Hầu hết các nền kinh tế lớn ở Châu Phi gặp ít mối đe dọa mạng tổng thể hơn vào năm 2023, nhưng vẫn có một số trường hợp ngoại lệ đáng chú ý: Kenya có mức tăng 68% về số lượng các mối đe dọa trên mạng. các cuộc tấn công ransomware, trong khi Nam Phi chứng kiến số vụ tấn công lừa đảo nhắm vào thông tin nhạy cảm tăng 29%.
Xu hướng chung là một trong những thay đổi. Theo dữ liệu đo từ xa của Kaspersky, những kẻ tấn công mạng đang ngày càng nhắm mục tiêu vào cơ sở hạ tầng quan trọng ở Châu Phi và thử nghiệm các cách kết hợp trí tuệ nhân tạo vào bộ công cụ của chúng. Maher Yamout, trưởng nhóm nghiên cứu bảo mật tại nhóm nghiên cứu mối đe dọa của Kaspersky, cho biết các tác nhân đe dọa hiện đang thường xuyên lạm dụng các mô hình ngôn ngữ lớn (LLM) AI để tạo ra các cuộc tấn công lừa đảo xã hội thuyết phục hơn và nhanh chóng tạo ra mồi nhử cho các cuộc tấn công như vậy bằng nhiều ngôn ngữ khác nhau.
Ông nói: “Khi có nhiều công nghệ tiên tiến hơn, tội phạm mạng sẽ sử dụng những công nghệ này để giúp chúng hoạt động hiệu quả hơn trong các chiến thuật và chiến lược tội phạm mạng của mình”. “Chúng tôi đã thấy bối cảnh mối đe dọa mạng tiếp tục phát triển và trở nên khác biệt mỗi năm”.
Châu Phi trong lịch sử là nguồn gốc của các mối đe dọa kỹ thuật xã hội lan rộng, bao gồm “sự tập trung cao độ của các tác nhân BEC (thỏa hiệp email doanh nghiệp)” như nhóm SilverTerrier, theo như Báo cáo Đánh giá mối đe dọa mạng ở Châu Phi năm 2023 của Interpol. Công dân ở Châu Phi và khu vực META (Trung Đông, Thổ Nhĩ Kỳ và Châu Phi) nói chung đang ngày càng trở thành mục tiêu của tội phạm mạng, theo báo cáo của Kaspersky.
Hiện tại, các cuộc tấn công BEC vẫn là mối đe dọa mạng chính đối với các tổ chức và cá nhân, trong đó các lĩnh vực tài chính, viễn thông, chính phủ và bán lẻ chiếm hơn một nửa số vụ tấn công, theo một báo cáo. Báo cáo Công nghệ Tích cực năm 2023 về các mối đe dọa đối với khu vực Châu Phi. Báo cáo cho biết 91% các cuộc tấn công vào các tổ chức châu Phi liên quan đến phần mềm độc hại, trong khi XNUMX% các cuộc tấn công vào công dân châu Phi bao gồm thành phần kỹ thuật xã hội.
“Để chống lại các mối đe dọa mạng một cách hiệu quả, các tổ chức châu Phi nên đầu tư vào việc phát triển các chuyên gia an ninh mạng của họ,” Positive Technologies nêu trong báo cáo của mình. “Việc đào tạo và cấp chứng chỉ thường xuyên cho nhân viên an ninh mạng sẽ nâng cao kỹ năng và kiến thức của họ, thúc đẩy công ty có được sự hỗ trợ của chuyên gia trong việc ngăn chặn và ứng phó với các cuộc tấn công mạng.”
AI hứa hẹn lợi ích, mối đe dọa
Yamout của Kaspersky cho biết một lý do khiến các cuộc tấn công chống lại các tổ chức trong khu vực này gia tăng là việc sử dụng các công nghệ AI như LLM, vốn đã hạ thấp rào cản gia nhập đối với tội phạm mạng cũng như các nhóm chuyên nghiệp. Theo Yamout, nhà cung cấp bảo mật đã nhận thấy các dấu hiệu cho thấy AI tạo ra các email lừa đảo thuyết phục hơn, danh tính tổng hợp và các hành vi giả mạo sâu sắc của người thật.
Những mối đe dọa mạng này củng cố và làm trầm trọng thêm sự bất bình đẳng trong lịch sử của AI, bao gồm khả năng nhận dạng khuôn mặt kém của công dân châu Phi dẫn đến đối xử bất bình đẳng và không công bằng; gian lận tài chính được hỗ trợ bởi bộ dữ liệu khổng lồ được thu thập từ người tiêu dùng; và nhắm mục tiêu được hỗ trợ bởi AI, theo một phân tích của Viện nghiên cứu chính sách châu Phi.
Rachel Adams, nhà nghiên cứu chính tại Research ICT Africa, cho biết trong phân tích: “Các công nghệ AI đặt ra những mối đe dọa thực sự và tiềm ẩn đối với các xã hội liên quan đến thiết kế và xây dựng cũng như những nơi công nghệ được thử nghiệm và sử dụng”.
Hack cơ sở hạ tầng quan trọng
Yamout của Kaspersky cho biết việc áp dụng công nghệ vận hành để tự động hóa các hệ thống cơ sở hạ tầng quan trọng cũng đang bị tấn công ở Châu Phi, với hơn một phần ba số máy tính OT (38%) gặp phải ít nhất một mối đe dọa vào nửa cuối năm 2023.
Nguồn của các cuộc tấn công tiếp tục là sự kết hợp giữa tội phạm mạng và các nhóm quốc gia. Nhưng khi căng thẳng về kinh tế, chính trị và khí hậu gia tăng, chủ nghĩa hacktivism cũng gia tăng, ông nói.
Yamout nói: “Ngoài các phong trào phản kháng ở từng quốc gia cụ thể, sự gia tăng của chủ nghĩa hacktivism chính trị vũ trụ có thể xảy ra, được thúc đẩy bởi các chương trình nghị sự về văn hóa-xã hội và kinh tế vĩ mô như chủ nghĩa hacktivism sinh thái”. “Động cơ đa dạng hóa này có thể góp phần tạo ra bối cảnh mối đe dọa phức tạp và đầy thách thức hơn.”
Internet di động, các mối đe dọa di động
Theo Kaspersky, thiết bị di động là phương tiện chính mà người châu Phi truy cập Internet, vì vậy các mối đe dọa trên thiết bị di động tiếp tục gia tăng. Yamout cho biết vào năm 2023, công ty đã chứng kiến sự gia tăng 10% các mối đe dọa nhắm vào các thiết bị di động trên khắp lục địa, cùng với sự gia tăng của phần mềm tống tiền di động và các cuộc tấn công lừa đảo qua SMS tìm kiếm thông tin xác thực trở nên phổ biến hơn.
Sự gia tăng công việc từ xa trên toàn cầu cũng góp phần làm gia tăng các mối đe dọa di động. Trong khi Châu Phi tụt lại phía sau trong công việc từ xa, 42% nhân viên trên lục địa này làm việc bên ngoài ít nhất một lần mỗi tuần, theo Diễn đàn kinh tế thế giới. Yamout cho biết, việc bảo vệ những nhân viên di động này là một thách thức lớn hơn đối với các tổ chức.
Ông nói: “Vào thời điểm công việc kết hợp đã được bình thường hóa trên toàn thế giới, các doanh nghiệp cũng phải đánh giá các rủi ro tiềm ẩn về quyền riêng tư và bảo mật khi nhân viên làm việc ảo. “Để đạt được mục tiêu này, họ phải thực hiện các biện pháp tốt nhất để bảo vệ dữ liệu cá nhân và doanh nghiệp.”
Kaspersky kêu gọi các tổ chức vá lỗi phần mềm và thiết bị, quản lý thông tin xác thực và danh tính chặt chẽ hơn, đồng thời tập trung vào việc khóa các điểm cuối.
Theo công ty, hiện tại, việc khai thác phần mềm chưa được vá, các dịch vụ Web dễ bị tấn công và các dịch vụ truy cập từ xa yếu kém là những cách phổ biến nhất mà các nhóm ransomware đang truy cập vào nạn nhân của chúng ở Châu Phi.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa
- : có
- :là
- :Ở đâu
- 2023
- 7
- a
- truy cập
- Theo
- Kế toán
- ngang qua
- diễn viên
- Ngoài ra
- Nhận con nuôi
- tiên tiến
- Châu Phi
- Phi
- người châu phi
- chống lại
- AI
- Hỗ trợ AI
- như nhau
- Tất cả
- Ngoài ra
- an
- phân tích
- và
- LÀ
- nhân tạo
- trí tuệ nhân tạo
- AS
- đánh giá
- thẩm định, lượng định, đánh giá
- At
- tấn công
- Các cuộc tấn công
- tự động hóa
- có sẵn
- thanh
- BE
- BEC
- trở nên
- trở thành
- được
- sau
- được
- Lợi ích
- BEST
- thực hành tốt nhất
- thúc đẩy
- kinh doanh
- thỏa hiệp email kinh doanh
- nhưng
- by
- Chứng nhận
- thách thức
- thách thức
- thay đổi
- Công dân
- Khí hậu
- chặt chẽ
- chống lại
- đến
- Chung
- công ty
- phức tạp
- thành phần
- thỏa hiệp
- máy tính
- tập trung
- xây dựng
- Người tiêu dùng
- lục địa
- tiếp tục
- liên tiếp
- Góp phần
- đóng góp
- Doanh nghiệp
- quốc gia cụ thể
- tạo
- Tạo
- Credentials
- quan trọng
- Cơ sở hạ tầng quan trọng
- không gian mạng
- Tấn công mạng
- TỘI PHẠM MẠNG
- tội phạm mạng
- An ninh mạng
- dữ liệu
- bộ dữ liệu
- deepfakes
- Thiết kế
- Phát triển
- Thiết bị (Devices)
- khác nhau
- đạo diễn
- đa dạng hóa
- xuống
- đáng kể
- điều khiển
- Đông
- Kinh tế
- nền kinh tế
- Hiệu quả
- hiệu quả
- nhân viên
- chạm trán
- cuối
- Kỹ Sư
- nâng cao
- doanh nghiệp
- nhập
- Mỗi
- phát triển
- dự kiến
- kinh nghiệm
- thử nghiệm
- chuyên gia
- các chuyên gia
- khai thác
- mặt
- nhận dạng khuôn mặt
- ít hơn
- tài chính
- gian lận tài chính
- Công ty
- Tập trung
- Trong
- gian lận
- từ
- đạt được
- Toàn cầu
- Chính phủ
- Nhóm
- Các nhóm
- hack
- chủ nghĩa hacktivism
- Một nửa
- Có
- he
- giúp đỡ
- Cao
- lịch sử
- lịch sử
- Độ đáng tin của
- HTTPS
- Hỗn hợp
- Công việc kết hợp
- Công nghệ Thông tin và Truyền thông
- danh tính
- thực hiện
- in
- bao gồm
- bao gồm
- Bao gồm
- kết hợp
- Tăng lên
- tăng
- lên
- các cá nhân
- thông tin
- Cơ sở hạ tầng
- Sự thông minh
- Internet
- trong
- Đầu tư
- tham gia
- IT
- ITS
- jpg
- nhảy
- Kaspersky
- kenya
- kiến thức
- cảnh quan
- Ngôn ngữ
- Ngôn ngữ
- lớn
- dẫn
- hàng đầu
- ít nhất
- hạ xuống
- chính
- phần mềm độc hại
- quản lý
- lớn
- Có thể..
- tin nhắn
- Siêu dữ liệu
- Tên đệm
- Trung Đông
- pha
- di động
- thiết bị di động
- mô hình
- chi tiết
- hầu hết
- phong trào
- phải
- tại
- of
- on
- hàng loạt
- ONE
- hoạt động
- tổ chức
- tổng thể
- Vá
- người
- mỗi
- phần trăm
- riêng
- Lừa đảo
- tấn công lừa đảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điều luật
- chính trị
- người nghèo
- đặt ra
- tích cực
- tiềm năng
- -
- thực hành
- trình bày
- ngăn chặn
- chính
- Hiệu trưởng
- riêng tư
- Bảo mật và An ninh
- sản xuất
- chuyên nghiệp
- Hứa hẹn
- bảo vệ
- phản đối
- Mau
- ransomware
- thực
- lý do
- công nhận
- khu
- đều đặn
- củng cố
- vẫn
- xa
- truy cập từ xa
- làm việc từ xa
- báo cáo
- đại diện cho
- nghiên cứu
- nhà nghiên cứu
- đáp ứng
- bán lẻ
- Tăng lên
- rủi ro
- thường xuyên
- s
- bảo vệ
- thấy
- nói
- Thứ hai
- Ngành
- an ninh
- Rủi ro bảo mật
- đã xem
- nhạy cảm
- DỊCH VỤ
- nên
- Dấu hiệu
- kỹ năng
- SMS
- So
- Mạng xã hội
- Kỹ thuật xã hội
- Phần mềm
- một số
- phần nào
- nguồn
- miền Nam
- Nam Phi
- Được tài trợ
- quy định
- chiến lược
- như vậy
- chịu đựng
- hỗ trợ
- sợi tổng hợp
- hệ thống
- chiến thuật
- nhắm mục tiêu
- mục tiêu
- Công nghệ
- Công nghệ
- viễn thông
- căng thẳng
- thử nghiệm
- hơn
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- Thứ ba
- điều này
- những
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- thời gian
- đến
- Hội thảo
- điều trị
- khuynh hướng
- Thổ Nhĩ Kỳ
- Dưới
- không công bằng
- thúc giục
- sử dụng
- đã sử dụng
- nhiều
- nhà cung cấp
- nạn nhân
- ảo
- Dễ bị tổn thương
- Đường..
- cách
- we
- yếu
- web
- các dịch vụ web
- tuần
- là
- khi nào
- cái nào
- trong khi
- toàn bộ
- sẽ
- với
- Công việc
- thế giới
- năm
- zephyrnet