נראה כי תוכנת כופר כשירות אמורה לתדלק עלייה במתקפות הסייבר בניגריה בשנה הקרובה, גם כאשר שיבושים תפעוליים ומאמצי התאוששות כבר עלו מיליארדי נאירה ניגרית, או מיליוני דולרים אמריקאים, בשנת 2023.
השמיים תחזית איום סייבר לאומית לשנת 2024 מאת מומחי אבטחת הסייבר של ניגריה (CSEAN), עמותה שדוגלת במודעות לאבטחת סייבר בניגריה, מדווחת כי קבוצות תוכנות כופר וגרסאות תוכנות זדוניות אחרות - כגון ALPHV, 0XXX Virus, DJVU, וערכת הכלים Cobalt Strike exploit - השפיעו על חלקים גדולים של שני הציבור. - וארגונים במגזר הפרטי במדינה האפריקנית בשנת 2023.
לדוגמה, "סוכנות רגולטורית בולטת" נפלה קורבן ל- תוכנת כופר של Mallox, "ניצול פגיעות של מיקרוסופט במערכות הדיגיטליות הפונות לציבור שלהם", ציין המחקר, למרות שלא היה פירוט באיזו סוכנות מדובר.
תוכנת כופר כשירות
תוכנת כופר כשירות (RaaS) הוא מודל עסקי שבו מפתחי תוכנות כופר מוכרים או משכירים את הווריאציות שלהם לפושעי סייבר אחרים, הידועים כשותפים, שעושים את עבודת הרטינה של שתילת תוכנות זדוניות על ידי ניצול פגיעויות תוכנה או פישינג.
RaaS מאפשרת לפושעי סייבר לעתיד להשיק התקפות סייבר מתוחכמות, על פי הדיווח. "גורמים כמו שימוש בתוכנות ומערכות מיושנות או לא מעודכנות, הסתמכות על תוכנה פצועה, ניטור יזום מספיק ופגיעויות אבטחה שלא טופלו תרמו להצלחת התקפות אלו", ציינה CSEAN. "הנגישות של תוכנת כופר כשירות והצלחת מסעות פרסום קודמים מעידים על איום מתמשך והולך וגובר."
הפחתות פוטנציאליות מול איום מוגבר של התקפות כופר כוללות תיקון מהיר, הימנעות מתוכנות לא מורשות והפצת נוהלי ניטור חזקים יותר באמצעות מערכות זיהוי חדירה.
"אימוץ אמצעי אבטחת סייבר פרואקטיביים אלה חיוני כדי להפחית את ההשפעה הצפויה של העלייה הצפויה במתקפות כופר", לפי CSEAN.
CSEAN אינו ארגון אבטחת הסייבר הראשון שדיווח כי ניגריה הפכה למרכז של התקפות כופר. במהלך המחצית הראשונה של 2023, ניגריה ראתה עלייה של 7% בניסיונות התקפת תוכנות כופר על משתמשים בודדים וארגוניים בהשוואה למחצית הראשונה של 2022, על פי מחקר שנערך לאחרונה על ידי קספרסקי. 2021 אחוז מהארגונים הניגרים נפגעו מתוכנת כופר בשנת 22, לעומת XNUMX% שנרשמו שנה קודם לכן, דיווחה סופוס.
קים ויילס, מנהלת פרויקטים בכירה בחברת Nominet, אומרת שבגלל אופייה של RaaS, אין גבולות לאומיים ובמקרים רבים אין מגבלות על מי שגורמי האיום יכולים לכוון.
"קל לסרוק את האינטרנט ולמצוא קורבנות פוטנציאליים", אומר ווילס. "חברות ומדינות שלא שמרו על התוכנה והתשתית שלהן מעודכנות תמיד יהיו מועדות יותר, ונכסי ממשל מקוונים ימשיכו להיות פגיעים לניצולים נפוצים."
הונאות מבוססות בינה מלאכותית
מלבד תוכנות כופר, איומי סייבר אחרים נמצאים במגמת עלייה בניגריה. לדוגמה, ספקי שירותי אבטחה מנוהלים ומרכזי תפעול אבטחה היו ממוקדים על ידי גרסאות תוכנות זדוניות כמו קו אדום, דביבון, ו לומבה. איומים אלו צפויים להימשך ולהסלים במהלך 12 החודשים הבאים, על פי CSEAN.
התוקפים גם משתמשים בכלי AI לרעה כדי ליצור התקפות יעילות יותר במינימום המאמץ האפשרי. "זה יתבטא בהתקפות פישינג מותאמות אישית יותר, תוכנות זדוניות מותאמות אישית, התקפות אוטומטיות בקנה מידה גדול והתקפות הנדסה חברתית מתוחכמות", נטען בדו"ח CSEAN.
ג'יימס מקוויגן, תומך למודעות אבטחה ב- KnowBe4, אומר שהופעת הבינה המלאכותית הביאה לעלייה בתחכום ובנפח של התקפות דיוג, בין השאר משום שהיא ממכנת את תהליך יצירת הונאות משכנעות.
"AI Generative גם מוריד את המחסום הטכני ליצירת תמונות פרופיל משכנעות, טקסט ללא דופי ואפילו תוכנות זדוניות", הוא אומר.
ההתמודדות עם אתגרי אבטחת הסייבר המורכבים מחייבת "גישה פרואקטיבית ומקיפה" ומחויבות לשיטות עבודה מומלצות בתחום אבטחת הסייבר, סיכם הדו"ח. "שיתוף פעולה בין המגזר הציבורי והפרטי, אימוץ משאבי מחשוב מעודכנים ומחויבות לשיטות עבודה מומלצות לאבטחת סייבר הם הכרחיים."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
