A maioria das grandes economias de África sofreu menos ameaças cibernéticas globais em 2023, mas houve algumas excepções dramáticas: o Quénia sofreu um aumento de 68% na ataques de ransomware, enquanto a África do Sul registou um aumento de 29% nos ataques de phishing direcionados a informações sensíveis.
A tendência geral é de mudança. Os ciberataques visam cada vez mais infra-estruturas críticas em África e experimentam formas de incorporar inteligência artificial nos seus kits de ferramentas, de acordo com dados de telemetria da Kaspersky. Os atores de ameaças agora abusam rotineiramente de modelos de linguagem grande (LLMs) de IA para criar ataques de engenharia social mais convincentes e para produzir rapidamente as iscas para tais ataques em uma variedade de idiomas, diz Maher Yamout, pesquisador-chefe de segurança do grupo de pesquisa de ameaças da Kaspersky.
“À medida que tecnologias mais avançadas se tornam disponíveis, os cibercriminosos irão usá-las para ajudá-los a se tornarem mais eficazes em suas táticas e estratégias cibercriminosas”, diz ele. “Vimos como o cenário das ameaças cibernéticas continua a evoluir, tornando-se um pouco diferente a cada ano.”
Historicamente, a África tem sido uma fonte de ameaças generalizadas de engenharia social, incluindo uma “alta concentração de atores BEC (comprometimento de e-mail comercial)”, como o grupo SilverTerrier, Segundo as Relatório de Avaliação da Ciberameaça Africana de 2023 da Interpol. Os cidadãos de África e da região META (Médio Oriente, Turquia e África) como um todo estão a tornar-se cada vez mais alvos de cibercriminosos, de acordo com o relatório da Kaspersky.
Atualmente, os ataques BEC continuam a ser a principal ameaça cibernética para organizações e indivíduos, sendo os setores financeiro, de telecomunicações, governamental e retalhista responsáveis por mais de metade de todos os ataques, de acordo com um estudo. Relatório da Positive Technologies de 2023 sobre ameaças à região de África. Oitenta por cento dos ataques a organizações africanas envolveram malware, enquanto 91% dos ataques a cidadãos africanos incluíram uma componente de engenharia social, afirma o relatório.
“Para combater eficazmente as ameaças cibernéticas, as organizações africanas devem investir no desenvolvimento dos seus especialistas em segurança cibernética”, afirmou a Positive Technologies no seu relatório. “A formação e certificação regulares dos funcionários em segurança cibernética irão melhorar as suas competências e conhecimentos, impulsionando a empresa com apoio especializado na prevenção e resposta a ataques cibernéticos.”
IA promete benefícios e ameaças
Uma razão para o aumento de ataques contra organizações nesta região é o uso de tecnologias de IA, como os LLMs, que reduziram a barreira de entrada tanto para possíveis cibercriminosos quanto para grupos profissionais, diz Yamout da Kaspersky. O fornecedor de segurança viu sinais de IA criando mensagens de e-mail de phishing mais convincentes, identidades sintéticas e deepfakes de pessoas reais, de acordo com Yamout.
Estas ameaças cibernéticas reforçam e agravam as desigualdades históricas da IA, que incluem o fraco reconhecimento facial dos cidadãos africanos, levando a um tratamento desigual e injusto; fraude financeira alimentada por enormes conjuntos de dados coletados de consumidores; e segmentação baseada em IA, de acordo com um análise do Africa Policy Research Institute.
“As tecnologias de IA representam ameaças reais e potenciais para as sociedades envolvidas na sua concepção e construção e para aquelas onde as tecnologias são testadas e utilizadas”, afirmou Rachel Adams, investigadora principal da Research ICT Africa, na análise.
Hackeando infraestrutura crítica
A adopção de tecnologia operacional para automatizar sistemas de infra-estruturas críticas também está sob ataque em África, com mais de um terço dos computadores TO (38%) a encontrar pelo menos uma ameaça no segundo semestre de 2023, afirma Yamout da Kaspersky.
A fonte dos ataques continua a ser uma mistura de cibercriminosos e grupos estatais. Mas à medida que aumentam as tensões económicas, políticas e climáticas, o hacktivismo aumenta, diz ele.
“Além dos movimentos de protesto específicos de cada país, espera-se o aumento do hacktivismo cosmopolítico, impulsionado por agendas socioculturais e macroeconómicas, como o eco-hacktivismo”, diz Yamout. “Essa diversificação de motivos pode contribuir para um cenário de ameaças mais complexo e desafiador.”
Internet móvel, ameaças móveis
Os dispositivos móveis são a principal forma de acesso dos africanos à Internet, pelo que as ameaças móveis continuam a aumentar, de acordo com a Kaspersky. Em 2023, a empresa registou um aumento de 10% nas ameaças dirigidas a dispositivos móveis em todo o continente, com um aumento no ransomware móvel e nos ataques de phishing por SMS com procura de credenciais a tornarem-se mais comuns, diz Yamout.
O aumento do trabalho remoto em todo o mundo também contribuiu para o aumento das ameaças móveis. Embora África esteja atrás no trabalho remoto, 42% dos funcionários no continente trabalham fora do local pelo menos uma vez por semana, Segundo o Fórum Econômico Mundial. Proteger esses funcionários móveis representa um desafio maior para as organizações, diz Yamout.
“Numa altura em que o trabalho híbrido foi normalizado em todo o mundo, as empresas também devem avaliar os potenciais riscos de privacidade e segurança com os funcionários sendo virtuais”, diz ele. “Para isso, devem implementar as melhores práticas no que diz respeito à proteção de dados pessoais e corporativos.”
A Kaspersky incentiva as organizações a corrigirem software e dispositivos, gerenciarem credenciais e identidades mais de perto e se concentrarem no bloqueio de endpoints.
Actualmente, a exploração de software não corrigido, serviços Web vulneráveis e serviços de acesso remoto fracos são as formas mais comuns através das quais os grupos de ransomware obtêm acesso às suas vítimas em África, de acordo com a empresa.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa
- :tem
- :é
- :onde
- 2023
- 7
- a
- Acesso
- Segundo
- Contabilidade
- em
- atores
- Adição
- Adoção
- avançado
- África
- africano
- africanos
- contra
- AI
- Alimentado por AI
- muito parecido
- Todos os Produtos
- tb
- an
- análise
- e
- SOMOS
- artificial
- inteligência artificial
- AS
- avaliar
- avaliação
- At
- ataque
- Ataques
- automatizar
- disponível
- Barra
- BE
- BEC
- tornam-se
- tornando-se
- sido
- atrás
- ser
- Benefícios
- MELHOR
- melhores práticas
- impulsionar
- negócio
- compromisso de email comercial
- mas a
- by
- FDA
- desafiar
- desafiante
- alterar
- Cidadãos
- Clima
- de perto
- combater
- vem
- comum
- Empresa
- integrações
- componente
- compromisso
- computadores
- concentração
- formação
- Consumidores
- continente
- continuar
- continua
- contribuir
- contribuiu
- Responsabilidade
- País específico
- crio
- Criar
- Credenciais
- crítico
- Infraestrutura crítica
- cibernético
- ataques cibernéticos
- CIBERCRIMINAL
- cibercriminosos
- Cíber segurança
- dados,
- conjuntos de dados
- deepfakes
- Design
- Desenvolvimento
- Dispositivos/Instrumentos
- diferente
- dirigido
- diversificação
- down
- dramaticamente
- dirigido
- Leste
- Econômico
- economias
- Eficaz
- efetivamente
- colaboradores
- encontrando
- final
- Engenharia
- aumentar
- empresas
- entrada
- Cada
- evolui
- esperado
- experiente
- experimentando
- especialista
- especialistas
- exploração
- Facial
- reconhecimento facial
- menos
- financeiro
- fraude financeira
- Empresa
- Foco
- Escolha
- fraude
- da
- ganhando
- Globalmente
- Governo
- Grupo
- Do grupo
- hacker
- hacktivismo
- Metade
- Ter
- he
- ajudar
- Alta
- histórico
- historicamente
- Como funciona o dobrador de carta de canal
- HTTPS
- HÍBRIDO
- Trabalho Híbrido
- TIC
- identidades
- executar
- in
- incluir
- incluído
- Incluindo
- incorporar
- Crescimento
- aumentou
- cada vez mais
- indivíduos
- INFORMAÇÕES
- Infraestrutura
- Inteligência
- Internet
- para dentro
- Investir
- envolvido
- IT
- ESTÁ
- jpg
- saltar
- Kaspersky
- Quênia
- Conhecimento
- paisagem
- língua
- Idiomas
- grande
- conduzir
- principal
- mínimo
- baixo
- principal
- malwares
- gerencia
- maciço
- Posso..
- mensagens
- Meta
- Coração
- Médio Oriente
- misturar
- Móvel Esteira
- dispositivos móveis
- modelos
- mais
- a maioria
- movimentos
- devo
- agora
- of
- on
- uma vez
- ONE
- operacional
- organizações
- global
- Remendo
- Pessoas
- para
- por cento
- pessoal
- Phishing
- ataques de phishing
- platão
- Inteligência de Dados Platão
- PlatãoData
- Privacidade
- político
- pobre
- pose
- positivo
- potencial
- alimentado
- práticas
- presente
- impedindo
- primário
- Diretor
- política de privacidade
- Privacidade e segurança
- produzir
- profissional
- promessas
- proteger
- protesto
- rapidamente
- ransomware
- reais
- razão
- reconhecimento
- região
- regular
- reforçar
- permanecem
- remoto
- acesso remoto
- trabalho remoto
- Denunciar
- representa
- pesquisa
- investigador
- responder
- varejo
- Subir
- riscos
- rotineiramente
- s
- salvaguardando
- serra
- diz
- Segundo
- Setores
- segurança
- riscos de segurança
- visto
- sensível
- Serviços
- rede de apoio social
- Sinais
- Habilidades
- SMS
- So
- Redes Sociais
- Engenharia social
- Software
- alguns
- um pouco
- fonte
- Sul
- África do Sul
- Patrocinado
- estabelecido
- estratégias
- tal
- sofreu
- ajuda
- sintético
- sistemas
- tática
- alvejando
- tem como alvo
- Tecnologias
- Tecnologia
- telecom
- tensões
- testado
- do que
- que
- A
- o mundo
- deles
- Eles
- Lá.
- Este
- deles
- Terceiro
- isto
- aqueles
- ameaça
- atores de ameaças
- ameaças
- tempo
- para
- Training
- tratamento
- Trend
- Peru
- para
- Injusto
- impulsos
- usar
- usava
- variedade
- fornecedor
- vítimas
- Virtual
- Vulnerável
- Caminho..
- maneiras
- we
- fraco
- web
- serviços web
- semana
- foram
- quando
- qual
- enquanto
- inteiro
- precisarão
- de
- Atividades:
- mundo
- ano
- zefirnet
