アフリカのほとんどの主要経済国では、2023 年に全体的なサイバー脅威が減少しましたが、劇的な例外もいくつかありました。ケニアでは、サイバー脅威が 68% 増加しました。 ransomware攻撃一方、南アフリカでは機密情報を狙ったフィッシング攻撃が 29% 増加しました。
全体的な傾向は変化の傾向です。カスペルスキーのテレメトリデータによると、サイバー攻撃者はアフリカの重要インフラをますます標的にし、ツールキットに人工知能を組み込む方法を実験している。カスペルスキーの脅威研究グループの主任セキュリティ研究員であるマヘル・ヤモウト氏によると、脅威アクターは現在、AI 大言語モデル (LLM) を日常的に悪用して、より説得力のあるソーシャル エンジニアリング攻撃を作成し、さまざまな言語でそのような攻撃の餌を迅速に作成しています。
「より高度なテクノロジーが利用可能になるにつれ、サイバー犯罪者はそれらを利用して、サイバー犯罪の戦術や戦略をより効果的に行うようになるでしょう」と彼は言います。 「私たちは、サイバー脅威の状況が進化し続け、毎年多少なりとも変化していく様子を見てきました。」
アフリカは歴史的に、次のような「BEC (ビジネスメール侵害) 攻撃者が集中している」など、広範なソーシャル エンジニアリングの脅威の発生源となってきました。 シルバーテリアグループ、による インターポールのアフリカサイバー脅威評価 2023 レポート。アフリカおよびMETA地域(中東、トルコ、アフリカ)全体の国民がサイバー犯罪の標的になることが増えています。 カスペルスキーのレポートによると.
現在、組織や個人に対する主要なサイバー脅威は依然として BEC 攻撃であり、ある調査によると、金融、通信、政府、小売部門が全攻撃の半分以上を占めています。 アフリカ地域への脅威に関する 2023 年の Positive Technologies レポート。報告書によると、アフリカの組織に対する攻撃の 91% にはマルウェアが含まれており、アフリカ国民に対する攻撃の XNUMX% にはソーシャル エンジニアリングのコンポーネントが含まれていました。
「サイバー脅威に効果的に対抗するために、アフリカの組織はサイバーセキュリティ専門家の育成に投資すべきである」とPositive Technologiesは報告書の中で述べている。 「サイバーセキュリティ従業員の定期的なトレーニングと認定により、従業員のスキルと知識が向上し、サイバー攻撃の防止と対応における専門家のサポートにより会社が強化されます。」
AI は利点と脅威を約束します
この地域で組織に対する攻撃が増加している理由の1つは、LLMなどのAIテクノロジーの使用であり、これによってサイバー犯罪者志望者や専門家グループの参入障壁が低くなっているとカスペルスキーのヤモウト氏は述べている。 Yamout氏によると、このセキュリティベンダーは、AIがより説得力のあるフィッシングメールメッセージ、合成ID、本物の人物のディープフェイクを作成する兆候を確認しているという。
これらのサイバー脅威は、アフリカ国民の顔認識が不十分で不平等で不公平な扱いにつながるなど、AIの歴史的不平等を強化し、悪化させます。消費者から収集した膨大なデータセットを利用した金融詐欺。 AIを活用したターゲティング、によると アフリカ政策研究所による分析.
Research ICT Africa の主任研究員である Rachel Adams 氏は分析の中で、「AI テクノロジーは、その設計と建設に関わる社会、そしてテクノロジーがテストされ使用される社会に対して、現実的かつ潜在的な脅威をもたらします」と述べています。
重要なインフラストラクチャのハッキング
アフリカでは重要インフラシステムを自動化する運用技術の導入も攻撃にさらされており、38年下半期にはOTコンピュータの2023分のXNUMX以上(XNUMX%)が少なくともXNUMXつの脅威に遭遇するとカスペルスキーのヤモウト氏は述べている。
攻撃の発信源は引き続きサイバー犯罪者と国家グループが混在しています。しかし、経済、政治、気候の緊張が高まるにつれ、ハクティビズムが増加していると彼は言う。
「国特有の抗議運動に加えて、エコ・ハクティビズムなどの社会文化的およびマクロ経済的アジェンダによって引き起こされる、国際的・政治的ハクティビズムの台頭が予想されます」とヤモウト氏は言う。 「この動機の多様化は、より複雑で困難な脅威の状況に寄与する可能性があります。」
モバイル インターネット、モバイルの脅威
カスペルスキーによると、アフリカ人がインターネットにアクセスする主な手段はモバイルデバイスであり、モバイルの脅威は増え続けているという。ヤモウト氏によると、2023年にはモバイルランサムウェアの増加と認証情報を求めるSMSフィッシング攻撃がより一般的になり、大陸全土でモバイルデバイスを狙った脅威が10%増加したと同社は見ているという。
世界中でリモートワークが増加していることも、モバイルの脅威の増加に寄与しています。アフリカではリモートワークが遅れていますが、大陸の従業員の 42% は少なくとも週に XNUMX 回はオフサイトで働いています。 世界経済フォーラムによると。こうしたモバイル従業員を保護することは、組織にとってさらに大きな課題であるとヤモウト氏は言います。
「世界中でハイブリッド ワークが常態化している現在、企業は従業員がバーチャルであることによる潜在的なプライバシーとセキュリティのリスクも評価する必要があります」と彼は言います。 「そのためには、個人データと企業データの保護に関するベストプラクティスを実装する必要があります。」
カスペルスキーは組織に対し、ソフトウェアとデバイスにパッチを適用し、資格情報とアイデンティティをより厳密に管理し、エンドポイントのロックダウンに重点を置くよう促しています。
同社によると、現在、ランサムウェアグループがアフリカの被害者にアクセスする最も一般的な方法は、パッチが適用されていないソフトウェア、脆弱なWebサービス、脆弱なリモートアクセスサービスの悪用だという。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa
- :持っている
- :は
- :どこ
- 2023
- 7
- a
- アクセス
- 従った
- 会計
- 越えて
- 俳優
- 添加
- 養子縁組
- 高度な
- アフリカ
- アフリカの
- アフリカ人
- に対して
- AI
- AI電源
- 同様に
- すべて
- また
- an
- 分析
- および
- です
- 人工の
- 人工知能
- AS
- 評価する
- 評価
- At
- 攻撃
- 攻撃
- 自動化する
- 利用できます
- バー
- BE
- BEC
- になる
- になる
- き
- 背後に
- さ
- 利点
- BEST
- ベストプラクティス
- 後押し
- ビジネス
- ビジネスメールの侵害
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 認証
- 挑戦する
- 挑戦
- 変化する
- 住民
- 気候
- 密接に
- 戦闘
- comes
- コマンドと
- 会社
- 複雑な
- コンポーネント
- 妥協
- コンピューター
- 濃度
- 建設
- 消費者
- 大陸
- 続ける
- 続ける
- 貢献する
- 貢献
- 企業
- 各国ごとの
- 作ります
- 作成
- Credentials
- 重大な
- 重要インフラ
- サイバー
- サイバー攻撃
- サイバー犯罪者
- サイバー犯罪者
- サイバーセキュリティ
- データ
- データセット
- ディープフェイク
- 設計
- 開発
- Devices
- 異なります
- 指示された
- 多様化
- ダウン
- 劇的に
- ドリブン
- 東
- 経済
- 経済
- 効果的な
- 効果的に
- 社員
- 遭遇
- end
- エンジニアリング
- 高めます
- 企業
- エントリ
- あらゆる
- 進化
- 予想される
- 経験豊かな
- 実験中
- エキスパート
- 専門家
- 搾取
- フェイシャル
- 顔認識
- より少ない
- ファイナンシャル
- 金融詐欺
- 会社
- フォーカス
- 詐欺
- から
- 獲得
- グローバルに
- 政府・公共機関
- グループ
- グループの
- ハッキング
- ハクティビズム
- 半分
- 持ってる
- he
- 助けます
- ハイ
- 歴史的
- 歴史的に
- 認定条件
- HTTPS
- ハイブリッド
- ハイブリッドワーク
- ICT
- アイデンティティ
- 実装する
- in
- include
- 含まれました
- 含めて
- 組み込む
- 増える
- 増加した
- ますます
- 個人
- 情報
- インフラ関連事業
- インテリジェンス
- インターネット
- に
- 投資する
- 関係する
- IT
- ITS
- JPG
- ジャンプ
- カスペルスキー
- ケニア
- 知識
- 風景
- 言語
- ESL, ビジネスESL <br> 中国語/フランス語、その他
- 大
- つながる
- 主要な
- 最低
- 下げ
- 主要な
- マルウェア
- 管理します
- 大規模な
- 五月..
- メッセージ
- Meta
- 真ん中
- 中東
- ミックス
- モバイル
- モバイルデバイス
- モデル
- 他には?
- 最も
- 動作
- しなければなりません
- 今
- of
- on
- かつて
- ONE
- オペレーショナル
- 組織
- 全体
- パッチ
- のワークプ
- 以下のために
- パーセント
- 個人的な
- フィッシング詐欺
- フィッシング攻撃
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 方針
- 政治的
- 貧しいです
- ポーズ
- 正の
- 潜在的な
- パワード
- プラクティス
- 現在
- 予防
- 主要な
- 校長
- プライバシー
- プライバシーとセキュリティ
- 作り出す
- プロ
- 約束
- 保護
- 抗議
- すぐに
- ランサムウェア
- リアル
- 理由
- 認識
- 地域
- レギュラー
- 強化する
- 残る
- リモート
- リモートアクセス
- リモートワーク
- レポート
- 表し
- 研究
- 研究者
- 応答
- 小売
- 上昇
- リスク
- 日常的に
- s
- 保護
- 見ました
- 言う
- 二番
- セクター
- セキュリティ
- セキュリティリスク
- 見て
- 敏感な
- サービス
- すべき
- サイン
- スキル
- SMS
- So
- 社会
- ソーシャルエンジニアリング
- ソフトウェア
- 一部
- 幾分
- ソース
- サウス
- 南アフリカ共和国
- スポンサー
- 明記
- 作戦
- そのような
- 苦しんだ
- サポート
- 合成
- システム
- 戦術
- ターゲット
- ターゲット
- テクノロジー
- テクノロジー
- 電気通信
- 緊張
- テスト
- より
- それ
- 世界
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- 三番
- この
- それらの
- 脅威
- 脅威アクター
- 脅威
- 時間
- 〜へ
- トレーニング
- 治療
- トレンド
- Turkey
- 下
- 不公平
- 衝動
- つかいます
- 中古
- 多様
- ベンダー
- 犠牲者
- バーチャル
- 脆弱な
- 仕方..
- 方法
- we
- 弱い
- ウェブ
- Webサービス
- 週間
- した
- いつ
- which
- while
- 全体
- 意志
- 仕事
- 世界
- 年
- ゼファーネット