Кібератаки на інфраструктуру, загрози на основі ШІ завдають ударів по Африці

Більшість великих економік в Африці у 2023 році зазнали менше кіберзагроз, але були деякі драматичні винятки: у Кенії спостерігалося зростання на 68% атаки на викуп, тоді як у Південній Африці кількість фішингових атак, націлених на конфіденційну інформацію, зросла на 29%.

Загальна тенденція – це зміна. Відповідно до телеметричних даних Касперського, кіберзловмисники все частіше націлюються на критично важливу інфраструктуру в Африці та експериментують зі способами включення штучного інтелекту в свої набори інструментів. Загрозливі особи тепер регулярно зловживають великими мовними моделями штучного інтелекту (LLM), щоб створювати більш переконливі атаки соціальної інженерії та швидко створювати приманки для таких атак різними мовами, говорить Махер Ямут, провідний дослідник безпеки в дослідницькій групі Касперського.

«З появою більш досконалих технологій кіберзлочинці використовуватимуть їх, щоб допомогти їм стати більш ефективними у своїй тактиці та стратегії боротьби з кіберзлочинцями», — каже він. «Ми бачили, як ландшафт кіберзагроз продовжує розвиватися, щороку стаючи дещо іншим».

Африка історично була джерелом поширених загроз соціальної інженерії, включаючи «високу концентрацію BEC (бізнес-електронної пошти) учасників», таких як група Сільвертер'єр, Згідно Звіт Інтерполу про оцінку кіберзагрози в Африці за 2023 рік. Громадяни Африки та регіону META (Близького Сходу, Туреччини та Африки) у цілому все частіше стають об’єктами кіберзлочинців, згідно зі звітом Касперського.

Наразі атаки BEC залишаються основною кіберзагрозою для організацій і окремих осіб, причому на фінансовий, телекомунікаційний, урядовий і роздрібний сектори припадає більше половини всіх атак, згідно з 2023 Positive Technologies звіт про загрози для африканського регіону. Вісімдесят відсотків атак на африканські організації включали зловмисне програмне забезпечення, тоді як 91% атак на африканських громадян включали компонент соціальної інженерії, йдеться у звіті.

«Для ефективної боротьби з кіберзагрозами африканські організації повинні інвестувати в розвиток своїх експертів з кібербезпеки», — йдеться у звіті Positive Technologies. «Регулярне навчання та сертифікація співробітників відділу кібербезпеки підвищить їхні навички та знання, посилюючи компанію експертною підтримкою в запобіганні кібератакам і реагуванні на них».

ШІ обіцяє користь і загрозу

Однією з причин зростання кількості атак на організації в цьому регіоні є використання технологій штучного інтелекту, таких як LLM, які знизили планку доступу як для потенційних кіберзлочинців, так і для професійних груп, каже Ямут з ​​Касперського. За словами Yamout, постачальник засобів безпеки помітив ознаки штучного інтелекту, які створюють переконливіші фішингові електронні повідомлення, синтетичні ідентифікатори та глибокі фейки реальних людей.

Ці кіберзагрози зміцнюють і погіршують історичну несправедливість штучного інтелекту, яка включає погане розпізнавання облич громадян Африки, що призводить до нерівного та несправедливого ставлення; фінансове шахрайство на основі масивних наборів даних, зібраних від споживачів; і націлювання на основі ШІ, згідно з an аналіз Інституту досліджень політики в Африці.

«Технології штучного інтелекту становлять реальну та потенційну загрозу для суспільств, які беруть участь у їх проектуванні та створенні, а також для тих, де технології тестуються та використовуються», — заявила в аналізі Рейчел Адамс, головний науковий співробітник Research ICT Africa.

Злом критичної інфраструктури

Запровадження оперативних технологій для автоматизації систем критичної інфраструктури також піддається атаці в Африці, де більше третини комп’ютерів OT (38%) зіткнулися принаймні з однією загрозою у другій половині 2023 року, каже Ямаут з Касперського.

Джерелом атак як і раніше є суміш кіберзлочинців і груп національних держав. Але зі зростанням економічної, політичної та кліматичної напруженості посилився хактивізм, каже він.

«Окрім протестних рухів у конкретних країнах, очікується зростання космополітичного хактивізму, який буде спричинений соціокультурними та макроекономічними планами, такими як еко-хактивізм», — каже Ямут. «Ця диверсифікація мотивів може сприяти створенню більш складної та складної картини загроз».

Мобільний Інтернет, мобільні загрози

За словами Касперського, мобільні пристрої є основним способом доступу африканців до Інтернету, тому мобільні загрози продовжують зростати. У 2023 році компанія спостерігала зростання кількості загроз, спрямованих на мобільні пристрої на всьому континенті, на 10%, а також збільшення кількості програм-вимагачів для мобільних пристроїв і фішингових атак із пошуком облікових даних через SMS, каже Ямут.

Зростання віддаленої роботи в усьому світі також сприяло зростанню мобільних загроз. Хоча Африка відстає у віддаленій роботі, 42% співробітників на континенті працюють за межами підприємства принаймні раз на тиждень, за даними Всесвітнього економічного форуму. Ямут каже, що захист цих мобільних працівників є більш складним завданням для організацій.

«У той час, коли гібридна робота була нормалізована в усьому світі, підприємства також повинні оцінити потенційні ризики конфіденційності та безпеки, коли співробітники працюють віртуально», — говорить він. «З цією метою вони повинні застосувати найкращі практики, коли йдеться про захист персональних і корпоративних даних».

Kaspersky закликає організації виправляти програмне забезпечення та пристрої, ретельніше керувати обліковими даними та ідентифікаційними даними та зосередитися на блокуванні кінцевих точок.

Згідно з даними фірми, наразі використання невиправленого програмного забезпечення, вразливих веб-сервісів і слабких служб віддаленого доступу є найпоширенішими способами, якими групи програм-вимагачів отримують доступ до своїх жертв в Африці.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa