Les ransomwares-as-a-service devraient alimenter une augmentation des cyberattaques au Nigeria au cours de l’année à venir, même si les perturbations opérationnelles et les efforts de rétablissement ont déjà coûté des milliards de nairas nigérians, soit des millions de dollars américains, en 2023.
Les Prévisions nationales des cybermenaces 2024 du Cyber Security Experts of Nigeria (CSEAN), une organisation à but non lucratif qui défend la sensibilisation à la cybersécurité au Nigeria, rapporte que les groupes de ransomwares et d'autres variantes de logiciels malveillants – tels que ALPHV, 0XXX Virus, DJVU et la boîte à outils d'exploitation Cobalt Strike – ont affecté de larges pans du public. - et les organisations du secteur privé dans ce pays africain en 2023.
Par exemple, une « agence de régulation notable » a été victime du Logiciel de rançon Mallox, « exploitant une vulnérabilité de Microsoft dans ses systèmes numériques destinés au public », note l’étude, bien qu’il n’y ait aucun détail sur de quelle agence il s’agit.
Ransomware-as-a-Service
Ransomware en tant que service (RaaS) est un modèle commercial dans lequel les développeurs de ransomwares vendent ou louent leurs variantes à d'autres cybercriminels, appelés sociétés affiliées, qui effectuent le gros travail d'implantation de logiciels malveillants en exploitant les vulnérabilités logicielles ou en procédant au phishing.
RaaS permet aux cybercriminels potentiels de lancer des cyberattaques sophistiquées, selon le rapport. "Des facteurs tels que l'utilisation de logiciels et de systèmes obsolètes ou non corrigés, le recours à des logiciels piratés, une surveillance proactive insuffisante et des vulnérabilités de sécurité non corrigées ont contribué au succès de ces attaques", a noté le CSEAN. « L’accessibilité du ransomware-as-a-service et le succès des campagnes précédentes suggèrent une menace persistante et croissante. »
Les mesures d'atténuation potentielles face à une menace accrue d'attaques de ransomware incluent l'application rapide de correctifs, l'évitement des logiciels non autorisés et le déploiement de pratiques de surveillance plus strictes via des systèmes de détection d'intrusion.
« L’adoption de ces mesures proactives de cybersécurité est essentielle pour atténuer l’impact anticipé de la recrudescence attendue des attaques de ransomwares », selon le CSEAN.
Le CSEAN n’est pas la première organisation de cybersécurité à signaler que le Nigeria est devenu une plaque tournante des attaques de ransomwares. Au cours du premier semestre 2023, le Nigeria a connu une augmentation de 7 % des tentatives d'attaques de ransomware contre des utilisateurs individuels et professionnels par rapport au premier semestre 2022, selon un rapport. étude récente de Kaspersky. Soixante et onze pour cent des organisations nigérianes ont été touchées par un ransomware en 2021, contre 22 % enregistrés un an plus tôt. Sophos a signalé.
Kim Wiles, chef de projet senior chez Nominet, affirme qu'en raison de la nature du RaaS, il n'y a pas de frontières nationales et, dans de nombreux cas, aucune limite quant aux personnes que les acteurs de la menace peuvent cibler.
"Il est facile de parcourir Internet et de trouver des victimes potentielles", explique Wiles. « Les entreprises et les pays qui n’ont pas maintenu leurs logiciels et leur infrastructure à jour seront toujours plus vulnérables, et les actifs gouvernementaux en ligne continueront d’être vulnérables aux exploits courants. »
Escroqueries alimentées par l'IA
Outre les ransomwares, d’autres cybermenaces sont en augmentation au Nigeria. Par exemple, les fournisseurs de services de sécurité gérés et les centres d'opérations de sécurité ont été ciblés par des variantes de logiciels malveillants telles que Redline, Raton laveur ainsi que Lumba. Ces menaces devraient perdurer et s’intensifier au cours des 12 prochains mois, selon le CSEAN.
Les attaquants abusent également des outils d’IA pour créer des attaques plus efficaces avec le moins d’effort possible. "Cela se manifestera par des attaques de phishing plus personnalisées, des logiciels malveillants personnalisés, des attaques automatisées à grande échelle et des attaques d'ingénierie sociale sophistiquées", affirme le rapport du CSEAN.
James McQuiggan, défenseur de la sensibilisation à la sécurité chez KnowBe4, affirme que l'avènement de l'IA a marqué le début d'une sophistication et d'un volume accrus d'attaques de phishing, en partie parce qu'elle automatise le processus de création d'escroqueries convaincantes.
"IA générative cela réduit également les obstacles techniques à la création de photos de profil convaincantes, d'un texte impeccable et même de logiciels malveillants », dit-il.
Relever les défis complexes de la cybersécurité nécessite une « approche proactive et globale » et un engagement envers les meilleures pratiques en matière de cybersécurité, conclut le rapport. "La collaboration entre les secteurs public et privé, l'adoption de ressources informatiques mises à jour et un engagement envers les meilleures pratiques en matière de cybersécurité sont impératifs."
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
