Majoritatea economiilor majore din Africa au experimentat mai puține amenințări cibernetice generale în 2023, dar au existat câteva excepții dramatice: Kenya a suferit o creștere cu 68% a atacurile de răscumpărare, în timp ce Africa de Sud a înregistrat o creștere cu 29% a atacurilor de tip phishing care vizează informații sensibile.
Tendința generală este una de schimbare. Atacatorii cibernetici vizează din ce în ce mai mult infrastructura critică din Africa și experimentează modalități de a încorpora inteligența artificială în seturile lor de instrumente, potrivit datelor de telemetrie de la Kaspersky. Actorii amenințărilor abuzează acum în mod obișnuit de modele de limbaj mari (LLM) AI pentru a crea atacuri de inginerie socială mai convingătoare și pentru a produce rapid momeli pentru astfel de atacuri într-o varietate de limbi, spune Maher Yamout, cercetător principal de securitate la grupul de cercetare a amenințărilor Kaspersky.
„Pe măsură ce tehnologiile mai avansate devin disponibile, infractorii cibernetici le vor folosi pentru a-i ajuta să devină mai eficienți în tacticile și strategiile lor cibernetice”, spune el. „Am văzut cum peisajul amenințărilor cibernetice continuă să evolueze, devenind oarecum diferit în fiecare an.”
Africa a fost din punct de vedere istoric o sursă de amenințări generale de inginerie socială, inclusiv o „concentrare mare de actori BEC (compromis de e-mail de afaceri)”, cum ar fi grupul Silver Terrier, conform Raportul Interpol de evaluare a amenințărilor cibernetice din Africa 2023. Cetățenii din Africa și din regiunea META (Orientul Mijlociu, Turcia și Africa) în ansamblu devin din ce în ce mai mult ținta infractorilor cibernetici, conform raportului Kaspersky.
În prezent, atacurile BEC rămân principala amenințare cibernetică pentru organizații și indivizi, sectorul financiar, telecomunicații, guvern și retail reprezentând mai mult de jumătate din toate atacurile, potrivit unui Raportul 2023 Positive Technologies privind amenințările la adresa regiunii Africa. 91% dintre atacurile asupra organizațiilor africane au implicat programe malware, în timp ce XNUMX% dintre atacurile asupra cetățenilor africani au inclus o componentă de inginerie socială, se arată în raport.
„Pentru a combate eficient amenințările cibernetice, organizațiile africane ar trebui să investească în dezvoltarea experților lor în securitate cibernetică”, a declarat Positive Technologies în raportul său. „Instruirea și certificarea regulată a angajaților din domeniul securității cibernetice le vor îmbunătăți abilitățile și cunoștințele, sporind compania cu sprijinul experților în prevenirea și răspunsul la atacurile cibernetice.”
AI promite beneficii, amenințări
Un motiv pentru creșterea atacurilor împotriva organizațiilor din această regiune este utilizarea tehnologiilor AI, cum ar fi LLM-urile, care au coborât ștacheta de intrare atât pentru potențialii criminali cibernetici, cât și pentru grupurile profesionale, spune Yamout de la Kaspersky. Furnizorul de securitate a văzut semne că AI creează mesaje de e-mail de phishing mai convingătoare, identități sintetice și deepfake ale oamenilor reali, potrivit Yamout.
Aceste amenințări cibernetice întăresc și agravează inechitățile istorice ale inteligenței artificiale, care includ recunoașterea facială slabă a cetățenilor africani, ceea ce duce la un tratament inegal și inechitabil; fraudă financiară alimentată de seturi masive de date colectate de la consumatori; și direcționarea bazată pe inteligență artificială, conform unui analiza de către Institutul de Cercetare a Politicii din Africa.
„Tehnologiile AI reprezintă amenințări reale și potențiale pentru societățile implicate în proiectarea și construcția lor și pentru cele în care tehnologiile sunt testate și utilizate”, a declarat în analiză Rachel Adams, cercetător principal la Research ICT Africa.
Hacking infrastructurii critice
Adoptarea tehnologiei operaționale pentru automatizarea sistemelor de infrastructură critică este, de asemenea, atacată în Africa, mai mult de o treime dintre computerele OT (38%) întâmpinând cel puțin o amenințare în a doua jumătate a anului 2023, spune Yamout de la Kaspersky.
Sursa atacurilor continuă să fie un amestec de criminali cibernetici și grupuri de stat național. Dar, pe măsură ce tensiunile economice, politice și climatice cresc, hacktivismul a crescut, spune el.
„Pe lângă mișcările de protest specifice fiecărei țări, este de așteptat creșterea hacktivismului cosmo-politic, condusă de agende socio-culturale și macro-economice, cum ar fi eco-hacktivismul”, spune Yamout. „Această diversificare a motivelor poate contribui la un peisaj de amenințări mai complex și mai provocator.”
Internet mobil, amenințări mobile
Dispozitivele mobile sunt principalul mod în care africanii accesează internetul, așa că amenințările mobile continuă să crească, potrivit Kaspersky. În 2023, compania a înregistrat o creștere cu 10% a amenințărilor adresate dispozitivelor mobile de pe întreg continentul, cu o creștere a atacurilor de phishing prin SMS prin ransomware și căutare de acreditări prin SMS, devenind mai frecvente, spune Yamout.
Creșterea muncii la distanță la nivel global a contribuit, de asemenea, la creșterea amenințărilor mobile. În timp ce Africa rămâne în urmă în ceea ce privește munca de la distanță, 42% dintre angajații de pe continent lucrează în afara sediului cel puțin o dată pe săptămână, conform Forumului Economic Mondial. Protejarea acestor angajați mobili reprezintă mai mult o provocare pentru organizații, spune Yamout.
„Într-un moment în care munca hibridă a fost normalizată în întreaga lume, întreprinderile trebuie, de asemenea, să evalueze potențialele riscuri de confidențialitate și securitate, angajații fiind virtuali”, spune el. „În acest scop, ei trebuie să implementeze cele mai bune practici atunci când vine vorba de protejarea datelor personale și corporative.”
Kaspersky îndeamnă organizațiile să corecteze software-ul și dispozitivele, să gestioneze mai îndeaproape acreditările și identitățile și să se concentreze pe blocarea punctelor finale.
În prezent, exploatarea software-ului nepatchat, a serviciilor Web vulnerabile și a serviciilor slabe de acces la distanță sunt cele mai comune modalități prin care grupurile de ransomware obțin acces la victimele lor din Africa, potrivit companiei.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa
- :are
- :este
- :Unde
- 2023
- 7
- a
- acces
- Conform
- Contabilitate
- peste
- actori
- plus
- Adoptare
- avansat
- Africa
- african
- africani
- împotriva
- AI
- AI-alimentat
- deopotrivă
- TOATE
- de asemenea
- an
- analiză
- și
- SUNT
- artificial
- inteligență artificială
- AS
- evalua
- evaluare
- At
- ataca
- Atacuri
- automatizarea
- disponibil
- bar
- BE
- BEC
- deveni
- devenire
- fost
- în spatele
- fiind
- Beneficiile
- CEL MAI BUN
- Cele mai bune practici
- stimularea
- afaceri
- compromis de e-mail de afaceri
- dar
- by
- Certificare
- contesta
- provocare
- Schimbare
- cetăţenii
- Climat
- îndeaproape
- combaterea
- vine
- Comun
- companie
- complex
- component
- compromis
- Calculatoare
- concentrare
- construcţie
- Consumatorii
- continent
- continua
- continuă
- a contribui
- Contribuit
- Istoria
- Specifice fiecărei țări
- crea
- Crearea
- scrisori de acreditare
- critic
- Infrastructura critică
- Cyber
- atacuri cibernetice
- CYBERCRIMINAL
- cybercriminals
- Securitate cibernetică
- de date
- seturi de date
- deepfakes
- Amenajări
- Dezvoltare
- Dispozitive
- diferit
- dirijat
- diversificarea
- jos
- dramatic
- condus
- Est
- Economic
- economii
- Eficace
- în mod eficient
- de angajați
- întâlnire
- capăt
- Inginerie
- spori
- Companii
- intrare
- Fiecare
- evolua
- de aşteptat
- cu experienţă
- experimentarea
- expert
- experți
- exploatare
- facial
- recunoastere faciala
- mai puține
- financiar
- fraudă financiară
- Firmă
- Concentra
- Pentru
- fraudă
- din
- câștigă
- La nivel global
- Guvern
- grup
- Grupului
- hacking
- hacktivism
- Jumătate
- Avea
- he
- ajutor
- Înalt
- istoric
- istoricește
- Cum
- HTTPS
- Hibrid
- Muncă hibridă
- TIC
- identitățile
- punerea în aplicare a
- in
- include
- inclus
- Inclusiv
- incorpora
- Crește
- a crescut
- tot mai mult
- persoane fizice
- informații
- Infrastructură
- Inteligență
- Internet
- în
- Investi
- implicat
- IT
- ESTE
- jpg
- a sari
- Kaspersky
- Kenia
- cunoştinţe
- peisaj
- limbă
- Limbă
- mare
- conduce
- conducere
- cel mai puțin
- coborât
- major
- malware
- administra
- masiv
- Mai..
- mesaje
- meta
- De mijloc
- Orientul Mijlociu
- amesteca
- Mobil
- dispozitive mobile
- Modele
- mai mult
- cele mai multe
- mișcări
- trebuie sa
- acum
- of
- on
- dată
- ONE
- operațional
- organizații
- global
- Plasture
- oameni
- pentru
- la sută
- personal
- Phishing
- atacuri de phishing
- Plato
- Informații despre date Platon
- PlatoData
- Politica
- politic
- sărac
- pune
- pozitiv
- potenţial
- alimentat
- practicile
- prezenta
- prevenirea
- primar
- Principal
- intimitate
- Confidențialitate și securitate
- produce
- profesional
- Promisiuni
- protectoare
- protest
- repede
- Ransomware
- real
- motiv
- recunoaştere
- regiune
- regulat
- consolida
- rămâne
- la distanta
- acces de la distanță
- munca la distanță
- raportează
- reprezintă
- cercetare
- cercetător
- răspunde
- cu amănuntul
- Ridica
- Riscurile
- în mod obișnuit
- s
- salvgardare
- văzut
- spune
- Al doilea
- sectoare
- securitate
- riscuri de securitate
- văzut
- sensibil
- Servicii
- să
- Semne
- aptitudini
- SMS-uri
- So
- Social
- Inginerie sociala
- Software
- unele
- oarecum
- Sursă
- Sud
- Africa de Sud
- Sponsorizat
- stabilit
- strategii
- astfel de
- a suferit
- a sustine
- sintetic
- sisteme
- tactică
- direcționare
- obiective
- Tehnologii
- Tehnologia
- telecom
- Tensiunile
- testat
- decât
- acea
- lumea
- lor
- Lor
- Acolo.
- Acestea
- ei
- Al treilea
- acest
- aceste
- amenințare
- actori amenințători
- amenințări
- timp
- la
- Pregătire
- tratament
- tendință
- Turcia
- în
- nedrept
- îndeamnã
- utilizare
- utilizat
- varietate
- vânzător
- victime
- Virtual
- vulnerabil
- Cale..
- modalități de
- we
- slab
- web
- servicii web
- săptămână
- au fost
- cand
- care
- în timp ce
- întreg
- voi
- cu
- Apartamente
- lume
- an
- zephyrnet
