Инфраструктурные кибератаки и угрозы, исходящие от искусственного интеллекта, обрушиваются на Африку

В 2023 году большинство крупных экономик Африки столкнулись с меньшим количеством киберугроз в целом, но были и некоторые драматические исключения: в Кении наблюдался рост киберугроз на 68%. атаки ransomware, в то время как в Южной Африке количество фишинговых атак, направленных на конфиденциальную информацию, выросло на 29%.

Общая тенденция – это перемены. Согласно данным телеметрии Касперского, киберзлоумышленники все чаще нападают на критически важную инфраструктуру в Африке и экспериментируют со способами включения искусственного интеллекта в свои наборы инструментов. Злоумышленники теперь регулярно злоупотребляют моделями большого языка ИИ (LLM), чтобы создавать более убедительные атаки социальной инженерии и быстро создавать приманки для таких атак на различных языках, говорит Махер Ямут, ведущий исследователь безопасности в группе исследования угроз Касперского.

«По мере того, как становятся доступными более продвинутые технологии, киберпреступники будут использовать их, чтобы повысить эффективность своих тактик и стратегий киберпреступников», — говорит он. «Мы видели, как ландшафт киберугроз продолжает развиваться, становясь несколько другим каждый год».

Африка исторически была источником широко распространенных угроз социальной инженерии, включая «высокую концентрацию субъектов BEC (компрометация деловой электронной почты»), таких как группа «Сильвертерьер», Согласно Отчет Интерпола об оценке киберугроз в Африке за 2023 год. Граждане Африки и региона МЕТА (Ближний Восток, Турция и Африка) в целом все чаще становятся объектами киберпреступников. согласно отчету Касперского.

В настоящее время атаки BEC остаются основной киберугрозой для организаций и частных лиц, при этом на финансовый, телекоммуникационный, государственный и розничный сектор приходится более половины всех атак, согласно данным Отчет Positive Technologies за 2023 год об угрозах африканскому региону. В отчете говорится, что 91 процентов атак на африканские организации были связаны с вредоносным ПО, а XNUMX% атак на африканских граждан включали в себя компонент социальной инженерии.

«Чтобы эффективно бороться с киберугрозами, африканские организации должны инвестировать в развитие своих экспертов по кибербезопасности», — говорится в отчете Positive Technologies. «Регулярное обучение и сертификация сотрудников по кибербезопасности повысят их навыки и знания, предоставив компании экспертную поддержку в предотвращении и реагировании на кибератаки».

ИИ обещает преимущества и угрозы

Одной из причин роста числа атак на организации в этом регионе является использование технологий искусственного интеллекта, таких как LLM, которые снизили планку входа как для потенциальных киберпреступников, так и для профессиональных групп, говорит Ямут из «Лаборатории Касперского». По словам Ямута, поставщик средств безопасности заметил признаки того, что ИИ создает более убедительные фишинговые электронные письма, синтетические личности и дипфейки реальных людей.

Эти киберугрозы усиливают и усугубляют историческое неравенство ИИ, которое включает в себя плохое распознавание лиц африканских граждан, что приводит к неравному и несправедливому обращению; финансовое мошенничество, основанное на массивных наборах данных, полученных от потребителей; и таргетинг на основе искусственного интеллекта, согласно данным анализ Института исследований африканской политики.

«Технологии искусственного интеллекта представляют реальную и потенциальную угрозу для обществ, участвующих в их проектировании и создании, а также для тех, где эти технологии тестируются и используются», — заявила в анализе Рэйчел Адамс, главный научный сотрудник Research ICT Africa.

Взлом критической инфраструктуры

Внедрение операционных технологий для автоматизации систем критической инфраструктуры также подвергается атакам в Африке: более трети OT-компьютеров (38%) столкнулись как минимум с одной угрозой во второй половине 2023 года, говорит Ямут из «Лаборатории Касперского».

Источником атак по-прежнему остаются киберпреступники и группы национальных государств. Но по мере роста экономической, политической и климатической напряженности, хактивизм растет, говорит он.

«Помимо протестных движений, характерных для конкретных стран, ожидается рост космополитического хактивизма, движимый социокультурными и макроэкономическими программами, такими как эко-хактивизм», — говорит Ямут. «Такое разнообразие мотивов может способствовать созданию более сложной и сложной картины угроз».

Мобильный Интернет, Мобильные угрозы

По словам Касперского, мобильные устройства являются основным способом доступа африканцев в Интернет, поэтому мобильные угрозы продолжают расти. По словам Ямута, в 2023 году компания зафиксировала рост количества угроз, направленных на мобильные устройства по всему континенту, на 10 %, при этом рост числа мобильных программ-вымогателей и фишинговых SMS-атак с целью получения учетных данных становится все более распространенным явлением.

Рост удаленной работы во всем мире также способствовал росту мобильных угроз. Хотя Африка отстает в удаленной работе, 42% сотрудников на континенте работают удаленно хотя бы раз в неделю. по данным Всемирного экономического форума. По словам Ямута, защита этих мобильных сотрудников представляет собой более сложную задачу для организаций.

«В то время, когда гибридная работа стала нормой во всем мире, предприятия также должны оценить потенциальные риски конфиденциальности и безопасности, связанные с виртуальными сотрудниками», — говорит он. «С этой целью они должны внедрить лучшие практики в области защиты личных и корпоративных данных».

«Лаборатория Касперского» призывает организации обновлять программное обеспечение и устройства, более тщательно управлять учетными данными и идентификационными данными и сосредоточиться на блокировке конечных точек.

По данным компании, в настоящее время эксплуатация неисправленного программного обеспечения, уязвимых веб-сервисов и слабых служб удаленного доступа является наиболее распространенными способами, с помощью которых группы программ-вымогателей получают доступ к своим жертвам в Африке.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa