การโจมตีทางไซเบอร์โครงสร้างพื้นฐาน ภัยคุกคามที่ขับเคลื่อนด้วย AI โจมตีแอฟริกา

ประเทศเศรษฐกิจหลักๆ ส่วนใหญ่ในแอฟริกาเผชิญกับภัยคุกคามทางไซเบอร์โดยรวมน้อยลงในปี 2023 แต่มีข้อยกเว้นบางประการที่สำคัญ: เคนยาเผชิญกับภัยคุกคามทางไซเบอร์เพิ่มขึ้น 68% การโจมตี ransomwareในขณะที่แอฟริกาใต้พบว่าการโจมตีแบบฟิชชิ่งพุ่งเป้าไปที่ข้อมูลที่ละเอียดอ่อนเพิ่มขึ้น 29%

แนวโน้มโดยรวมคือการเปลี่ยนแปลงอย่างหนึ่ง ผู้โจมตีทางไซเบอร์กำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญในแอฟริกามากขึ้นเรื่อยๆ และกำลังทดลองวิธีการรวมปัญญาประดิษฐ์เข้ากับชุดเครื่องมือของพวกเขา ตามข้อมูลการวัดและส่งข้อมูลทางไกลจาก Kaspersky ขณะนี้ผู้คุกคามใช้โมเดลภาษาขนาดใหญ่ (LLM) ของ AI ในทางที่ผิดเป็นประจำเพื่อสร้างการโจมตีทางวิศวกรรมสังคมที่น่าเชื่อมากขึ้น และสร้างเหยื่อล่อสำหรับการโจมตีดังกล่าวในภาษาต่างๆ อย่างรวดเร็ว Maher Yamout หัวหน้านักวิจัยด้านความปลอดภัยของกลุ่มวิจัยภัยคุกคามของ Kaspersky กล่าว

“เมื่อมีเทคโนโลยีขั้นสูงมากขึ้น อาชญากรไซเบอร์จะใช้สิ่งเหล่านี้เพื่อช่วยให้พวกเขามีประสิทธิภาพมากขึ้นในกลยุทธ์และกลยุทธ์ของอาชญากรไซเบอร์” เขากล่าว “เราได้เห็นแล้วว่าภาพรวมภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง โดยมีความแตกต่างกันบ้างทุกปี”

ในอดีตแอฟริกาเป็นแหล่งที่มาของภัยคุกคามทางวิศวกรรมสังคมที่แพร่หลาย รวมถึง "ผู้มีบทบาท BEC (การประนีประนอมอีเมลธุรกิจ) ที่มีความเข้มข้นสูง" เช่น กลุ่มซิลเวอร์เทอร์เรียตามที่ รายงานการประเมินภัยคุกคามทางไซเบอร์ในแอฟริกาปี 2023 ของอินเตอร์โพล. พลเมืองในแอฟริกาและภูมิภาค META (ตะวันออกกลาง ตุรกี และแอฟริกา) โดยรวมกลายเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้นเรื่อยๆ ตามรายงานของแคสเปอร์สกี้.

ปัจจุบัน การโจมตีแบบ BEC ยังคงเป็นภัยคุกคามทางไซเบอร์หลักต่อองค์กรและบุคคล โดยภาคการเงิน โทรคมนาคม ภาครัฐ และการค้าปลีกคิดเป็นมากกว่าครึ่งหนึ่งของการโจมตีทั้งหมด รายงาน Positive Technologies ประจำปี 2023 เกี่ยวกับภัยคุกคามต่อภูมิภาคแอฟริกา. แปดสิบเปอร์เซ็นต์ของการโจมตีองค์กรในแอฟริกาเกี่ยวข้องกับมัลแวร์ ในขณะที่ 91% ของการโจมตีพลเมืองแอฟริกันนั้นรวมถึงองค์ประกอบด้านวิศวกรรมสังคม รายงานระบุ

“เพื่อต่อสู้กับภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ องค์กรในแอฟริกาควรลงทุนในการพัฒนาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์” Positive Technologies ระบุในรายงาน “การฝึกอบรมและการรับรองพนักงานด้านความปลอดภัยทางไซเบอร์เป็นประจำจะช่วยเพิ่มทักษะและความรู้ของพวกเขา ส่งเสริมบริษัทด้วยการสนับสนุนจากผู้เชี่ยวชาญในการป้องกันและตอบสนองต่อการโจมตีทางไซเบอร์”

AI สัญญาถึงประโยชน์และภัยคุกคาม

เหตุผลหนึ่งที่ทำให้การโจมตีองค์กรต่างๆ ในภูมิภาคนี้เพิ่มมากขึ้นคือการใช้เทคโนโลยี AI เช่น LLM ซึ่งลดระดับการเข้าถึงของผู้ที่อาจจะเป็นอาชญากรไซเบอร์และกลุ่มมืออาชีพ Yamout จาก Kaspersky กล่าว ผู้จำหน่ายระบบรักษาความปลอดภัยได้เห็นสัญญาณของ AI ที่สร้างข้อความอีเมลฟิชชิ่งที่น่าเชื่อมากขึ้น ข้อมูลระบุตัวตนสังเคราะห์ และการปลอมแปลงข้อมูลจริงของคนจริงๆ ตามข้อมูลของ Yamout

ภัยคุกคามทางไซเบอร์เหล่านี้เสริมสร้างและทำให้ความไม่เท่าเทียมในอดีตของ AI แย่ลง ซึ่งรวมถึงการจดจำใบหน้าที่ไม่ดีของพลเมืองแอฟริกัน ซึ่งนำไปสู่การปฏิบัติที่ไม่เท่าเทียมกันและไม่ยุติธรรม การฉ้อโกงทางการเงินที่ขับเคลื่อนโดยชุดข้อมูลขนาดใหญ่ที่รวบรวมจากผู้บริโภค และการกำหนดเป้าหมายที่ขับเคลื่อนด้วย AI ตาม การวิเคราะห์โดยสถาบันวิจัยนโยบายแอฟริกา.

“เทคโนโลยี AI ก่อให้เกิดภัยคุกคามที่แท้จริงและอาจเป็นไปได้ต่อสังคมที่เกี่ยวข้องกับการออกแบบและการก่อสร้าง รวมถึงสังคมที่มีการทดสอบและใช้งานเทคโนโลยี” Rachel Adams นักวิจัยหลักของ Research ICT Africa กล่าวในการวิเคราะห์

การแฮ็กโครงสร้างพื้นฐานที่สำคัญ

การนำเทคโนโลยีการปฏิบัติงานมาใช้เพื่อทำให้ระบบโครงสร้างพื้นฐานที่สำคัญเป็นอัตโนมัติก็กำลังถูกโจมตีในแอฟริกาเช่นกัน โดยคอมพิวเตอร์ OT มากกว่าหนึ่งในสาม (38%) เผชิญกับภัยคุกคามอย่างน้อยหนึ่งครั้งในช่วงครึ่งหลังของปี 2023 Yamout จาก Kaspersky กล่าว

แหล่งที่มาของการโจมตียังคงเป็นส่วนผสมของอาชญากรไซเบอร์และกลุ่มรัฐชาติ แต่เมื่อความตึงเครียดทางเศรษฐกิจ การเมือง และสภาพภูมิอากาศเพิ่มสูงขึ้น แฮ็คติวิสต์ก็เพิ่มมากขึ้น เขากล่าว

“นอกเหนือจากการเคลื่อนไหวประท้วงเฉพาะประเทศแล้ว คาดว่าแฮ็กทิวิสต์ในจักรวาลและการเมืองจะเพิ่มขึ้น โดยได้รับแรงหนุนจากวาระทางสังคมวัฒนธรรมและเศรษฐกิจมหภาค เช่น แฮ็กทิวิสต์เชิงนิเวศน์” Yamout กล่าว “แรงจูงใจที่หลากหลายนี้อาจส่งผลต่อภูมิทัศน์ภัยคุกคามที่ซับซ้อนและท้าทายมากขึ้น”

อินเทอร์เน็ตบนมือถือ ภัยคุกคามบนมือถือ

อุปกรณ์เคลื่อนที่เป็นวิธีหลักที่ชาวแอฟริกันเข้าถึงอินเทอร์เน็ต ดังนั้นภัยคุกคามบนมือถือจึงเพิ่มขึ้นอย่างต่อเนื่อง ตามข้อมูลของ Kaspersky ในปี 2023 บริษัทพบว่าภัยคุกคามมุ่งเป้าไปที่อุปกรณ์มือถือทั่วทวีปเพิ่มขึ้น 10% โดยการเพิ่มขึ้นของแรนซัมแวร์บนมือถือและการโจมตีฟิชชิ่งทาง SMS ที่แสวงหาข้อมูลรับรองกลายเป็นเรื่องปกติมากขึ้น Yamout กล่าว

การเพิ่มขึ้นของการทำงานระยะไกลทั่วโลกยังส่งผลให้ภัยคุกคามทางมือถือเพิ่มมากขึ้นอีกด้วย ในขณะที่แอฟริกาตามหลังในการทำงานระยะไกล พนักงาน 42% ในทวีปนี้ทำงานนอกสถานที่อย่างน้อยสัปดาห์ละครั้ง ตามรายงานของ World Economic Forum. การปกป้องพนักงานที่ทำงานนอกสถานที่เหล่านี้ถือเป็นความท้าทายสำหรับองค์กรมากกว่า Yamout กล่าว

“ในช่วงเวลาที่การทำงานแบบผสมผสานกลายเป็นมาตรฐานทั่วโลก องค์กรต่างๆ จะต้องประเมินความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยที่อาจเกิดขึ้นกับพนักงานที่ทำงานในรูปแบบเสมือน” เขากล่าว “เพื่อจุดประสงค์นี้ พวกเขาต้องใช้แนวทางปฏิบัติที่ดีที่สุดในการปกป้องข้อมูลส่วนบุคคลและองค์กร”

แคสเปอร์สกี้เรียกร้องให้องค์กรต่างๆ แก้ไขซอฟต์แวร์และอุปกรณ์ จัดการข้อมูลประจำตัวและข้อมูลระบุตัวตนให้ใกล้ชิดยิ่งขึ้น และมุ่งเน้นไปที่การล็อคเครื่องเอนด์พอยต์

ปัจจุบัน การใช้ประโยชน์จากซอฟต์แวร์ที่ไม่ได้รับแพตช์ บริการเว็บที่มีช่องโหว่ และบริการการเข้าถึงระยะไกลที่อ่อนแอ เป็นวิธีที่พบได้บ่อยที่สุดที่กลุ่มแรนซัมแวร์เข้าถึงเหยื่อในแอฟริกา ตามที่บริษัทระบุ

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa