Infrastruktur Cyberangrep, AI-drevne trusler Pummel Africa

De fleste store økonomier i Afrika opplevde færre generelle cybertrusler i 2023, men det var noen dramatiske unntak: Kenya hadde en økning på 68 % ransomware angrep, mens Sør-Afrika så et hopp på 29 % i phishing-angrep rettet mot sensitiv informasjon.

Den generelle trenden er endring. Cyberangripere retter seg i økende grad mot kritisk infrastruktur i Afrika og eksperimenterer med måter å inkorporere kunstig intelligens i verktøysettene deres, ifølge telemetridata fra Kaspersky. Trusselaktører misbruker nå rutinemessig AI store språkmodeller (LLM) for å skape mer overbevisende sosiale ingeniørangrep og for raskt å produsere lokkemidler for slike angrep på en rekke språk, sier Maher Yamout, ledende sikkerhetsforsker ved Kasperskys trusselforskningsgruppe.

"Når mer avansert teknologi blir tilgjengelig, vil nettkriminelle bruke disse for å hjelpe dem med å bli mer effektive i sine nettkriminelle taktikker og strategier," sier han. "Vi har sett hvordan cybertrussellandskapet fortsetter å utvikle seg, og blir noe annerledes hvert år."

Afrika har historisk sett vært en kilde til gjennomgripende sosiale ingeniørtrusler, inkludert en "høy konsentrasjon av BEC-aktører (business email compromise)" som f.eks. SilverTerrier-gruppen, I følge Interpols rapport om African Cybertreat Assessment 2023. Innbyggere i Afrika og META-regionen (Midtøsten, Tyrkia og Afrika) som helhet blir i økende grad mål for nettkriminelle, ifølge Kasperskys rapport.

For øyeblikket er BEC-angrep den primære cybertrusselen mot organisasjoner og enkeltpersoner, med finans-, telekom-, regjerings- og detaljhandelssektoren som står for mer enn halvparten av alle angrep, ifølge en 2023 Positive Technologies-rapport om trusler mot Afrika-regionen. Åtti prosent av angrepene på afrikanske organisasjoner involverte skadelig programvare, mens 91 prosent av angrepene på afrikanske borgere inkluderte en sosial ingeniørkomponent, heter det i rapporten.

"For å effektivt bekjempe cybertrusler, bør afrikanske organisasjoner investere i utviklingen av deres cybersikkerhetseksperter," uttalte Positive Technologies i sin rapport. Regelmessig opplæring og sertifisering av cybersikkerhetsansatte vil øke deres ferdigheter og kunnskap, og styrke selskapet med ekspertstøtte for å forebygge og svare på cyberangrep.

AI lover fordeler, trusler

En årsak til økningen i angrep mot organisasjoner i denne regionen er bruken av AI-teknologier som LLM-er, som har senket adgangsgrensen for både potensielle nettkriminelle og profesjonelle grupper, sier Kasperskys Yamout. Sikkerhetsleverandøren har sett tegn på at AI skaper mer overbevisende phishing-e-postmeldinger, syntetiske identiteter og dype forfalskninger fra ekte mennesker, ifølge Yamout.

Disse cybertruslene forsterker og forverrer de historiske ulikhetene til AI, som inkluderer dårlig ansiktsgjenkjenning av afrikanske borgere som fører til ulik og urettferdig behandling; økonomisk svindel drevet av massive datasett samlet inn fra forbrukere; og AI-drevet målretting, ifølge en analyse av Africa Policy Research Institute.

"AI-teknologier utgjør reelle og potensielle trusler for samfunnene som er involvert i deres design og konstruksjon og for de der teknologiene er testet og brukt," sa Rachel Adams, en hovedforsker ved Research ICT Africa, i analysen.

Hacking av kritisk infrastruktur

Bruken av operativ teknologi for å automatisere kritiske infrastruktursystemer er også under angrep i Afrika, med mer enn en tredjedel av OT-datamaskiner (38%) som møter minst én trussel i andre halvdel av 2023, sier Kasperskys Yamout.

Kilden til angrep er fortsatt en blanding av nettkriminelle og nasjonalstatsgrupper. Men etter hvert som økonomiske, politiske og klimaspenninger øker, har hacktivismen økt, sier han.

"I tillegg til landspesifikke protestbevegelser forventes fremveksten av kosmopolitisk hacktivisme, drevet av sosiokulturelle og makroøkonomiske agendaer som øko-hacktivisme," sier Yamout. "Denne diversifiseringen av motiver kan bidra til et mer komplekst og utfordrende trussellandskap."

Mobilt Internett, mobiltrusler

Mobile enheter er den primære måten afrikanere får tilgang til Internett, så mobile trusler fortsetter å øke, ifølge Kaspersky. I 2023 så selskapet en 10 % økning i trusler rettet mot mobile enheter over hele kontinentet, med en økning i mobil løsepengevare og legitimasjonssøkende SMS-phishing-angrep som ble mer vanlig, sier Yamout.

Økningen i fjernarbeid globalt har også bidratt til økningen i mobiltrusler. Mens Afrika henger etter i fjernarbeid, jobber 42 % av de ansatte på kontinentet offsite minst en gang i uken, ifølge World Economic Forum. Å beskytte disse mobile ansatte representerer en større utfordring for organisasjoner, sier Yamout.

"I en tid hvor hybridarbeid har blitt normalisert over hele verden, må bedrifter også vurdere den potensielle personvern- og sikkerhetsrisikoen når ansatte er virtuelle," sier han. "For dette formål må de implementere beste praksis når det gjelder å beskytte person- og bedriftsdata."

Kaspersky oppfordrer organisasjoner til å lappe programvare og enheter, administrere legitimasjon og identiteter nærmere og fokusere på å låse endepunkter.

For tiden er utnyttelse av uopprettet programvare, sårbare webtjenester og svake fjerntilgangstjenester de vanligste måtene løsepengevaregrupper får tilgang til sine ofre i Afrika, ifølge firmaet.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa