiininomaisesti väärin tekoälyn suuria kielimalleja (LLM) luodakseen vakuuttavampia sosiaalisen manipuloinnin hyökkäyksiä ja tuottaakseen nopeasti houkutuksia tällaisiin hyökkäyksiin useilla kielillä, sanoo Kasperskyn uhkatutkimusryhmän johtava tietoturvatutkija Maher Yamout.
"Kun kehittyneempiä teknologioita tulee saataville, kyberrikolliset käyttävät niitä auttamaan heitä tehostamaan kyberrikollistaktiikkaa ja -strategioita", hän sanoo. "Olemme nähneet, kuinka kyberuhat kehittyvät edelleen ja muuttuvat joka vuosi hieman erilaiseksi."
Afrikka on historiallisesti ollut leviävien sosiaalisen suunnittelun uhkien lähde, mukaan lukien "korkea pitoisuus BEC-toimijoita (business email kompromissi)", kuten esim. Silverterrier -ryhmä, Mukaan Interpolin African Cyberthreat Assessment 2023 -raportti. Kansalaisista Afrikassa ja META-alueella (Lähi-itä, Turkki ja Afrikka) kokonaisuudessaan on tulossa yhä enemmän kyberrikollisten kohteita, Kasperskyn raportin mukaan.
Tällä hetkellä BEC-hyökkäykset ovat edelleen ensisijainen kyberuhka organisaatioille ja yksityishenkilöille, ja rahoitus-, televiestintä-, hallinto- ja vähittäissektorin osuus kaikista hyökkäyksistä on yli puolet. 2023 Positive Technologies -raportti Afrikan alueen uhista. Raportin mukaan 91 prosenttia afrikkalaisiin organisaatioihin kohdistuvista hyökkäyksistä sisälsi haittaohjelmia, kun taas XNUMX prosenttia Afrikan kansalaisiin kohdistuvista hyökkäyksistä sisälsi manipulointikomponentin.
"Kyberuhkien torjumiseksi tehokkaasti afrikkalaisten organisaatioiden tulisi panostaa kyberturvallisuusasiantuntijoidensa kehittämiseen", Positive Technologies totesi raportissaan. "Kyberturvallisuustyöntekijöiden säännöllinen koulutus ja sertifiointi parantavat heidän taitojaan ja tietojaan ja vahvistavat yritystä asiantuntijatuella kyberhyökkäysten ehkäisyssä ja niihin vastaamisessa."
AI lupaa etuja, uhkia
Yksi syy organisaatioita vastaan tehtyjen hyökkäysten lisääntymiseen tällä alueella on tekoälyteknologioiden, kuten LLM:ien, käyttö, mikä on laskenut rimaa mahdollisille kyberrikollisille ja ammattiryhmille, Kasperskyn Yamout sanoo. Yamoutin mukaan tietoturvatoimittaja on nähnyt merkkejä tekoälystä, joka luo vakuuttavampia phishing-sähköpostiviestejä, synteettisiä identiteettejä ja oikeiden ihmisten syväväärennöksiä.
Nämä kyberuhat vahvistavat ja pahentavat tekoälyn historiallista eriarvoisuutta, johon kuuluu Afrikan kansalaisten huono kasvojentunnistus, mikä johtaa epätasa-arvoiseen ja epäoikeudenmukaiseen kohteluun; kuluttajilta kerättyihin massiivisiin tietokokonaisuuksiin perustuvat rahoituspetokset; ja tekoälykäyttöinen kohdistus an Africa Policy Research Instituten analyysi.
"Tekoälyteknologiat aiheuttavat todellisia ja potentiaalisia uhkia niiden suunnitteluun ja rakentamiseen osallistuville yhteiskunnille ja niille, joissa teknologioita testataan ja käytetään", Research ICT African päätutkija Rachel Adams totesi analyysissä.
Kriittisen infrastruktuurin hakkerointi
Toimivan teknologian käyttöönotto kriittisten infrastruktuurijärjestelmien automatisoinnissa on myös uhattuna Afrikassa, ja yli kolmasosa OT-tietokoneista (38 %) kohtasi ainakin yhden uhan vuoden 2023 jälkipuoliskolla, Kasperskyn Yamout sanoo.
Hyökkäysten lähde on edelleen sekoitus kyberrikollisia ja kansallisvaltioryhmiä. Mutta kun taloudelliset, poliittiset ja ilmastojännitteet kasvavat, hacktivismi on lisääntynyt, hän sanoo.
"Maakohtaisten protestiliikkeiden lisäksi on odotettavissa kosmopoliittisen hacktivismin nousua sosiokulttuuristen ja makrotaloudellisten agendojen, kuten ekohacktivismin, vetämänä", Yamout sanoo. "Tämä motiivien monipuolistuminen voi edistää monimutkaisempaa ja haastavampaa uhkamaisemaa."
Mobiili Internet, mobiiliuhat
Mobiililaitteet ovat afrikkalaisten ensisijainen tapa käyttää Internetiä, joten mobiiliuhat kasvavat Kasperskyn mukaan. Vuonna 2023 yhtiö näki 10 %:n kasvun mobiililaitteisiin kohdistuvien uhkien määrässä eri puolilla manteretta, kun mobiili kiristyshaittaohjelmat ja tunnistetietoja etsivät SMS-phishing-hyökkäykset yleistyivät, Yamout sanoo.
Etätyön lisääntyminen maailmanlaajuisesti on osaltaan lisännyt mobiiliuhkia. Vaikka Afrikka on jäljessä etätyössä, 42 prosenttia maanosan työntekijöistä työskentelee ulkomailla vähintään kerran viikossa, Maailman talousfoorumin mukaan. Näiden liikkuvien työntekijöiden suojeleminen on organisaatioille suurempi haaste, Yamout sanoo.
"Aikana, jolloin hybridityö on normalisoitunut kaikkialla maailmassa, yritysten on myös arvioitava mahdollisia yksityisyys- ja turvallisuusriskejä työntekijöiden ollessa virtuaalisia", hän sanoo. "Tätä varten heidän on otettava käyttöön parhaat käytännöt henkilö- ja yritystietojen suojaamisessa."
Kaspersky kehottaa organisaatioita korjaamaan ohjelmistoja ja laitteita, hallitsemaan tunnistetietoja ja identiteettejä tarkemmin ja keskittymään päätepisteiden lukitsemiseen.
Tällä hetkellä korjaamattomien ohjelmistojen, haavoittuvien verkkopalvelujen ja heikkojen etäkäyttöpalvelujen hyväksikäyttö ovat yleisimpiä tapoja, joilla kiristysohjelmaryhmät pääsevät käsiksi uhriensa luo Afrikassa, yrityksen mukaan.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa
- :on
- :On
- :missä
- 2023
- 7
- a
- pääsy
- Mukaan
- kirjanpito
- poikki
- toimijoiden
- Lisäksi
- Hyväksyminen
- kehittynyt
- Afrikka
- afrikkalainen
- afrikkalaiset
- vastaan
- AI
- AI-käyttöinen
- samoin
- Kaikki
- Myös
- an
- analyysi
- ja
- OVAT
- keinotekoinen
- tekoäly
- AS
- arvioida
- arviointi
- At
- hyökkäys
- Hyökkäykset
- automatisoida
- saatavissa
- baari
- BE
- BEC
- tulevat
- tulossa
- ollut
- takana
- ovat
- Hyödyt
- PARAS
- parhaat käytännöt
- lisäämällä
- liiketoiminta
- yrityssähköpostikompromissi
- mutta
- by
- Certification
- haaste
- haastava
- muuttaa
- Kansalaiset
- Ilmasto
- tarkasti
- torjumiseksi
- tulee
- Yhteinen
- yritys
- monimutkainen
- komponentti
- kompromissi
- tietokoneet
- keskittyminen
- rakentaminen
- Kuluttajat
- maanosa
- jatkaa
- jatkuu
- edistävät
- osaltaan
- Yrityksen
- maakohtaiset
- luoda
- Luominen
- Valtakirja
- kriittinen
- Kriittinen infrastruktuuri
- cyber
- cyberattacks
- KYBERRIKOLLINEN
- verkkorikollisille
- tietoverkkojen
- tiedot
- aineistot
- deepfakes
- Malli
- Kehitys
- Laitteet
- eri
- suunnattu
- monipuolistaminen
- alas
- dramaattisesti
- ajanut
- Itään
- Taloudellinen
- talouksien
- Tehokas
- tehokkaasti
- työntekijää
- kohtaaminen
- loppu
- Tekniikka
- parantaa
- yrityksille
- merkintä
- Joka
- kehittää
- odotettu
- kokenut
- kokeileminen
- asiantuntija
- asiantuntijat
- hyväksikäyttö
- kasvohoito
- kasvot
- vähemmän
- taloudellinen
- taloudelliset petokset
- Yritys
- Keskittää
- varten
- petos
- alkaen
- saamassa
- Maailmanlaajuisesti
- Hallitus
- Ryhmä
- Ryhmän
- hakkerointi
- Haktivismi
- Puoli
- Olla
- he
- auttaa
- Korkea
- historiallinen
- historiallisesti
- Miten
- HTTPS
- Hybridi
- Hybridityö
- ICT
- identiteetit
- toteuttaa
- in
- sisältää
- mukana
- Mukaan lukien
- sisällyttää
- Kasvaa
- kasvoi
- yhä useammin
- henkilöt
- tiedot
- Infrastruktuuri
- Älykkyys
- Internet
- tulee
- Investoida
- osallistuva
- IT
- SEN
- jpg
- hypätä
- Kaspersky
- Kenia
- tuntemus
- Landschaft
- Kieli
- kielet
- suuri
- johtaa
- johtava
- vähiten
- alensi
- merkittävä
- haittaohjelmat
- hoitaa
- massiivinen
- Saattaa..
- viestien
- Meta
- Keskimmäinen
- Lähi-itä
- sekoittaa
- Puhelinnumero
- mobiililaitteet
- mallit
- lisää
- eniten
- liikkeet
- täytyy
- nyt
- of
- on
- kerran
- ONE
- toiminta-
- organisaatioiden
- yleinen
- läikkä
- Ihmiset
- varten
- prosentti
- henkilöstö
- Phishing
- tietojenkalasteluhyökkäykset
- Platon
- Platonin tietotieto
- PlatonData
- politiikka
- poliittinen
- kehno
- aiheuttaa
- positiivinen
- mahdollinen
- powered
- käytännöt
- esittää
- estää
- ensisijainen
- Pääasiallinen
- yksityisyys
- Tietosuoja ja turvallisuus
- tuottaa
- ammatillinen
- Promises
- suojella
- protesti
- nopeasti
- ransomware
- todellinen
- reason
- tunnustaminen
- alue
- säännöllinen
- vahvistaa
- jäädä
- kaukosäädin
- etäkäyttö
- etätyö
- raportti
- edustaa
- tutkimus
- tutkija
- vastaamisen
- vähittäiskauppa
- Nousta
- riskit
- rutiininomaisesti
- s
- turvaaminen
- näki
- sanoo
- Toinen
- sektorit
- turvallisuus
- turvallisuusriskit
- nähneet
- sensible
- Palvelut
- shouldnt
- Signs
- taitoja
- SMS
- So
- sosiaalinen
- Sosiaalinen insinööri
- Tuotteemme
- jonkin verran
- jokseenkin
- lähde
- Etelä
- Etelä-Afrikka
- Sponsored
- totesi
- strategiat
- niin
- kärsi
- tuki
- synteettinen
- järjestelmät
- taktiikka
- kohdistaminen
- tavoitteet
- Technologies
- Elektroniikka
- Telecom
- jännitteitä
- testattu
- kuin
- että
- -
- maailma
- heidän
- Niitä
- Siellä.
- Nämä
- ne
- kolmas
- tätä
- ne
- uhkaus
- uhka toimijat
- uhat
- aika
- että
- koulutus
- hoito
- Trend
- Turkki
- varten
- epäoikeudenmukainen
- halunsa
- käyttää
- käytetty
- lajike
- myyjä
- uhrit
- Virtual
- Haavoittuva
- Tapa..
- tavalla
- we
- heikko
- verkko
- verkkopalvelut
- viikko
- olivat
- kun
- joka
- vaikka
- koko
- tulee
- with
- Referenssit
- maailman-
- vuosi
- zephyrnet
