Nel 2023 la maggior parte delle principali economie africane ha subito un minor numero di minacce informatiche nel complesso, ma ci sono state alcune drammatiche eccezioni: il Kenya ha registrato un aumento del 68% attacchi ransomware, mentre il Sud Africa ha registrato un aumento del 29% negli attacchi di phishing che prendono di mira informazioni sensibili.
La tendenza generale è quella del cambiamento. Secondo i dati di telemetria di Kaspersky, gli aggressori informatici prendono sempre più di mira le infrastrutture critiche in Africa e sperimentano modi per incorporare l’intelligenza artificiale nei loro toolkit. Gli autori delle minacce stanno ora abitualmente abusando dei modelli LLM (Large Language Model) dell'intelligenza artificiale per creare attacchi di ingegneria sociale più convincenti e per produrre rapidamente le esche per tali attacchi in una varietà di lingue, afferma Maher Yamout, capo ricercatore sulla sicurezza presso il gruppo di ricerca sulle minacce di Kaspersky.
"Man mano che saranno disponibili tecnologie più avanzate, i criminali informatici le utilizzeranno per diventare più efficaci nelle loro tattiche e strategie criminali informatiche", afferma. “Abbiamo visto come il panorama delle minacce informatiche continua ad evolversi, diventando leggermente diverso ogni anno”.
Storicamente l’Africa è stata una fonte di minacce pervasive di ingegneria sociale, tra cui “un’alta concentrazione di attori BEC (compromissione email aziendale)” come il gruppo Silver Terrier, Secondo Rapporto African Cyberthreat Assessment 2023 dell'Interpol. I cittadini africani e della regione META (Medio Oriente, Turchia e Africa) nel loro insieme stanno diventando sempre più obiettivi dei criminali informatici, secondo il rapporto di Kaspersky.
Attualmente, secondo uno studio, gli attacchi BEC rimangono la principale minaccia informatica per organizzazioni e individui, con i settori finanziario, delle telecomunicazioni, governativo e al dettaglio che rappresentano oltre la metà di tutti gli attacchi. Rapporto 2023 di Positive Technologies sulle minacce alla regione africana. Secondo il rapporto, l’91% degli attacchi contro le organizzazioni africane hanno coinvolto malware, mentre il XNUMX% degli attacchi contro i cittadini africani includeva una componente di ingegneria sociale.
“Per combattere efficacemente le minacce informatiche, le organizzazioni africane dovrebbero investire nello sviluppo dei propri esperti di sicurezza informatica”, afferma Positive Technologies nel suo rapporto. “La formazione e la certificazione regolari dei dipendenti addetti alla sicurezza informatica miglioreranno le loro competenze e conoscenze, rafforzando l’azienda con il supporto di esperti nella prevenzione e risposta agli attacchi informatici”.
L’intelligenza artificiale promette vantaggi, minacce
Uno dei motivi dell'aumento degli attacchi contro le organizzazioni in questa regione è l'uso di tecnologie IA come gli LLM, che hanno abbassato il livello di accesso sia per gli aspiranti criminali informatici che per i gruppi professionali, afferma Yamout di Kaspersky. Secondo Yamout, il fornitore di sicurezza ha notato segni di intelligenza artificiale che creano messaggi e-mail di phishing più convincenti, identità sintetiche e deepfake di persone reali.
Queste minacce informatiche rafforzano e peggiorano le disuguaglianze storiche dell’intelligenza artificiale, che includono lo scarso riconoscimento facciale dei cittadini africani che porta a un trattamento ineguale e ingiusto; frode finanziaria alimentata da enormi set di dati raccolti dai consumatori; e il targeting basato sull'intelligenza artificiale, secondo an analisi dell’Africa Policy Research Institute.
“Le tecnologie di intelligenza artificiale rappresentano minacce reali e potenziali per le società coinvolte nella loro progettazione e costruzione e per quelle in cui le tecnologie vengono testate e utilizzate”, ha affermato nell’analisi Rachel Adams, ricercatrice principale presso Research ICT Africa.
Hacking di infrastrutture critiche
Anche l’adozione della tecnologia operativa per automatizzare i sistemi infrastrutturali critici è sotto attacco in Africa, con oltre un terzo dei computer OT (38%) che hanno riscontrato almeno una minaccia nella seconda metà del 2023, afferma Yamout di Kaspersky.
La fonte degli attacchi continua a essere un mix di criminali informatici e gruppi di stati-nazione. Ma con l’aumento delle tensioni economiche, politiche e climatiche, l’hacktivismo è aumentato, dice.
“Oltre ai movimenti di protesta specifici per paese, si prevede l’ascesa dell’hacktivismo cosmo-politico, guidato da programmi socio-culturali e macroeconomici come l’eco-hacktivismo”, afferma Yamout. “Questa diversificazione delle motivazioni può contribuire a un panorama delle minacce più complesso e impegnativo”.
Internet mobile, minacce mobili
Secondo Kaspersky, i dispositivi mobili rappresentano il principale mezzo con cui gli africani accedono a Internet, pertanto le minacce mobili continuano ad aumentare. Nel 2023, l’azienda ha registrato un aumento del 10% delle minacce dirette ai dispositivi mobili in tutto il continente, con un aumento del ransomware mobile e degli attacchi di phishing via SMS con ricerca di credenziali che sono diventati sempre più comuni, afferma Yamout.
Anche l’aumento del lavoro a distanza a livello globale ha contribuito all’aumento delle minacce mobili. Sebbene l’Africa sia indietro nel lavoro da remoto, il 42% dei dipendenti del continente lavora fuori sede almeno una volta alla settimana, secondo il World Economic Forum. Proteggere questi dipendenti mobili rappresenta una sfida maggiore per le organizzazioni, afferma Yamout.
“In un momento in cui il lavoro ibrido è stato normalizzato in tutto il mondo, le aziende devono anche valutare i potenziali rischi per la privacy e la sicurezza derivanti dal fatto che i dipendenti siano virtuali”, afferma. “A tal fine, devono implementare le migliori pratiche in termini di salvaguardia dei dati personali e aziendali”.
Kaspersky esorta le organizzazioni ad applicare patch a software e dispositivi, a gestire credenziali e identità in modo più accurato e a concentrarsi sul blocco degli endpoint.
Al momento, secondo l’azienda, lo sfruttamento di software senza patch, servizi Web vulnerabili e servizi di accesso remoto deboli sono i modi più comuni con cui i gruppi ransomware riescono ad accedere alle loro vittime in Africa.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa
- :ha
- :È
- :Dove
- 2023
- 7
- a
- accesso
- Secondo
- Contabilità
- operanti in
- attori
- aggiunta
- Adozione
- Avanzate
- Africa
- africano
- africani
- contro
- AI
- AI-alimentato
- nello stesso modo
- Tutti
- anche
- an
- .
- ed
- SONO
- artificiale
- intelligenza artificiale
- AS
- valutare
- valutazione
- At
- attacco
- attacchi
- automatizzare
- disponibile
- bar
- BE
- BEC
- diventare
- diventando
- stato
- dietro
- essendo
- vantaggi
- MIGLIORE
- best practice
- potenziamento
- affari
- compromissione della posta elettronica aziendale
- ma
- by
- Certificazione
- Challenge
- impegnativo
- il cambiamento
- cittadini
- Clima
- strettamente
- combattere
- viene
- Uncommon
- azienda
- complesso
- componente
- compromesso
- computer
- concentrazione
- costruzione
- Consumatori
- continente
- continua
- continua
- contribuire
- contribuito
- Aziende
- specifico per il paese
- creare
- Creazione
- Credenziali
- critico
- Infrastruttura critica
- Cyber
- attacchi informatici
- CIBERCRIMINALE
- i criminali informatici
- Cybersecurity
- dati
- dataset
- deepfakes
- Design
- Mercato
- dispositivi
- diverso
- indirizzato
- diversificazione
- giù
- drammaticamente
- spinto
- est
- Economico
- economie
- Efficace
- in maniera efficace
- dipendenti
- incontro
- fine
- Ingegneria
- accrescere
- aziende
- iscrizione
- Ogni
- evolvere
- previsto
- esperto
- sperimentazione
- esperto
- esperti
- sfruttamento
- Facciale
- riconoscimento facciale
- meno
- finanziario
- Frodi finanziarie
- Impresa
- Focus
- Nel
- frode
- da
- guadagnando
- Globalmente
- Enti Pubblici
- Gruppo
- Gruppo
- pirateria informatica
- hacktivism
- Metà
- Avere
- he
- Aiuto
- Alta
- storico
- storicamente
- Come
- HTTPS
- IBRIDO
- Lavoro ibrido
- ICT
- identità
- realizzare
- in
- includere
- incluso
- Compreso
- incorporare
- Aumento
- è aumentato
- sempre più
- individui
- informazioni
- Infrastruttura
- Intelligence
- Internet
- ai miglioramenti
- Investire
- coinvolto
- IT
- SUO
- jpg
- saltare
- Kaspersky
- Kenia
- conoscenze
- paesaggio
- Lingua
- Le Lingue
- grandi
- portare
- principale
- meno
- abbassato
- maggiore
- il malware
- gestire
- massiccio
- Maggio..
- messaggi
- Meta
- In mezzo
- Medio Oriente
- scelta
- Mobile
- dispositivi mobili
- modelli
- Scopri di più
- maggior parte
- movimenti
- devono obbligatoriamente:
- adesso
- of
- on
- una volta
- ONE
- operativa
- organizzazioni
- complessivo
- Toppa
- Persone
- per
- per cento
- cronologia
- phishing
- attacchi di phishing
- Platone
- Platone Data Intelligence
- PlatoneDati
- politica
- politico
- povero
- posa
- positivo
- potenziale
- alimentato
- pratiche
- presenti
- prevenzione
- primario
- Direttore
- Privacy
- Privacy e sicurezza
- produrre
- professionale
- promette
- proteggere
- protesta
- rapidamente
- ransomware
- di rose
- ragione
- riconoscimento
- regione
- Basic
- rafforzare
- rimanere
- a distanza
- accesso remoto
- lavoro a distanza
- rapporto
- rappresenta
- riparazioni
- ricercatore
- risponde
- nello specifico retail
- Aumento
- rischi
- di routine
- s
- salvaguardare
- sega
- dice
- Secondo
- Settori
- problemi di
- rischi per la sicurezza
- visto
- delicata
- Servizi
- dovrebbero
- Segni
- abilità
- sms
- So
- Social
- Ingegneria sociale
- Software
- alcuni
- piuttosto
- Fonte
- Sud
- Sud Africa
- Sponsored
- ha dichiarato
- strategie
- tale
- subito
- supporto
- sintetico
- SISTEMI DI TRATTAMENTO
- tattica
- mira
- obiettivi
- Tecnologie
- Tecnologia
- telecom
- tensioni
- testato
- di
- che
- I
- il mondo
- loro
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- Terza
- questo
- quelli
- minaccia
- attori della minaccia
- minacce
- tempo
- a
- Training
- trattamento
- Trend
- Turchia
- per
- sleale
- sollecita
- uso
- utilizzato
- varietà
- venditore
- vittime
- virtuale
- Vulnerabile
- Modo..
- modi
- we
- debole
- sito web
- servizi web
- settimana
- sono stati
- quando
- quale
- while
- tutto
- volere
- con
- Lavora
- mondo
- anno
- zefiro
