2023-ban a legtöbb nagy afrikai gazdaságot kevesebb általános kiberfenyegetés érte, de volt néhány drámai kivétel is: Kenya 68%-os növekedést szenvedett el. ransomware támadások, míg Dél-Afrikában 29%-kal nőtt az érzékeny információkat célzó adathalász támadások száma.
Az általános tendencia a változás. A Kaspersky telemetriai adatai szerint a kibertámadók egyre gyakrabban veszik célba Afrikában a kritikus infrastruktúrákat, és kísérleteznek a mesterséges intelligencia eszközkészletükbe való beépítésével. A fenyegetés szereplői manapság rendszeresen visszaélnek a mesterséges intelligencia nagy nyelvi modelljeivel (LLM), hogy meggyőzőbb szociális mérnöki támadásokat hozzanak létre, és gyorsan lehessen csalit készíteni az ilyen támadásokhoz különféle nyelveken – mondja Maher Yamout, a Kaspersky fenyegetéskutató csoportjának vezető biztonsági kutatója.
„Ahogy fejlettebb technológiák válnak elérhetővé, a kiberbűnözők ezeket fogják használni, hogy segítsenek nekik hatékonyabbá válni kiberbűnözési taktikáik és stratégiáik terén” – mondja. „Láttuk, hogyan fejlődik tovább a kiberfenyegetettség területe, és minden évben valamivel más lesz.”
Afrika történelmileg átható szociális tervezési fenyegetések forrása volt, beleértve a „BEC (üzleti e-mail-kompromisszum) szereplők magas koncentrációját”, mint pl. a SilverTerrier csoport, alapján Az Interpol 2023-as afrikai kiberfenyegetés-értékelési jelentése. Az afrikai és a META-régió (Közel-Kelet, Törökország és Afrika) polgárai egyre inkább a kiberbűnözők célpontjaivá válnak, a Kaspersky jelentése szerint.
Jelenleg továbbra is a BEC-támadások jelentik az elsődleges kiberfenyegetést a szervezetekre és magánszemélyekre nézve, a pénzügyi, távközlési, kormányzati és kiskereskedelmi szektorban pedig az összes támadás több mint felét teszik ki. A Positive Technologies 2023-as jelentése az afrikai régiót fenyegető veszélyekről. A jelentés szerint az afrikai szervezetek elleni támadások 91 százaléka tartalmazott rosszindulatú programokat, míg az afrikai állampolgárok elleni támadások XNUMX százaléka tartalmazott szociális tervezési összetevőt.
„A kiberfenyegetések elleni hatékony küzdelem érdekében az afrikai szervezeteknek be kell fektetniük kiberbiztonsági szakértőik fejlesztésébe” – áll a Positive Technologies jelentésében. „A kiberbiztonsági alkalmazottak rendszeres képzése és minősítése fejleszti készségeiket és tudásukat, és szakértői támogatást nyújt a vállalat számára a kibertámadások megelőzésében és reagálásában.”
Az AI előnyöket, veszélyeket ígér
A régió szervezetei elleni támadások számának növekedésének egyik oka az AI-technológiák, például az LLM-ek használata, amelyek lejjebb tették a lécet a potenciális kiberbűnözők és a szakmai csoportok előtt – mondja a Kaspersky Yamout. Yamout szerint a biztonsági gyártó azt tapasztalta, hogy a mesterséges intelligencia meggyőzőbb adathalász e-maileket, szintetikus személyazonosságokat és mélyhamisításokat hoz létre valódi emberekről.
Ezek a kiberfenyegetések erősítik és rontják a mesterséges intelligencia történelmi egyenlőtlenségeit, amelyek közé tartozik az afrikai polgárok rossz arcfelismerése, ami egyenlőtlen és méltánytalan bánásmódhoz vezet; a fogyasztóktól gyűjtött hatalmas adatkészleteken alapuló pénzügyi csalás; és a mesterséges intelligencia által vezérelt célzás egy szerint az Africa Policy Research Institute elemzése.
„Az AI-technológiák valós és potenciális veszélyt jelentenek a tervezésükben és kivitelezésükben részt vevő társadalmakra, valamint azokra, ahol a technológiákat tesztelik és használják” – szögezte le az elemzésben Rachel Adams, a Research ICT Africa vezető kutatója.
Kritikus infrastruktúra feltörése
A kritikus infrastrukturális rendszerek automatizálására szolgáló operatív technológia átvételét szintén támadások érik Afrikában, ahol az OT számítógépek több mint egyharmada (38%) találkozott legalább egy fenyegetéssel 2023 második felében – írja a Kaspersky Yamout.
A támadások forrása továbbra is kiberbűnözők és nemzetállami csoportok keveréke. De ahogy a gazdasági, politikai és éghajlati feszültségek nőnek, a hacktivizmus nőtt, mondja.
„Az országspecifikus tiltakozó mozgalmakon kívül a kozmopolitikai hacktivizmus térnyerése is várható, amelyet olyan társadalmi-kulturális és makrogazdasági célok hajtanak végre, mint például az ökohacktivizmus” – mondja Yamout. "A motívumok ilyen diverzifikációja egy összetettebb és kihívásokkal telibb fenyegetési környezet kialakulásához járulhat hozzá."
Mobil internet, mobil fenyegetések
A Kaspersky szerint az afrikaiak az internet elérésének elsődleges módja a mobil eszközök, így a mobilfenyegetések továbbra is nőnek. 2023-ban a vállalat 10%-kal nőtt a mobileszközöket érő fenyegetések számában szerte a kontinensen, és egyre gyakoribbá vált a mobil zsarolóvírusok száma és a hitelesítő adatokra törekvő SMS adathalász támadások száma, mondja Yamout.
A távmunka globális térnyerése szintén hozzájárult a mobil fenyegetések növekedéséhez. Míg Afrika lemaradásban van a távmunka terén, a kontinensen az alkalmazottak 42%-a hetente legalább egyszer dolgozik kívül. a Világgazdasági Fórum szerint. A mobil alkalmazottak védelme nagyobb kihívást jelent a szervezetek számára, mondja Yamout.
„Amikor a hibrid munkavégzés világszerte normalizálódott, a vállalatoknak fel kell mérniük a potenciális adatvédelmi és biztonsági kockázatokat, amikor az alkalmazottak virtuálisak” – mondja. „E célból be kell vezetniük a legjobb gyakorlatokat a személyes és vállalati adatok védelme terén.”
A Kaspersky arra ösztönzi a szervezeteket, hogy javítsák a szoftvereket és eszközöket, kezeljék alaposabban a hitelesítő adatokat és identitásokat, és összpontosítsanak a végpontok zárolására.
A cég szerint jelenleg a javítatlan szoftverek, a sebezhető webszolgáltatások és a gyenge távoli hozzáférési szolgáltatások kihasználása a leggyakoribb módja annak, hogy zsarolóvírus-csoportok hozzáférjenek áldozataikhoz Afrikában.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa
- :van
- :is
- :ahol
- 2023
- 7
- a
- hozzáférés
- Szerint
- számvitel
- át
- szereplők
- mellett
- Örökbefogadás
- fejlett
- Afrika
- afrikai
- africans
- ellen
- AI
- AI-hajtású
- hasonló
- Minden termék
- Is
- an
- elemzés
- és a
- VANNAK
- mesterséges
- mesterséges intelligencia
- AS
- értékeli
- értékelés
- At
- támadás
- Támadások
- automatizált
- elérhető
- bár
- BE
- BEC
- válik
- egyre
- óta
- mögött
- hogy
- Előnyök
- BEST
- legjobb gyakorlatok
- fellendítése
- üzleti
- üzleti e-mail kompromisszum
- de
- by
- Tanúsítvány
- kihívás
- kihívást
- változik
- Állampolgárok
- Klíma
- szorosan
- elleni küzdelem
- jön
- Közös
- vállalat
- bonyolult
- összetevő
- kompromisszum
- számítógépek
- koncentráció
- építés
- Fogyasztók
- kontinens
- folytatódik
- tovább
- contribuer
- hozzájárultak
- Társasági
- ország-specifikus
- teremt
- létrehozása
- Hitelesítő adatok
- kritikai
- Kritikus infrastruktúra
- cyber
- cyberattacks
- KIBERBŰNÖZŐ
- kiberbűnözők
- Kiberbiztonság
- dátum
- adatkészletek
- deepfakes
- Design
- Fejlesztés
- Eszközök
- különböző
- irányított
- diverzifikációs
- le-
- drámaian
- hajtott
- Keleti
- Gazdasági
- gazdaságok
- Hatékony
- hatékonyan
- alkalmazottak
- találkozás
- végén
- Mérnöki
- növelése
- Vállalatok
- belépés
- Minden
- fejlődik
- várható
- tapasztalt
- kísérletezik
- szakértő
- szakértők
- kizsákmányolás
- arc
- arcfelismerő
- kevesebb
- pénzügyi
- pénzügyi csalás
- Cég
- Összpontosít
- A
- csalás
- ból ből
- egyre
- globálisan
- Kormány
- Csoport
- Csoportok
- hacker
- hacktivizmus
- fél
- Legyen
- he
- segít
- Magas
- történeti
- történelmileg
- Hogyan
- HTTPS
- hibrid
- Hibrid munka
- IKT
- identitások
- végre
- in
- tartalmaz
- beleértve
- Beleértve
- bele
- Növelje
- <p></p>
- egyre inkább
- egyének
- információ
- Infrastruktúra
- Intelligencia
- Internet
- bele
- befektet
- részt
- IT
- ITS
- jpg
- ugrás
- Kaspersky
- Kenya
- tudás
- táj
- nyelv
- Nyelvek
- nagy
- vezet
- vezető
- legkevésbé
- leeresztett
- fontos
- malware
- kezelése
- tömeges
- Lehet..
- üzenetek
- meta
- Középső
- Közel-Kelet
- keverje
- Mobil
- mobil eszközök
- modellek
- több
- a legtöbb
- mozgások
- kell
- Most
- of
- on
- egyszer
- ONE
- operatív
- szervezetek
- átfogó
- Tapasz
- Emberek (People)
- mert
- százalék
- személyes
- Adathalászat
- adathalász támadások
- Plató
- Platón adatintelligencia
- PlatoData
- politika
- politikai
- szegény
- póz
- pozitív
- potenciális
- powered
- gyakorlat
- be
- megakadályozása
- elsődleges
- Fő
- magánélet
- Adatvédelem és biztonság
- gyárt
- szakmai
- ígér
- védelme
- tiltakozás
- gyorsan
- ransomware
- igazi
- ok
- elismerés
- vidék
- szabályos
- megerősítése
- marad
- távoli
- távoli hozzáférés
- távoli munka
- jelentést
- jelentése
- kutatás
- kutató
- válaszol
- kiskereskedelem
- Emelkedik
- kockázatok
- rutinszerűen
- s
- megóvása
- látta
- azt mondja,
- Második
- ágazatok
- biztonság
- biztonsági kockázatok
- látott
- érzékeny
- Szolgáltatások
- kellene
- Jelek
- készségek
- SMS
- So
- Közösség
- Szociális tervezés
- szoftver
- néhány
- némileg
- forrás
- Dél
- Dél-Afrika
- Szponzorált
- meghatározott
- stratégiák
- ilyen
- elszenvedett
- támogatás
- szintetikus
- Systems
- taktika
- célzás
- célok
- Technologies
- Technológia
- távközlési
- feszültségek
- kipróbált
- mint
- hogy
- A
- a világ
- azok
- Őket
- Ott.
- Ezek
- ők
- Harmadik
- ezt
- azok
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- idő
- nak nek
- Képzések
- kezelés
- tendencia
- Törökország
- alatt
- tisztességtelen
- sürgeti
- használ
- használt
- fajta
- eladó
- áldozatok
- Tényleges
- Sebezhető
- Út..
- módon
- we
- gyenge
- háló
- webes szolgáltatások
- hét
- voltak
- amikor
- ami
- míg
- egész
- lesz
- val vel
- Munka
- világ
- év
- zephyrnet
