Serangan Siber Infrastruktur dan Ancaman Bertenaga AI Hantam Afrika

Sebagian besar negara-negara besar di Afrika mengalami lebih sedikit ancaman siber secara keseluruhan pada tahun 2023, namun terdapat beberapa pengecualian besar: Kenya mengalami peningkatan sebesar 68% dalam hal ancaman siber. serangan ransomware, sementara Afrika Selatan mengalami lonjakan serangan phishing sebesar 29% yang menargetkan informasi sensitif.

Tren keseluruhannya adalah perubahan. Penyerang dunia maya semakin banyak yang menargetkan infrastruktur penting di Afrika dan bereksperimen dengan cara memasukkan kecerdasan buatan ke dalam perangkat mereka, menurut data telemetri dari Kaspersky. Pelaku ancaman kini secara rutin menyalahgunakan model bahasa besar (LLM) AI untuk menciptakan serangan rekayasa sosial yang lebih meyakinkan dan dengan cepat menghasilkan daya tarik untuk serangan tersebut dalam berbagai bahasa, kata Maher Yamout, peneliti keamanan utama di kelompok penelitian ancaman Kaspersky.

“Seiring dengan semakin banyaknya teknologi canggih yang tersedia, penjahat dunia maya akan memanfaatkan teknologi ini untuk membantu mereka menjadi lebih efektif dalam taktik dan strategi penjahat dunia maya mereka,” katanya. “Kami telah melihat bagaimana lanskap ancaman siber terus berkembang dan menjadi sedikit berbeda setiap tahunnya.”

Afrika secara historis telah menjadi sumber ancaman rekayasa sosial yang luas, termasuk “konsentrasi tinggi pelaku BEC (kompromi email bisnis)” seperti kelompok SilverTerrier, Menurut Laporan Penilaian Ancaman Siber Afrika Interpol tahun 2023. Warga negara di Afrika dan kawasan META (Timur Tengah, Turki, dan Afrika) secara keseluruhan semakin menjadi sasaran penjahat dunia maya, menurut laporan Kaspersky.

Saat ini, serangan BEC masih menjadi ancaman siber utama terhadap organisasi dan individu, dengan sektor keuangan, telekomunikasi, pemerintahan, dan ritel menyumbang lebih dari separuh serangan, menurut sebuah laporan. Laporan Teknologi Positif tahun 2023 tentang ancaman terhadap kawasan Afrika. Delapan puluh persen serangan terhadap organisasi di Afrika melibatkan malware, sementara 91% serangan terhadap warga negara Afrika melibatkan komponen rekayasa sosial, kata laporan tersebut.

“Untuk memerangi ancaman siber secara efektif, organisasi-organisasi di Afrika harus berinvestasi dalam pengembangan pakar keamanan siber mereka,” Positive Technologies menyatakan dalam laporannya. “Pelatihan rutin dan sertifikasi karyawan keamanan siber akan meningkatkan keterampilan dan pengetahuan mereka, sehingga meningkatkan dukungan ahli bagi perusahaan dalam mencegah dan merespons serangan siber.”

AI Menjanjikan Manfaat dan Ancaman

Salah satu alasan meningkatnya serangan terhadap organisasi di wilayah ini adalah penggunaan teknologi AI seperti LLM, yang telah menurunkan standar masuk bagi calon penjahat dunia maya dan kelompok profesional, kata Yamout dari Kaspersky. Vendor keamanan telah melihat tanda-tanda AI menciptakan pesan email phishing yang lebih meyakinkan, identitas sintetis, dan pemalsuan orang sungguhan, menurut Yamout.

Ancaman dunia maya ini memperkuat dan memperburuk ketidakadilan yang ada dalam AI, termasuk buruknya pengenalan wajah warga negara Afrika yang menyebabkan perlakuan tidak setara dan tidak adil; penipuan finansial yang didukung oleh kumpulan data besar-besaran yang dikumpulkan dari konsumen; dan penargetan yang didukung AI, menurut sebuah analisis oleh Institut Penelitian Kebijakan Afrika.

“Teknologi AI menimbulkan ancaman nyata dan potensial terhadap masyarakat yang terlibat dalam desain dan konstruksinya serta terhadap masyarakat yang menguji dan menggunakan teknologi tersebut,” Rachel Adams, peneliti utama di Research ICT Africa, menyatakan dalam analisisnya.

Meretas Infrastruktur Kritis

Penerapan teknologi operasional untuk mengotomatisasi sistem infrastruktur penting juga mendapat serangan di Afrika, dengan lebih dari sepertiga komputer OT (38%) menghadapi setidaknya satu ancaman pada paruh kedua tahun 2023, kata Yamout dari Kaspersky.

Sumber serangan masih berasal dari gabungan penjahat dunia maya dan kelompok negara. Namun seiring meningkatnya ketegangan ekonomi, politik, dan iklim, hacktivisme pun meningkat, katanya.

“Selain gerakan protes yang terjadi di suatu negara, diperkirakan akan muncul pula hacktivisme kosmo-politik, yang didorong oleh agenda sosio-kultural dan makro-ekonomi seperti eco-hacktivism,” kata Yamout. “Diversifikasi motif ini dapat berkontribusi pada lanskap ancaman yang lebih kompleks dan menantang.”

Internet Seluler, Ancaman Seluler

Perangkat seluler adalah cara utama orang Afrika mengakses Internet, sehingga ancaman seluler terus meningkat, menurut Kaspersky. Pada tahun 2023, perusahaan melihat adanya peningkatan sebesar 10% dalam ancaman yang ditujukan pada perangkat seluler di seluruh benua, seiring dengan peningkatan ransomware seluler dan serangan phishing SMS pencarian kredensial yang menjadi lebih umum, kata Yamout.

Meningkatnya pekerjaan jarak jauh secara global juga berkontribusi terhadap meningkatnya ancaman seluler. Meskipun Afrika masih tertinggal dalam hal pekerjaan jarak jauh, 42% karyawan di benua ini bekerja di luar kantor setidaknya sekali seminggu, menurut Forum Ekonomi Dunia. Melindungi karyawan yang berpindah-pindah ini merupakan tantangan yang lebih besar bagi organisasi, kata Yamout.

“Pada saat sistem kerja hybrid sudah menjadi hal yang normal di seluruh dunia, perusahaan juga harus menilai potensi risiko privasi dan keamanan jika karyawan menggunakan sistem virtual,” katanya. “Untuk mencapai tujuan ini, mereka harus menerapkan praktik terbaik dalam menjaga data pribadi dan perusahaan.”

Kaspersky mendesak organisasi untuk melakukan patch pada perangkat lunak dan perangkat, mengelola kredensial dan identitas dengan lebih cermat, dan fokus pada penguncian titik akhir.

Saat ini, eksploitasi perangkat lunak yang belum ditambal, layanan Web yang rentan, dan layanan akses jarak jauh yang lemah adalah cara paling umum yang dilakukan kelompok ransomware untuk mendapatkan akses ke korban mereka di Afrika, menurut perusahaan tersebut.

Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
Sumber: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa

Kecerdasan Data Generatif

Serangan Siber Infrastruktur dan Ancaman Bertenaga AI Menghantam Afrika

AI Menjanjikan Manfaat dan Ancaman

Meretas Infrastruktur Kritis

Internet Seluler, Ancaman Seluler

Undang-Undang Baru Di Oklahoma Melindungi Hak Warga Negara Untuk Memiliki Bitcoin – CryptoInfoNet

Promosi 'Trade to Mine' Baru dari Bitget Memungkinkan Trader Menyimpan Semua Biaya Perdagangan

Intelijen Terbaru

Wondra: Mendefinisikan Ulang Cetak Biru Untuk Metaverse 2.0 – CryptoInfoNet

Pakar Mengatakan Harga Bitcoin Telah Mencapai Puncaknya Dan Berada Dalam Penurunan Eksponensial, Mengapa Ini Bukan Hal Yang Buruk

BlockDAG Unggul Dengan Proposisi $1 Sehari Dengan Aplikasi Penambangan Seluler X1, Melampaui Antusiasme Pasar ETH & TRON

Paus Membeli 237B SHIB, Ethereum Classic Naik, Analis Memilih Token Permainan Baru untuk Keuntungan Besar

Pengacara Coinbase Teratas Menegaskan Bahwa Ethereum Adalah Komoditas Saat Consensys Meluncurkan Gugatan Terkait ETH Terhadap SEC – The Daily Hodl

JPMorgan Chase dan Bank of America Menderita Kerugian $4,500,000,000 Karena 'Utang yang Tidak Dapat Dipulihkan' Melonjak: Laporan – The Daily Hodl

Hubungi kami