इन्फ्रास्ट्रक्चर साइबर हमले, एआई-पावर्ड खतरे ने अफ्रीका पर हमला किया

अफ़्रीका की अधिकांश प्रमुख अर्थव्यवस्थाओं ने 2023 में कुल मिलाकर कम साइबर खतरों का अनुभव किया, लेकिन कुछ नाटकीय अपवाद भी थे: केन्या को 68% की वृद्धि का सामना करना पड़ा ransomware हमलों, जबकि दक्षिण अफ्रीका में संवेदनशील जानकारी को लक्षित करने वाले फ़िशिंग हमलों में 29% की वृद्धि देखी गई।

समग्र प्रवृत्ति परिवर्तन की है। कैस्परस्की के टेलीमेट्री डेटा के अनुसार, साइबर हमलावर तेजी से अफ्रीका में महत्वपूर्ण बुनियादी ढांचे को निशाना बना रहे हैं और अपने टूलकिट में कृत्रिम बुद्धिमत्ता को शामिल करने के तरीकों का प्रयोग कर रहे हैं। कैसपर्सकी के खतरा अनुसंधान समूह के प्रमुख सुरक्षा शोधकर्ता माहेर यामौट का कहना है कि अधिक ठोस सोशल इंजीनियरिंग हमले बनाने और विभिन्न भाषाओं में ऐसे हमलों के लिए जल्दी से लालच तैयार करने के लिए खतरे वाले कलाकार अब नियमित रूप से एआई बड़े भाषा मॉडल (एलएलएम) का दुरुपयोग कर रहे हैं।

उनका कहना है, "जैसे-जैसे अधिक उन्नत प्रौद्योगिकियां उपलब्ध होंगी, साइबर अपराधी अपनी साइबर आपराधिक रणनीति और रणनीतियों में अधिक प्रभावी बनने में मदद के लिए इनका उपयोग करेंगे।" "हमने देखा है कि कैसे साइबर खतरे का परिदृश्य लगातार विकसित हो रहा है, हर साल कुछ अलग होता जा रहा है।"

अफ़्रीका ऐतिहासिक रूप से व्यापक सामाजिक इंजीनियरिंग खतरों का एक स्रोत रहा है, जिसमें "बीईसी (बिजनेस ईमेल समझौता) अभिनेताओं की उच्च सांद्रता" शामिल है। सिल्वरटेरियर समूह, के अनुसार इंटरपोल की अफ़्रीकी साइबर ख़तरा आकलन 2023 रिपोर्ट. अफ़्रीका और मेटा क्षेत्र (मध्य पूर्व, तुर्की और अफ़्रीका) के नागरिक तेजी से साइबर अपराधियों का निशाना बन रहे हैं, कास्परस्की की रिपोर्ट के अनुसार.

वर्तमान में, बीईसी हमले संगठनों और व्यक्तियों के लिए प्राथमिक साइबर खतरा बने हुए हैं, वित्तीय, दूरसंचार, सरकार और खुदरा क्षेत्रों में सभी हमलों में से आधे से अधिक के लिए जिम्मेदार हैं, एक के अनुसार 2023 सकारात्मक टेक्नोलॉजीज रिपोर्ट अफ्रीका क्षेत्र के लिए खतरों पर. रिपोर्ट में कहा गया है कि अफ्रीकी संगठनों पर 91 प्रतिशत हमलों में मैलवेयर शामिल था, जबकि अफ्रीकी नागरिकों पर XNUMX% हमलों में एक सामाजिक इंजीनियरिंग घटक शामिल था।

पॉजिटिव टेक्नोलॉजीज ने अपनी रिपोर्ट में कहा, "साइबर खतरों से प्रभावी ढंग से निपटने के लिए, अफ्रीकी संगठनों को अपने साइबर सुरक्षा विशेषज्ञों के विकास में निवेश करना चाहिए।" "साइबर सुरक्षा कर्मचारियों के नियमित प्रशिक्षण और प्रमाणन से उनके कौशल और ज्ञान में वृद्धि होगी, साइबर हमलों को रोकने और जवाब देने में विशेषज्ञ समर्थन के साथ कंपनी को बढ़ावा मिलेगा।"

एआई लाभ का वादा करता है, खतरे का

कैस्परस्की के यामाउट का कहना है कि इस क्षेत्र में संगठनों के खिलाफ हमलों में वृद्धि का एक कारण एलएलएम जैसी एआई प्रौद्योगिकियों का उपयोग है, जिसने संभावित साइबर अपराधियों और पेशेवर समूहों के लिए प्रवेश की बाधाओं को कम कर दिया है। यामाउट के अनुसार, सुरक्षा विक्रेता ने एआई के अधिक ठोस फ़िशिंग ईमेल संदेश, सिंथेटिक पहचान और वास्तविक लोगों के डीपफेक बनाने के संकेत देखे हैं।

ये साइबर खतरे एआई की ऐतिहासिक असमानताओं को मजबूत और खराब करते हैं, जिसमें अफ्रीकी नागरिकों की खराब चेहरे की पहचान शामिल है, जिसके कारण असमान और अनुचित व्यवहार होता है; उपभोक्ताओं से एकत्र किए गए विशाल डेटासेट द्वारा संचालित वित्तीय धोखाधड़ी; और एआई-संचालित लक्ष्यीकरण, एक के अनुसार अफ़्रीका नीति अनुसंधान संस्थान द्वारा विश्लेषण.

रिसर्च आईसीटी अफ्रीका के एक प्रमुख शोधकर्ता राचेल एडम्स ने विश्लेषण में कहा, "एआई प्रौद्योगिकियां अपने डिजाइन और निर्माण में शामिल समाजों और उन लोगों के लिए वास्तविक और संभावित खतरे पैदा करती हैं जहां प्रौद्योगिकियों का परीक्षण और उपयोग किया जाता है।"

क्रिटिकल इन्फ्रास्ट्रक्चर को हैक करना

कास्परस्की के यामाउट का कहना है कि महत्वपूर्ण बुनियादी ढांचा प्रणालियों को स्वचालित करने के लिए परिचालन प्रौद्योगिकी को अपनाने पर भी अफ्रीका में हमला हो रहा है, एक तिहाई से अधिक ओटी कंप्यूटर (38%) को 2023 की दूसरी छमाही में कम से कम एक खतरे का सामना करना पड़ रहा है।

हमलों का स्रोत साइबर अपराधियों और राष्ट्र-राज्य समूहों का मिश्रण बना हुआ है। लेकिन जैसे-जैसे आर्थिक, राजनीतिक और जलवायु तनाव बढ़ रहा है, हैक्टिविज़्म में वृद्धि हुई है, वे कहते हैं।

यामौट कहते हैं, "देश-विशिष्ट विरोध आंदोलनों के अलावा, कॉस्मो-राजनीतिक हैक्टिविज्म के बढ़ने की उम्मीद है, जो कि इको-हैक्टिविज्म जैसे सामाजिक-सांस्कृतिक और व्यापक-आर्थिक एजेंडे से प्रेरित है।" "उद्देश्यों का यह विविधीकरण अधिक जटिल और चुनौतीपूर्ण खतरे के परिदृश्य में योगदान कर सकता है।"

मोबाइल इंटरनेट, मोबाइल खतरे

कैस्परस्की के अनुसार, अफ्रीकियों के लिए मोबाइल डिवाइस इंटरनेट तक पहुंचने का प्राथमिक तरीका है, इसलिए मोबाइल खतरे लगातार बढ़ रहे हैं। यामाउट का कहना है कि 2023 में, कंपनी ने पूरे महाद्वीप में मोबाइल उपकरणों पर खतरों में 10% की वृद्धि देखी, मोबाइल रैंसमवेयर और क्रेडेंशियल-चाहने वाले एसएमएस फ़िशिंग हमलों में वृद्धि आम हो गई।

विश्व स्तर पर दूरस्थ कार्य में वृद्धि ने भी मोबाइल खतरों में वृद्धि में योगदान दिया है। जबकि अफ्रीका दूरस्थ कार्य में पीछे है, महाद्वीप के 42% कर्मचारी प्रति सप्ताह कम से कम एक बार ऑफसाइट काम करते हैं, विश्व आर्थिक मंच के अनुसार. यामाउट का कहना है कि इन मोबाइल कर्मचारियों की सुरक्षा करना संगठनों के लिए एक बड़ी चुनौती है।

"ऐसे समय में जब दुनिया भर में हाइब्रिड काम सामान्य हो गया है, उद्यमों को कर्मचारियों के आभासी होने से संभावित गोपनीयता और सुरक्षा जोखिमों का भी आकलन करना चाहिए," वे कहते हैं। "इस उद्देश्य के लिए, जब व्यक्तिगत और कॉर्पोरेट डेटा की सुरक्षा की बात आती है तो उन्हें सर्वोत्तम प्रथाओं को लागू करना होगा।"

कैस्परस्की संगठनों से सॉफ़्टवेयर और उपकरणों को पैच करने, क्रेडेंशियल्स और पहचान को अधिक बारीकी से प्रबंधित करने और एंडपॉइंट्स को लॉक करने पर ध्यान केंद्रित करने का आग्रह करता है।

फर्म के अनुसार, वर्तमान में, अनपैच्ड सॉफ़्टवेयर, कमजोर वेब सेवाओं और कमजोर रिमोट एक्सेस सेवाओं का शोषण सबसे आम तरीका है जिससे रैंसमवेयर समूह अफ्रीका में अपने पीड़ितों तक पहुंच प्राप्त कर रहे हैं।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa