רוב הכלכלות הגדולות באפריקה חוו פחות איומי סייבר ב-2023, אבל היו כמה חריגים דרמטיים: קניה סבלה מעלייה של 68% התקפות כופר, בעוד דרום אפריקה ראתה זינוק של 29% בהתקפות דיוג המכוונות למידע רגיש.
המגמה הכללית היא של שינוי. תוקפי סייבר מתמקדים יותר ויותר בתשתיות קריטיות באפריקה ומתנסים בדרכים לשלב בינה מלאכותית בערכות הכלים שלהם, על פי נתוני טלמטריה מקספרסקי. שחקני איומים משתמשים כעת באופן שגרתי במודלים של שפה גדולה של בינה מלאכותית (LLMs) כדי ליצור התקפות הנדסה חברתית משכנעות יותר וכדי לייצר במהירות את הפיתויים להתקפות כאלה במגוון שפות, אומר מאהר יאמוט, חוקר אבטחה מוביל בקבוצת מחקר האיומים של קספרסקי.
"ככל שטכנולוגיות מתקדמות יותר הופכות לזמינות, פושעי סייבר ישתמשו בהן כדי לעזור להם להיות יעילים יותר בטקטיקות ובאסטרטגיות פושעי הסייבר שלהם", הוא אומר. "ראינו כיצד נוף איומי הסייבר ממשיך להתפתח, הופך להיות שונה במקצת מדי שנה."
מבחינה היסטורית אפריקה הייתה מקור לאיומי הנדסה חברתית נרחבת, כולל "ריכוז גבוה של שחקני BEC (התפשרות באימייל עסקי)" כגון קבוצת SilverTerrier, על פי דוח איומי הסייבר האפריקני של האינטרפול לשנת 2023. אזרחים באפריקה ובאזור META (המזרח התיכון, טורקיה ואפריקה) בכללותו הופכים יותר ויותר למטרותיהם של פושעי סייבר, לפי הדיווח של קספרסקי.
נכון לעכשיו, מתקפות BEC נותרו האיום העיקרי על ארגונים ויחידים, כאשר המגזר הפיננסי, הטלקום, הממשל והקמעונאות אחראים ליותר ממחצית מכלל ההתקפות, לפי דוח טכנולוגיות חיוביות לשנת 2023 על איומים על אזור אפריקה. 91% מהמתקפות על ארגונים אפריקאיים היו מעורבים בתוכנה זדונית, בעוד ש-XNUMX% מההתקפות על אזרחים אפריקאים כללו מרכיב של הנדסה חברתית, נכתב בדו"ח.
"כדי להילחם ביעילות באיומי סייבר, ארגונים אפריקאים צריכים להשקיע בפיתוח מומחי אבטחת הסייבר שלהם", קבעה Positive Technologies בדו"ח שלה. "הכשרה והסמכה קבועה של עובדי אבטחת סייבר ישפרו את הכישורים והידע שלהם, יחזקו את החברה עם תמיכה מומחים במניעה ותגובה למתקפות סייבר."
AI מבטיח יתרונות, איומים
אחת הסיבות לעלייה במתקפות נגד ארגונים באזור זה היא השימוש בטכנולוגיות בינה מלאכותית כמו LLMs, שהורידו את רף הכניסה של פושעי סייבר וקבוצות מקצועיות כאחד, אומר Yamout של קספרסקי. ספק האבטחה ראה סימנים של AI שיצר הודעות דוא"ל דיוג משכנעות יותר, זהויות סינתטיות וזיופים עמוקים של אנשים אמיתיים, לפי Yamout.
איומי הסייבר הללו מחזקים ומחמירים את אי השוויון ההיסטורי של AI, הכוללים זיהוי פנים לקוי של אזרחים אפריקאים המובילים ליחס לא שוויוני ולא הוגן; הונאה פיננסית המונעת על ידי מערכי נתונים מסיביים שנאספו מצרכנים; ומיקוד המונע בינה מלאכותית, לפי an ניתוח של המכון לחקר מדיניות אפריקה.
"טכנולוגיות בינה מלאכותית מהוות איומים אמיתיים ופוטנציאליים על החברות המעורבות בתכנון ובבנייה שלהן ועל אלה שבהן הטכנולוגיות נבדקות ומשתמשות בהן", אמרה רייצ'ל אדמס, חוקרת ראשית בחברת Research ICT Africa, בניתוח.
פריצה לתשתית קריטית
האימוץ של טכנולוגיה תפעולית לאוטומציה של מערכות תשתית קריטיות מותקף גם באפריקה, כאשר יותר משליש ממחשבי ה-OT (38%) נתקלים לפחות באיום אחד במחצית השנייה של 2023, אומר Yamout של קספרסקי.
מקור ההתקפות ממשיך להיות שילוב של פושעי סייבר וקבוצות של מדינות לאום. אבל ככל שהמתחים הכלכליים, הפוליטיים והאקלים עולים, ההאקטיביזם גדל, הוא אומר.
"בנוסף לתנועות מחאה ספציפיות למדינה, צפויה עלייתו של ההאקטיביזם הקוסמו-פוליטי, המונעת על ידי אג'נדות חברתיות-תרבותיות ומקרו-כלכליות כמו אקולוגית", אומר יאמוט. "הגיוון הזה של המניעים עשוי לתרום לנוף איומים מורכב ומאתגר יותר".
אינטרנט סלולרי, איומים ניידים
מכשירים ניידים הם הדרך העיקרית לאפריקאים לגשת לאינטרנט, כך שהאיומים הניידים ממשיכים לעלות, לפי קספרסקי. בשנת 2023, החברה ראתה עלייה של 10% באיומים המופנים למכשירים ניידים ברחבי היבשת, עם עלייה בתוכנות כופר לנייד והתקפות דיוג ב-SMS המחפשות אישורים הפכו נפוצות יותר, אומר Yamout.
העלייה בעבודה מרחוק בעולם תרמה גם היא לעלייה באיומים ניידים. בעוד שאפריקה מפגרת בעבודה מרחוק, 42% מהעובדים ביבשת עובדים מחוץ לאתר לפחות פעם בשבוע, לפי הפורום הכלכלי העולמי. הגנה על עובדים ניידים אלה מהווה אתגר גדול יותר עבור ארגונים, אומר Yamout.
"בזמן שבו העבודה ההיברידית עברה נורמליזציה ברחבי העולם, ארגונים חייבים גם להעריך את סיכוני הפרטיות והאבטחה הפוטנציאליים כשהעובדים הם וירטואליים", הוא אומר. "לשם כך, עליהם ליישם שיטות עבודה מומלצות בכל הנוגע לשמירה על נתונים אישיים וארגוניים."
קספרסקי קורא לארגונים לתקן תוכנות והתקנים, לנהל אישורים וזהויות מקרוב יותר ולהתמקד בנעילת נקודות קצה.
נכון לעכשיו, ניצול תוכנות לא מתוקנות, שירותי אינטרנט פגיעים ושירותי גישה מרחוק חלשים הם הדרכים הנפוצות ביותר שבהן קבוצות תוכנות כופר משיגות גישה לקורבנותיהן באפריקה, לפי החברה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa
- :יש ל
- :הוא
- :איפה
- 2023
- 7
- a
- גישה
- פי
- חשבונאות
- לרוחב
- שחקנים
- תוספת
- אימוץ
- מתקדם
- אפריקה
- אפריקה
- אפריקנים
- נגד
- AI
- מונע AI
- דוֹמֶה
- תעשיות
- גם
- an
- אנליזה
- ו
- ARE
- מלאכותי
- בינה מלאכותית
- AS
- לְהַעֲרִיך
- הערכה
- At
- לתקוף
- המתקפות
- אוטומטי
- זמין
- בָּר
- BE
- BEC
- להיות
- התהוות
- היה
- מאחור
- להיות
- הטבות
- הטוב ביותר
- שיטות עבודה מומלצות
- חיזוק
- עסקים
- פשרה בדוא"ל עסקי
- אבל
- by
- תעודה
- לאתגר
- אתגר
- שינוי
- אזרחים
- אַקלִים
- מקרוב
- להילחם
- מגיע
- Common
- חברה
- מורכב
- רְכִיב
- פשרה
- מחשבים
- ריכוז
- בניה
- צרכנים
- יבשת
- להמשיך
- ממשיך
- לתרום
- תרם
- משותף
- ספציפי למדינה
- לִיצוֹר
- יוצרים
- אישורים
- קריטי
- תשתית קריטית
- סייבר
- התקפות רשת
- פושע רשת
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- מערכי נתונים
- deepfakes
- עיצוב
- צעצועי התפתחות
- התקנים
- אחר
- מְכוּוָן
- גוון
- מטה
- באופן דרמטי
- מונע
- מזרח
- כַּלְכָּלִי
- כלכלות
- אפקטיבי
- יעילות
- אמייל
- עובדים
- פוגש
- סוף
- הנדסה
- להגביר את
- חברות
- כניסה
- כל
- להתפתח
- צפוי
- מנוסה
- ניסויים
- מומחה
- מומחים
- ניצול
- פנים
- זיהוי פנים
- פחות
- כספי
- הונאה כספית
- פירמה
- להתמקד
- בעד
- הונאה
- החל מ-
- זכייה
- ברחבי עולם
- ממשלה
- קְבוּצָה
- קבוצה
- פריצה
- hacktivism
- חצי
- יש
- he
- לעזור
- גָבוֹהַ
- היסטורי
- הסטורי
- איך
- HTTPS
- היברידי
- עבודה היברידית
- ICT
- זהויות
- ליישם
- in
- לכלול
- כלול
- כולל
- בע"מ
- להגדיל
- גדל
- יותר ויותר
- אנשים
- מידע
- תשתית
- מוֹדִיעִין
- אינטרנט
- אל תוך
- להשקיע
- מעורב
- IT
- שֶׁלָה
- jpg
- לקפוץ
- קספרסקי
- קנייה
- ידע
- נוף
- שפה
- שפות
- גָדוֹל
- עוֹפֶרֶת
- מוביל
- הכי פחות
- מוּשׁפָל
- גדול
- תוכנות זדוניות
- לנהל
- מסיבי
- מאי..
- הודעות
- meta
- אמצע
- המזרח התיכון
- לערבב
- סלולרי
- מכשירים ניידים
- מודלים
- יותר
- רוב
- תנועות
- צריך
- עַכשָׁיו
- of
- on
- פעם
- ONE
- מבצעי
- ארגונים
- מקיף
- תיקון
- אֲנָשִׁים
- עבור
- אָחוּז
- אישי
- דיוג
- התקפות פישינג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- פוליטי
- עני
- פוזה
- חיובי
- פוטנציאל
- מופעל
- פרקטיקות
- להציג
- מניעה
- יְסוֹדִי
- מנהל
- פְּרָטִיוּת
- פרטיות ואבטחה
- לייצר
- מקצועי
- מבטיח
- אבטחה
- מחאה
- מהירות
- ransomware
- ממשי
- טעם
- הכרה
- באזור
- רגיל
- לתגבר
- להשאר
- מרחוק
- גישה מרחוק
- עבודה מרחוק
- לדווח
- מייצג
- מחקר
- חוקר
- להגיב
- קמעוני
- לעלות
- סיכונים
- באופן שגרתי
- s
- שְׁמִירָה
- ראה
- אומר
- שְׁנִיָה
- מגזרים
- אבטחה
- סיכוני אבטחה
- לראות
- רגיש
- שירותים
- צריך
- שלטים
- מיומנויות
- SMS
- So
- חֶברָתִי
- הנדסה חברתית
- תוכנה
- כמה
- במידה מסוימת
- מָקוֹר
- דרום
- דרום אפריקה
- ממומן
- אמור
- אסטרטגיות
- כזה
- סבל
- תמיכה
- סינטטי
- מערכות
- טקטיקה
- מיקוד
- מטרות
- טכנולוגיות
- טכנולוגיה
- טלקום
- מתחים
- נבדק
- מֵאֲשֶׁר
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- שְׁלִישִׁי
- זֶה
- אלה
- איום
- איום שחקנים
- איומים
- זמן
- ל
- הדרכה
- טיפול
- מְגַמָה
- טורקיה
- תחת
- לא הוגן
- דחפים
- להשתמש
- מְשׁוּמָשׁ
- מגוון
- מוכר
- קורבנות
- וירטואלי
- פגיע
- דֶרֶך..
- דרכים
- we
- חלש
- אינטרנט
- שירותי אינטרנט
- שבוע
- היו
- מתי
- אשר
- בזמן
- כל
- יצטרך
- עם
- תיק עבודות
- עוֹלָם
- שנה
- זפירנט