인프라 사이버 공격, AI 기반 위협 Pummel Africa

아프리카의 대부분의 주요 경제국은 2023년에 전반적인 사이버 위협을 덜 경험했지만 몇 가지 극적인 예외가 있었습니다. 케냐는 사이버 위협이 68% 증가했습니다. ransomware 공격, 남아프리카공화국에서는 민감한 정보를 노리는 피싱 공격이 29% 증가했습니다.

전반적인 추세는 변화의 추세입니다. Kaspersky의 원격 측정 데이터에 따르면 사이버 공격자들은 점점 더 아프리카의 중요 인프라를 표적으로 삼고 인공 지능을 툴킷에 통합하는 방법을 실험하고 있습니다. Kaspersky 위협 연구 그룹의 수석 보안 연구원인 Maher Yamout는 위협 행위자들이 이제 일상적으로 AI LLM(대형 언어 모델)을 악용하여 보다 설득력 있는 사회 공학 공격을 만들고 다양한 언어로 이러한 공격에 대한 미끼를 신속하게 생성하고 있다고 말했습니다.

“더 발전된 기술을 사용할 수 있게 되면 사이버범죄자들은 ​​이를 이용해 사이버범죄 전술과 전략을 더욱 효과적으로 수행할 수 있게 될 것입니다.”라고 그는 말합니다. "우리는 사이버 위협 환경이 계속해서 진화하면서 매년 조금씩 달라지는 모습을 보았습니다."

아프리카는 역사적으로 다음과 같은 "BEC(Business Email Compromise) 행위자가 집중적으로 밀집되어 있는" 등 광범위한 사회 공학 위협의 근원지였습니다. 실버테리어 그룹, 에 따라 인터폴의 아프리카 사이버 위협 평가 2023 보고서. 아프리카와 META 지역(중동, 터키, 아프리카)의 시민 전체가 점점 더 사이버 범죄의 표적이 되고 있습니다. 카스퍼스키 보고서에 따르면.

현재 BEC 공격은 조직과 개인에 대한 주요 사이버 위협으로 남아 있으며 금융, 통신, 정부 및 소매 부문이 전체 공격의 절반 이상을 차지한다고 합니다. 아프리카 지역에 대한 위협에 관한 2023 Positive Technologies 보고서. 아프리카 조직에 대한 공격의 91%는 악성 코드와 관련이 있는 반면, 아프리카 시민에 대한 공격의 XNUMX%에는 사회 공학적 구성 요소가 포함되어 있다고 보고서는 밝혔습니다.

Positive Technologies는 보고서에서 “사이버 위협에 효과적으로 대처하기 위해 아프리카 조직은 사이버 보안 전문가 개발에 투자해야 합니다.”라고 밝혔습니다. “사이버 보안 직원의 정기적인 교육 및 인증은 기술과 지식을 향상시켜 사이버 공격 예방 및 대응에 대한 전문적인 지원을 통해 회사를 강화할 것입니다.”

AI는 혜택과 위협을 약속합니다

이 지역에서 조직에 대한 공격이 증가하는 이유 중 하나는 LLM과 같은 AI 기술의 사용으로, 사이버 범죄자가 될 가능성이 있는 사람이나 전문 그룹 모두의 진입 장벽이 낮아지기 때문이라고 Kaspersky의 Yamout는 말합니다. Yamout에 따르면 보안 공급업체는 AI가 더욱 설득력 있는 피싱 이메일 메시지, 합성 신원, 실제 사람의 딥페이크를 생성하는 징후를 목격했습니다.

이러한 사이버 위협은 AI의 역사적 불평등을 강화하고 악화시킵니다. 여기에는 아프리카 시민의 얼굴 인식 불량으로 인해 불평등하고 불공평한 대우가 발생합니다. 소비자로부터 수집된 대규모 데이터 세트를 기반으로 한 금융 사기; AI 기반 타겟팅에 따르면 아프리카 정책 연구소의 분석.

Research ICT Africa의 수석 연구원인 Rachel Adams는 분석에서 “AI 기술은 설계 및 건설과 관련된 사회와 기술을 테스트하고 사용하는 사회에 실제적이고 잠재적인 위협을 제기합니다.”라고 말했습니다.

중요 인프라 해킹

Kaspersky의 Yamout에 따르면 중요한 인프라 시스템을 자동화하기 위한 운영 기술 채택도 아프리카에서 공격을 받고 있으며, OT 컴퓨터의 38분의 2023 이상(XNUMX%)이 XNUMX년 하반기에 적어도 하나의 위협에 직면하게 됩니다.

공격의 소스는 계속해서 사이버 범죄자와 국가 집단이 혼합되어 있습니다. 그러나 경제적, 정치적, 기후적 긴장이 고조되면서 핵티비즘이 증가했다고 그는 말합니다.

Yamout는 "국가별 항의 운동 외에도 환경 핵티비즘과 같은 사회 문화적, 거시경제적 의제에 의해 추진되는 범세계적 정치적 핵티비즘의 부상이 예상됩니다"라고 말했습니다. "이러한 동기의 다양화는 더욱 복잡하고 도전적인 위협 환경에 기여할 수 있습니다."

모바일 인터넷, 모바일 위협

Kaspersky에 따르면 모바일 기기는 아프리카인들이 인터넷에 액세스하는 주요 방법이므로 모바일 위협이 계속 증가하고 있습니다. Yamout는 2023년에 모바일 랜섬웨어와 자격 증명 추구 SMS 피싱 공격이 증가하면서 대륙 전역에서 모바일 장치를 겨냥한 위협이 10% 증가했다고 밝혔습니다.

전 세계적으로 원격 근무가 증가하면서 모바일 위협도 증가했습니다. 아프리카는 원격 근무가 뒤처져 있는 반면, 대륙 직원의 42%는 일주일에 한 번 이상 오프사이트에서 근무합니다. 세계경제포럼에 따르면. 이러한 모바일 직원을 보호하는 것은 조직에 더 큰 도전을 의미한다고 Yamout은 말합니다.

그는 "하이브리드 작업이 전 세계적으로 표준화된 시기에 기업은 직원이 가상 환경에 있을 때 발생할 수 있는 개인 정보 보호 및 보안 위험도 평가해야 합니다"라고 말했습니다. "이를 위해 개인 및 기업 데이터 보호에 관한 모범 사례를 구현해야 합니다."

Kaspersky는 조직이 소프트웨어와 장치를 패치하고, 자격 증명과 ID를 보다 면밀하게 관리하며, 엔드포인트를 잠그는 데 집중할 것을 촉구합니다.

현재 랜섬웨어 그룹이 아프리카의 피해자에게 접근하는 가장 일반적인 방법은 패치가 적용되지 않은 소프트웨어, 취약한 웹 서비스, 취약한 원격 액세스 서비스를 이용하는 것입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa