Infrastruktur Cyberattacker, AI-drivna hot Pummel Africa

De flesta stora ekonomierna i Afrika upplevde färre övergripande cyberhot 2023, men det fanns några dramatiska undantag: Kenya fick en ökning med 68 % i ransomware attacker, medan Sydafrika såg en ökning med 29 % i nätfiskeattacker riktade mot känslig information.

Den övergripande trenden är förändring. Cyberangripare riktar sig allt mer mot kritisk infrastruktur i Afrika och experimenterar med sätt att införliva artificiell intelligens i sina verktygssatser, enligt telemetridata från Kaspersky. Hotaktörer missbrukar nu rutinmässigt AI-modeller för stora språk (LLM) för att skapa mer övertygande sociala ingenjörsattacker och för att snabbt skapa lockelser för sådana attacker på en mängd olika språk, säger Maher Yamout, ledande säkerhetsforskare vid Kasperskys hotforskningsgrupp.

"När mer avancerad teknik blir tillgänglig kommer cyberkriminella att använda dessa för att hjälpa dem att bli mer effektiva i sina cyberkriminella taktiker och strategier", säger han. "Vi har sett hur cyberhotslandskapet fortsätter att utvecklas och blir något annorlunda varje år."

Afrika har historiskt sett varit en källa till genomgripande sociala ingenjörshot, inklusive en "hög koncentration av BEC-aktörer (business email compromise)" som t.ex. SilverTerrier-gruppen, Enligt Interpols rapport om African Cyberthreat Assessment 2023. Medborgare i Afrika och META-regionen (Mellanöstern, Turkiet och Afrika) som helhet blir alltmer måltavlor för cyberbrottslingar, enligt Kasperskys rapport.

För närvarande är BEC-attacker fortfarande det primära cyberhotet mot organisationer och individer, med finans-, telekom-, regerings- och detaljhandelssektorerna som står för mer än hälften av alla attacker, enligt en 2023 Positive Technologies rapport om hot mot Afrika. Åttio procent av attackerna mot afrikanska organisationer involverade skadlig programvara, medan 91 procent av attackerna mot afrikanska medborgare inkluderade en social ingenjörskonst, enligt rapporten.

"För att effektivt bekämpa cyberhot bör afrikanska organisationer investera i utvecklingen av sina cybersäkerhetsexperter", sa Positive Technologies i sin rapport. "Regelbunden utbildning och certifiering av cybersäkerhetsanställda kommer att förbättra deras färdigheter och kunskaper, vilket stärker företaget med expertstöd för att förebygga och reagera på cyberattacker."

AI lovar fördelar, hot

En anledning till ökningen av attacker mot organisationer i den här regionen är användningen av AI-tekniker som LLM:er, som har sänkt ribban för inträde för blivande cyberbrottslingar och professionella grupper, säger Kasperskys Yamout. Säkerhetsleverantören har sett tecken på att AI skapar mer övertygande nätfiske-e-postmeddelanden, syntetiska identiteter och deepfakes av riktiga människor, enligt Yamout.

Dessa cyberhot förstärker och förvärrar de historiska orättvisorna inom AI, som inkluderar dålig ansiktsigenkänning av afrikanska medborgare som leder till ojämlik och orättvis behandling; ekonomiskt bedrägeri som drivs av massiva datauppsättningar som samlats in från konsumenter; och AI-driven inriktning, enligt en analys av Africa Policy Research Institute.

"AI-teknologier utgör verkliga och potentiella hot mot de samhällen som är involverade i deras design och konstruktion och mot de där teknologierna testas och används," sa Rachel Adams, en huvudforskare vid Research ICT Africa, i analysen.

Hacking av kritisk infrastruktur

Antagandet av operativ teknik för att automatisera kritiska infrastruktursystem är också under attack i Afrika, med mer än en tredjedel av OT-datorerna (38%) som stöter på minst ett hot under andra halvan av 2023, säger Kasperskys Yamout.

Källan till attacker fortsätter att vara en blandning av cyberkriminella och nationalstatsgrupper. Men när de ekonomiska, politiska och klimatmässiga spänningarna ökar har hacktivismen ökat, säger han.

"Förutom landsspecifika proteströrelser förväntas uppkomsten av kosmopolitisk hacktivism, driven av sociokulturella och makroekonomiska agendor som eko-hacktivism", säger Yamout. "Denna diversifiering av motiv kan bidra till ett mer komplext och utmanande hotlandskap."

Mobilt internet, mobilhot

Mobila enheter är det primära sättet för afrikaner att komma åt Internet, så mobilhoten fortsätter att öka, enligt Kaspersky. År 2023 såg företaget en 10-procentig ökning av hot riktade mot mobila enheter över hela kontinenten, med en ökning av mobil ransomware och autentiseringssökande SMS-nätfiskeattacker som blev vanligare, säger Yamout.

Ökningen av distansarbete globalt har också bidragit till ökningen av mobilhot. Medan Afrika släpar efter i distansarbete, arbetar 42 % av de anställda på kontinenten utanför anläggningen minst en gång i veckan, enligt World Economic Forum. Att skydda dessa mobila anställda är mer av en utmaning för organisationer, säger Yamout.

"I en tid då hybridarbete har normaliserats över hela världen måste företag också bedöma de potentiella integritets- och säkerhetsriskerna med att anställda är virtuella", säger han. "För detta ändamål måste de implementera bästa praxis när det gäller att skydda person- och företagsdata."

Kaspersky uppmanar organisationer att korrigera programvara och enheter, hantera referenser och identiteter närmare och fokusera på att låsa slutpunkter.

För närvarande är utnyttjandet av oparpad mjukvara, sårbara webbtjänster och svaga fjärråtkomsttjänster de vanligaste sätten som grupper av ransomware får tillgång till sina offer i Afrika, enligt företaget.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa