Các cuộc tấn công mạng vào cơ sở hạ tầng, các mối đe dọa do AI hỗ trợ gây chấn động Châu Phi

Hầu hết các nền kinh tế lớn ở Châu Phi gặp ít mối đe dọa mạng tổng thể hơn vào năm 2023, nhưng vẫn có một số trường hợp ngoại lệ đáng chú ý: Kenya có mức tăng 68% về số lượng các mối đe dọa trên mạng. các cuộc tấn công ransomware, trong khi Nam Phi chứng kiến ​​số vụ tấn công lừa đảo nhắm vào thông tin nhạy cảm tăng 29%.

Xu hướng chung là một trong những thay đổi. Theo dữ liệu đo từ xa của Kaspersky, những kẻ tấn công mạng đang ngày càng nhắm mục tiêu vào cơ sở hạ tầng quan trọng ở Châu Phi và thử nghiệm các cách kết hợp trí tuệ nhân tạo vào bộ công cụ của chúng. Maher Yamout, trưởng nhóm nghiên cứu bảo mật tại nhóm nghiên cứu mối đe dọa của Kaspersky, cho biết các tác nhân đe dọa hiện đang thường xuyên lạm dụng các mô hình ngôn ngữ lớn (LLM) AI để tạo ra các cuộc tấn công lừa đảo xã hội thuyết phục hơn và nhanh chóng tạo ra mồi nhử cho các cuộc tấn công như vậy bằng nhiều ngôn ngữ khác nhau.

Ông nói: “Khi có nhiều công nghệ tiên tiến hơn, tội phạm mạng sẽ sử dụng những công nghệ này để giúp chúng hoạt động hiệu quả hơn trong các chiến thuật và chiến lược tội phạm mạng của mình”. “Chúng tôi đã thấy bối cảnh mối đe dọa mạng tiếp tục phát triển và trở nên khác biệt mỗi năm”.

Châu Phi trong lịch sử là nguồn gốc của các mối đe dọa kỹ thuật xã hội lan rộng, bao gồm “sự tập trung cao độ của các tác nhân BEC (thỏa hiệp email doanh nghiệp)” như nhóm SilverTerrier, theo như Báo cáo Đánh giá mối đe dọa mạng ở Châu Phi năm 2023 của Interpol. Công dân ở Châu Phi và khu vực META (Trung Đông, Thổ Nhĩ Kỳ và Châu Phi) nói chung đang ngày càng trở thành mục tiêu của tội phạm mạng, theo báo cáo của Kaspersky.

Hiện tại, các cuộc tấn công BEC vẫn là mối đe dọa mạng chính đối với các tổ chức và cá nhân, trong đó các lĩnh vực tài chính, viễn thông, chính phủ và bán lẻ chiếm hơn một nửa số vụ tấn công, theo một báo cáo. Báo cáo Công nghệ Tích cực năm 2023 về các mối đe dọa đối với khu vực Châu Phi. Báo cáo cho biết 91% các cuộc tấn công vào các tổ chức châu Phi liên quan đến phần mềm độc hại, trong khi XNUMX% các cuộc tấn công vào công dân châu Phi bao gồm thành phần kỹ thuật xã hội.

“Để chống lại các mối đe dọa mạng một cách hiệu quả, các tổ chức châu Phi nên đầu tư vào việc phát triển các chuyên gia an ninh mạng của họ,” Positive Technologies nêu trong báo cáo của mình. “Việc đào tạo và cấp chứng chỉ thường xuyên cho nhân viên an ninh mạng sẽ nâng cao kỹ năng và kiến ​​thức của họ, thúc đẩy công ty có được sự hỗ trợ của chuyên gia trong việc ngăn chặn và ứng phó với các cuộc tấn công mạng.”

AI hứa hẹn lợi ích, mối đe dọa

Yamout của Kaspersky cho biết một lý do khiến các cuộc tấn công chống lại các tổ chức trong khu vực này gia tăng là việc sử dụng các công nghệ AI như LLM, vốn đã hạ thấp rào cản gia nhập đối với tội phạm mạng cũng như các nhóm chuyên nghiệp. Theo Yamout, nhà cung cấp bảo mật đã nhận thấy các dấu hiệu cho thấy AI tạo ra các email lừa đảo thuyết phục hơn, danh tính tổng hợp và các hành vi giả mạo sâu sắc của người thật.

Những mối đe dọa mạng này củng cố và làm trầm trọng thêm sự bất bình đẳng trong lịch sử của AI, bao gồm khả năng nhận dạng khuôn mặt kém của công dân châu Phi dẫn đến đối xử bất bình đẳng và không công bằng; gian lận tài chính được hỗ trợ bởi bộ dữ liệu khổng lồ được thu thập từ người tiêu dùng; và nhắm mục tiêu được hỗ trợ bởi AI, theo một phân tích của Viện nghiên cứu chính sách châu Phi.

Rachel Adams, nhà nghiên cứu chính tại Research ICT Africa, cho biết trong phân tích: “Các công nghệ AI đặt ra những mối đe dọa thực sự và tiềm ẩn đối với các xã hội liên quan đến thiết kế và xây dựng cũng như những nơi công nghệ được thử nghiệm và sử dụng”.

Hack cơ sở hạ tầng quan trọng

Yamout của Kaspersky cho biết việc áp dụng công nghệ vận hành để tự động hóa các hệ thống cơ sở hạ tầng quan trọng cũng đang bị tấn công ở Châu Phi, với hơn một phần ba số máy tính OT (38%) gặp phải ít nhất một mối đe dọa vào nửa cuối năm 2023.

Nguồn của các cuộc tấn công tiếp tục là sự kết hợp giữa tội phạm mạng và các nhóm quốc gia. Nhưng khi căng thẳng về kinh tế, chính trị và khí hậu gia tăng, chủ nghĩa hacktivism cũng gia tăng, ông nói.

Yamout nói: “Ngoài các phong trào phản kháng ở từng quốc gia cụ thể, sự gia tăng của chủ nghĩa hacktivism chính trị vũ trụ có thể xảy ra, được thúc đẩy bởi các chương trình nghị sự về văn hóa-xã hội và kinh tế vĩ mô như chủ nghĩa hacktivism sinh thái”. “Động cơ đa dạng hóa này có thể góp phần tạo ra bối cảnh mối đe dọa phức tạp và đầy thách thức hơn.”

Internet di động, các mối đe dọa di động

Theo Kaspersky, thiết bị di động là phương tiện chính mà người châu Phi truy cập Internet, vì vậy các mối đe dọa trên thiết bị di động tiếp tục gia tăng. Yamout cho biết vào năm 2023, công ty đã chứng kiến ​​​​sự gia tăng 10% các mối đe dọa nhắm vào các thiết bị di động trên khắp lục địa, cùng với sự gia tăng của phần mềm tống tiền di động và các cuộc tấn công lừa đảo qua SMS tìm kiếm thông tin xác thực trở nên phổ biến hơn.

Sự gia tăng công việc từ xa trên toàn cầu cũng góp phần làm gia tăng các mối đe dọa di động. Trong khi Châu Phi tụt lại phía sau trong công việc từ xa, 42% nhân viên trên lục địa này làm việc bên ngoài ít nhất một lần mỗi tuần, theo Diễn đàn kinh tế thế giới. Yamout cho biết, việc bảo vệ những nhân viên di động này là một thách thức lớn hơn đối với các tổ chức.

Ông nói: “Vào thời điểm công việc kết hợp đã được bình thường hóa trên toàn thế giới, các doanh nghiệp cũng phải đánh giá các rủi ro tiềm ẩn về quyền riêng tư và bảo mật khi nhân viên làm việc ảo. “Để đạt được mục tiêu này, họ phải thực hiện các biện pháp tốt nhất để bảo vệ dữ liệu cá nhân và doanh nghiệp.”

Kaspersky kêu gọi các tổ chức vá lỗi phần mềm và thiết bị, quản lý thông tin xác thực và danh tính chặt chẽ hơn, đồng thời tập trung vào việc khóa các điểm cuối.

Theo công ty, hiện tại, việc khai thác phần mềm chưa được vá, các dịch vụ Web dễ bị tấn công và các dịch vụ truy cập từ xa yếu kém là những cách phổ biến nhất mà các nhóm ransomware đang truy cập vào nạn nhân của chúng ở Châu Phi.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa