Infrastructuur-cyberaanvallen en AI-aangedreven bedreigingen treffen Afrika

De meeste grote economieën in Afrika ondervonden in 2023 minder algemene cyberdreigingen, maar er waren enkele dramatische uitzonderingen: Kenia kende een stijging van 68% in de ransomware-aanvallen, terwijl Zuid-Afrika een stijging van 29% zag in het aantal phishing-aanvallen gericht op gevoelige informatie.

De algemene trend is er een van verandering. Cyberaanvallers richten zich steeds vaker op kritieke infrastructuur in Afrika en experimenteren met manieren om kunstmatige intelligentie in hun toolkits op te nemen, zo blijkt uit telemetriegegevens van Kaspersky. Bedreigingsactoren maken nu routinematig misbruik van AI-grote taalmodellen (LLM's) om overtuigender social engineering-aanvallen te creëren en om snel de aantrekkingskracht voor dergelijke aanvallen in verschillende talen te produceren, zegt Maher Yamout, hoofdbeveiligingsonderzoeker bij Kaspersky's onderzoeksgroep voor bedreigingen.

“Naarmate er meer geavanceerde technologieën beschikbaar komen, zullen cybercriminelen deze gebruiken om hen te helpen effectiever te worden in hun cybercriminele tactieken en strategieën”, zegt hij. “We hebben gezien hoe het landschap van cyberdreigingen blijft evolueren en elk jaar enigszins anders wordt.”

Afrika is van oudsher een bron van wijdverbreide social engineering-bedreigingen, waaronder een “hoge concentratie van BEC-actoren (Business Email Compromise)” zoals de SilverTerrier-groep, Volgens Interpols rapport African Cyberthreat Assessment 2023. Burgers in Afrika en de META-regio (Midden-Oosten, Turkije en Afrika) als geheel worden steeds vaker het doelwit van cybercriminelen, volgens het rapport van Kaspersky.

Momenteel blijven BEC-aanvallen de belangrijkste cyberdreiging voor organisaties en individuen, waarbij de financiële, telecom-, overheids- en detailhandelssectoren verantwoordelijk zijn voor meer dan de helft van alle aanvallen, aldus een onderzoek. 2023 Positive Technologies-rapport over bedreigingen voor de Afrikaanse regio. Tachtig procent van de aanvallen op Afrikaanse organisaties betrof malware, terwijl 91% van de aanvallen op Afrikaanse burgers een social engineering-component omvatte, aldus het rapport.

“Om cyberdreigingen effectief te bestrijden, moeten Afrikaanse organisaties investeren in de ontwikkeling van hun cybersecurity-experts”, aldus Positive Technologies in haar rapport. “Regelmatige training en certificering van cybersecurity-medewerkers zullen hun vaardigheden en kennis vergroten, waardoor het bedrijf een boost krijgt met deskundige ondersteuning bij het voorkomen van en reageren op cyberaanvallen.”

AI belooft voordelen en bedreigingen

Eén reden voor de toename van het aantal aanvallen op organisaties in deze regio is het gebruik van AI-technologieën zoals LLM's, die de toegangsdrempel voor zowel potentiële cybercriminelen als professionele groepen hebben verlaagd, zegt Kaspersky's Yamout. De beveiligingsleverancier heeft volgens Yamout tekenen gezien van AI die overtuigender phishing-e-mailberichten, synthetische identiteiten en deepfakes van echte mensen creëert.

Deze cyberdreigingen versterken en verergeren de historische ongelijkheden van AI, waaronder slechte gezichtsherkenning van Afrikaanse burgers, wat leidt tot ongelijke en oneerlijke behandeling; financiële fraude, mogelijk gemaakt door enorme datasets verzameld van consumenten; en AI-aangedreven targeting, volgens een analyse door het Africa Policy Research Institute.

“AI-technologieën vormen reële en potentiële bedreigingen voor de samenlevingen die betrokken zijn bij het ontwerp en de constructie ervan, en voor de samenlevingen waar de technologieën worden getest en gebruikt”, aldus Rachel Adams, hoofdonderzoeker bij Research ICT Africa, in de analyse.

Het hacken van kritieke infrastructuur

De adoptie van operationele technologie om kritieke infrastructuursystemen te automatiseren ligt ook onder vuur in Afrika, waarbij meer dan een derde van de OT-computers (38%) in de tweede helft van 2023 met minstens één bedreiging wordt geconfronteerd, zegt Yamout van Kaspersky.

De bron van de aanvallen blijft een mix van cybercriminelen en nationale groepen. Maar naarmate de economische, politieke en klimaatspanningen toenemen, is het hacktivisme toegenomen, zegt hij.

“Naast landspecifieke protestbewegingen wordt de opkomst van kosmo-politiek hacktivisme verwacht, aangedreven door sociaal-culturele en macro-economische agenda’s zoals eco-hacktivisme”, zegt Yamout. “Deze diversificatie van motieven kan bijdragen aan een complexer en uitdagender dreigingslandschap.”

Mobiel internet, mobiele bedreigingen

Mobiele apparaten zijn de belangrijkste manier waarop Afrikanen toegang krijgen tot internet, dus de mobiele dreigingen blijven volgens Kaspersky toenemen. In 2023 zag het bedrijf een toename van 10% in het aantal bedreigingen gericht op mobiele apparaten over het hele continent, waarbij een toename van mobiele ransomware en sms-phishing-aanvallen op zoek naar referenties steeds vaker voorkwamen, zegt Yamout.

De wereldwijde toename van werken op afstand heeft ook bijgedragen aan de toename van mobiele bedreigingen. Terwijl Afrika achterloopt op het gebied van werken op afstand, werkt 42% van de werknemers op het continent minstens één keer per week op een andere locatie. volgens het World Economic Forum. Het beschermen van deze mobiele werknemers is een grotere uitdaging voor organisaties, zegt Yamout.

“In een tijd waarin hybride werk over de hele wereld is genormaliseerd, moeten bedrijven ook de potentiële privacy- en veiligheidsrisico’s inschatten als werknemers virtueel zijn”, zegt hij. “Daartoe moeten ze best practices implementeren als het gaat om het beschermen van persoonlijke en bedrijfsgegevens.”

Kaspersky dringt er bij organisaties op aan om software en apparaten te patchen, inloggegevens en identiteiten nauwkeuriger te beheren en zich te concentreren op het vergrendelen van eindpunten.

Op dit moment zijn de exploitatie van ongepatchte software, kwetsbare webdiensten en zwakke diensten voor externe toegang de meest voorkomende manieren waarop ransomwaregroepen toegang krijgen tot hun slachtoffers in Afrika, aldus het bedrijf.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa