Večina večjih afriških gospodarstev je v letu 2023 doživela manj kibernetskih groženj, vendar je bilo nekaj dramatičnih izjem: Kenija je utrpela 68-odstotno povečanje napadi ransomware, medtem ko je Južna Afrika zabeležila 29-odstotno povečanje napadov z lažnim predstavljanjem, katerih cilj so občutljivi podatki.
Splošni trend je trend sprememb. Kibernetski napadalci vse pogosteje ciljajo na kritično infrastrukturo v Afriki in eksperimentirajo z načini za vključitev umetne inteligence v svoje komplete orodij, glede na podatke telemetrije družbe Kaspersky. Akterji groženj zdaj redno zlorabljajo velike jezikovne modele (LLM) umetne inteligence, da bi ustvarili bolj prepričljive napade socialnega inženiringa in hitro proizvedli vabe za takšne napade v različnih jezikih, pravi Maher Yamout, vodilni varnostni raziskovalec v skupini za raziskovanje groženj družbe Kaspersky.
»Ko bodo na voljo naprednejše tehnologije, jih bodo kiberkriminalci uporabljali, da bodo postali učinkovitejši pri svojih taktikah in strategijah kiberkriminalcev,« pravi. "Videli smo, kako se pokrajina kibernetskih groženj še naprej razvija in vsako leto postaja nekoliko drugačna."
Afrika je bila v preteklosti vir vsesplošnih groženj socialnega inženiringa, vključno z "visoko koncentracijo akterjev BEC (kompromis poslovne e-pošte)," kot je npr. skupina srebrnih terierjevPo Interpolovo poročilo o oceni kibernetske grožnje v Afriki za leto 2023. Državljani v Afriki in regiji META (Bližnji vzhod, Turčija in Afrika) kot celota vse pogosteje postajajo tarče kibernetskih kriminalcev, glede na poročilo družbe Kaspersky.
Trenutno ostajajo napadi BEC glavna kibernetska grožnja organizacijam in posameznikom, pri čemer finančni, telekomunikacijski, vladni in maloprodajni sektor predstavljajo več kot polovico vseh napadov, glede na 2023 Poročilo Positive Technologies o grožnjah afriški regiji. Poročilo navaja, da je 91 odstotkov napadov na afriške organizacije vključevalo zlonamerno programsko opremo, medtem ko je XNUMX odstotkov napadov na afriške državljane vključevalo komponento socialnega inženiringa.
"Za učinkovit boj proti kibernetskim grožnjam bi morale afriške organizacije vlagati v razvoj svojih strokovnjakov za kibernetsko varnost," je v svojem poročilu navedlo Positive Technologies. »Redno usposabljanje in certificiranje zaposlenih na področju kibernetske varnosti bo izboljšalo njihove veščine in znanja ter okrepilo podjetje s strokovno podporo pri preprečevanju in odzivanju na kibernetske napade.«
AI obljublja koristi, grožnje
Eden od razlogov za porast napadov na organizacije v tej regiji je uporaba tehnologij umetne inteligence, kot je LLM, ki je znižala mejo za vstop tako potencialnim kiberkriminalcem kot poklicnim skupinam, pravi Yamout iz Kasperskyja. Prodajalec varnosti je opazil znake umetne inteligence, ki ustvarja bolj prepričljiva lažna e-poštna sporočila, sintetične identitete in globoke ponaredke resničnih ljudi, pravi Yamout.
Te kibernetske grožnje krepijo in poslabšujejo zgodovinske neenakosti umetne inteligence, ki vključujejo slabo prepoznavanje obraza afriških državljanov, kar vodi v neenako in nepošteno obravnavo; finančne goljufije, ki jih poganjajo ogromni nabori podatkov, zbrani od potrošnikov; in ciljanje, ki ga poganja AI, glede na an analiza Afriškega inštituta za politične raziskave.
"Tehnologije umetne inteligence predstavljajo resnične in potencialne grožnje družbam, vključenim v njihovo načrtovanje in gradnjo, ter tistim, kjer se tehnologije testirajo in uporabljajo," je v analizi navedla Rachel Adams, glavna raziskovalka pri Research ICT Africa.
Vdiranje v kritično infrastrukturo
Sprejetje operativne tehnologije za avtomatizacijo kritičnih infrastrukturnih sistemov je prav tako napadeno v Afriki, pri čemer se je več kot tretjina računalnikov OT (38 %) v drugi polovici leta 2023 srečala z vsaj eno grožnjo, pravi Yamout iz družbe Kaspersky.
Vir napadov je še vedno mešanica kibernetskih kriminalcev in skupin nacionalnih držav. Toda z naraščanjem gospodarskih, političnih in podnebnih napetosti se je haktivizem povečal, pravi.
"Poleg protestnih gibanj, specifičnih za posamezne države, se pričakuje porast kozmopolitičnega haktivizma, ki ga poganjajo družbeno-kulturne in makroekonomske agende, kot je eko-haktivizem," pravi Yamout. "Ta diverzifikacija motivov lahko prispeva k bolj zapleteni in zahtevnejši pokrajini groženj."
Mobilni internet, mobilne grožnje
Mobilne naprave so primarni način dostopa Afričanov do interneta, zato mobilne grožnje še naprej naraščajo, pravi Kaspersky. Leta 2023 je podjetje zabeležilo 10-odstotno povečanje števila groženj, usmerjenih v mobilne naprave po vsej celini, s porastom mobilnih izsiljevalskih programov in lažnih napadov z iskanjem poverilnic SMS, ki postajajo vse pogostejši, pravi Yamout.
Porast dela na daljavo po vsem svetu je prispeval tudi k porastu mobilnih groženj. Medtem ko Afrika zaostaja pri delu na daljavo, 42 % zaposlenih na celini vsaj enkrat na teden dela izven kraja, glede na Svetovni gospodarski forum. Zaščita teh mobilnih zaposlenih predstavlja večji izziv za organizacije, pravi Yamout.
»V času, ko se je hibridno delo po vsem svetu normaliziralo, morajo podjetja oceniti tudi potencialna tveganja zasebnosti in varnosti, ko so zaposleni virtualni,« pravi. "V ta namen morajo izvajati najboljše prakse, ko gre za varovanje osebnih in korporativnih podatkov."
Kaspersky poziva organizacije, naj popravijo programsko opremo in naprave, natančneje upravljajo poverilnice in identitete ter se osredotočijo na zaklepanje končnih točk.
Trenutno so izkoriščanje nepopravljene programske opreme, ranljivih spletnih storitev in šibkih storitev oddaljenega dostopa najpogostejši načini, s katerimi skupine izsiljevalskih programov pridobijo dostop do svojih žrtev v Afriki, pravi podjetje.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa
- :ima
- : je
- :kje
- 2023
- 7
- a
- dostop
- Po
- računovodstvo
- čez
- akterji
- Poleg tega
- Sprejetje
- napredno
- Afrika
- Afriški
- afričani
- proti
- AI
- Z AI napajanjem
- podobno
- vsi
- Prav tako
- an
- Analiza
- in
- SE
- umetni
- Umetna inteligenca
- AS
- oceniti
- ocenjevanje
- At
- napad
- Napadi
- avtomatizirati
- Na voljo
- bar
- BE
- BEC
- postanejo
- postajajo
- bilo
- zadaj
- počutje
- Prednosti
- BEST
- najboljše prakse
- povečanje
- poslovni
- kompromis s poslovno e-pošto
- vendar
- by
- certificiranje
- izziv
- izziv
- spremenite
- Državljani
- Podnebne
- tesno
- boj proti
- prihaja
- Skupno
- podjetje
- kompleksna
- komponenta
- Kompromis
- računalniki
- koncentracija
- Gradbeništvo
- Potrošniki
- celina
- naprej
- se nadaljuje
- prispevajo
- prispevali
- Corporate
- Za posamezne države
- ustvarjajo
- Ustvarjanje
- Mandatno
- kritično
- Kritična infrastruktura
- cyber
- kibernetski napadi
- KIBERKRIMINALEC
- cybercriminals
- Cybersecurity
- datum
- nabor podatkov
- deepfakes
- Oblikovanje
- Razvoj
- naprave
- drugačen
- usmerjen
- diverzifikacija
- navzdol
- dramatično
- vozi
- East
- Gospodarska
- gospodarstev
- Učinkovito
- učinkovito
- E-naslov
- Zaposleni
- srečanje
- konec
- Inženiring
- okrepi
- podjetja
- Vpis
- Tudi vsak
- razvijajo
- Pričakuje
- izkušen
- eksperimentiranje
- strokovnjak
- Strokovnjaki
- izkoriščanje
- obraza
- prepoznavanje obraza
- manj
- finančna
- finančne prevare
- Firm
- Osredotočite
- za
- goljufija
- iz
- pridobivanje
- Globalno
- vlada
- skupina
- Skupine
- taksist
- hektivizma
- Pol
- Imajo
- he
- pomoč
- visoka
- zgodovinski
- Zgodovinsko
- Kako
- HTTPS
- Hybrid
- Hibridno delo
- IKT
- identitete
- izvajati
- in
- vključujejo
- vključeno
- Vključno
- vključi
- Povečajte
- povečal
- vedno
- posamezniki
- Podatki
- Infrastruktura
- Intelligence
- Internet
- v
- Invest
- vključeni
- IT
- ITS
- jpg
- skoči
- Kaspersky
- Kenija
- znanje
- Pokrajina
- jezik
- jeziki
- velika
- vodi
- vodi
- vsaj
- spuščen
- velika
- zlonamerna programska oprema
- upravljanje
- ogromen
- Maj ..
- sporočil
- Meta
- Bližnji
- srednji vzhod
- mix
- Mobilni
- mobilne naprave
- modeli
- več
- Najbolj
- gibanja
- morajo
- zdaj
- of
- on
- enkrat
- ONE
- operativno
- organizacije
- Splošni
- Patch
- ljudje
- za
- odstotkov
- Osebni
- Ribarjenje
- lažni napadi
- platon
- Platonova podatkovna inteligenca
- PlatoData
- politika
- političnih
- slaba
- predstavljajo
- pozitiven
- potencial
- poganja
- vaje
- predstaviti
- preprečevanje
- primarni
- , ravnateljica
- zasebnost
- Zasebnost in varnost
- proizvodnjo
- strokovni
- Obljublja
- zaščito
- protest
- hitro
- izsiljevalska
- pravo
- Razlog
- Priznanje
- okolica
- redni
- okrepi
- ostajajo
- daljinsko
- Remote Access
- delo na daljavo
- poročilo
- predstavlja
- Raziskave
- raziskovalec
- odziva
- Trgovina na drobno
- Rise
- tveganja
- rutinsko
- s
- varovanje
- Videl
- pravi
- drugi
- Sektorji
- varnost
- varnostna tveganja
- videl
- občutljiva
- Storitve
- shouldnt
- Znaki
- spretnosti
- SMS
- So
- socialna
- Socialni inženiring
- Software
- nekaj
- nekoliko
- vir
- South
- Južna Afrika
- Sponzorirane
- navedla
- strategije
- taka
- trpel
- podpora
- sintetična
- sistemi
- taktike
- ciljanje
- Cilji
- Tehnologije
- Tehnologija
- telecom
- Napetosti
- Testiran
- kot
- da
- O
- svet
- njihove
- Njih
- Tukaj.
- te
- jih
- tretja
- ta
- tisti,
- Grožnja
- akterji groženj
- grožnje
- čas
- do
- usposabljanje
- Zdravljenje
- Trend
- Turčija
- pod
- nepošteno
- poziva,
- uporaba
- Rabljeni
- raznolikost
- Prodajalec
- žrtve
- Virtual
- Ranljivi
- način..
- načini
- we
- šibko
- web
- spletne storitve
- teden
- so bili
- kdaj
- ki
- medtem
- celoti
- bo
- z
- delo
- svet
- leto
- zefirnet
