Hizmet olarak fidye yazılımı, operasyonel kesintiler ve kurtarma çabaları 2023'te milyarlarca Nijerya nairası veya milyonlarca ABD dolarına mal olsa da, önümüzdeki yıl Nijerya'daki siber saldırılarda artışa yol açacak gibi görünüyor.
The Ulusal Siber Tehdit Tahmini 2024 Nijerya'da siber güvenlik farkındalığını destekleyen kar amacı gütmeyen bir kuruluş olan Nijerya Siber Güvenlik Uzmanları (CSEAN), fidye yazılımı gruplarının ve ALPHV, 0XXX Virüsü, DJVU ve Cobalt Strike istismar araç seti gibi diğer kötü amaçlı yazılım türlerinin her iki kamunun da büyük bir kısmını etkilediğini bildiriyor - ve 2023'te Afrika ülkesindeki özel sektör kuruluşları.
Örneğin, bir “önemli düzenleyici kurum” bu durumun kurbanı oldu. Mallox fidye yazılımıÇalışmada, "Microsoft'un kamuya açık dijital sistemlerinde bir güvenlik açığından yararlanıldığı" belirtildi ancak bunun hangi kurum olduğuna dair bir ayrıntı yoktu.
Hizmet Olarak Fidye Yazılımı
Hizmet olarak fidye yazılımı (RaaS), fidye yazılımı geliştiricilerinin kendi varyantlarını, yazılım açıklarından yararlanarak veya kimlik avı yaparak kötü amaçlı yazılım yerleştirme gibi zorlu işleri yapan, bağlı kuruluş olarak bilinen diğer siber suçlulara sattığı veya kiraladığı bir iş modelidir.
Rapora göre RaaS, siber suçluların karmaşık siber saldırılar başlatmasına olanak tanıyor. CSEAN, "Güncelliği geçmiş veya yama yapılmamış yazılım ve sistemlerin kullanımı, kırılmış yazılımlara güvenmek, yetersiz proaktif izleme ve ele alınamayan güvenlik açıkları gibi faktörler bu saldırıların başarısına katkıda bulundu" dedi. "Hizmet olarak fidye yazılımının erişilebilirliği ve önceki kampanyaların başarısı, kalıcı ve büyüyen bir tehdidi gösteriyor."
Artan fidye yazılımı saldırı tehdidi karşısında olası hafifletme önlemleri arasında hızlı yama uygulama, yetkisiz yazılımlardan kaçınma ve izinsiz giriş tespit sistemleri aracılığıyla daha güçlü izleme uygulamalarının kullanıma sunulması yer alıyor.
CSEAN'a göre "Bu proaktif siber güvenlik önlemlerinin benimsenmesi, fidye yazılımı saldırılarında beklenen artışın beklenen etkisini azaltmak için çok önemli."
CSEAN, Nijerya'nın fidye yazılımı saldırılarının merkezi haline geldiğini bildiren ilk siber güvenlik kuruluşu değil. Nijerya'da 2023'ün ilk yarısında bireysel ve kurumsal kullanıcılara yönelik fidye yazılımı saldırı girişimlerinde 7'nin ilk yarısına kıyasla %2022'lik bir artış görüldü. Kaspersky'nin son araştırması. Nijeryalı kuruluşların yüzde 2021'i, 22'de fidye yazılımından etkilendi; bu oran bir önceki yıl kaydedilen yüzde XNUMX'den daha yüksekti. Sophos bildirdi.
Nominet'in kıdemli proje yöneticisi Kim Wiles, RaaS'ın doğası gereği ulusal sınırların olmadığını ve çoğu durumda tehdit aktörlerinin kimi hedef alabileceği konusunda herhangi bir sınırlama olmadığını söylüyor.
Wiles, "İnterneti taramak ve potansiyel kurbanları bulmak çok kolay" diyor. "Yazılımlarını ve altyapılarını güncel tutmayan şirketler ve ülkeler her zaman daha yatkın olacak ve çevrimiçi devlet varlıkları yaygın suiistimallere karşı savunmasız olmaya devam edecek."
Yapay Zeka Destekli Dolandırıcılıklar
Nijerya'da fidye yazılımının yanı sıra diğer siber tehditler de artıyor. Örneğin, yönetilen güvenlik hizmeti sağlayıcıları ve güvenlik operasyon merkezleri, aşağıdaki gibi kötü amaçlı yazılım türleri tarafından hedef alındı: RedLine, Rakun, ve Lumba. CSEAN'a göre bu tehditlerin önümüzdeki 12 ay boyunca devam etmesi ve artması muhtemel.
Saldırganlar ayrıca mümkün olan en az çabayla daha etkili saldırılar oluşturmak için yapay zeka araçlarını kötüye kullanıyor. CSEAN raporunda "Bu, daha kişiselleştirilmiş kimlik avı saldırıları, kişiselleştirilmiş kötü amaçlı yazılımlar, otomatik büyük ölçekli saldırılar ve karmaşık sosyal mühendislik saldırıları şeklinde kendini gösterecek" iddiasında bulundu.
KnowBe4'ün güvenlik farkındalığı savunucusu James McQuiggan, yapay zekanın ortaya çıkışının, kısmen ikna edici dolandırıcılık yaratma sürecini otomatikleştirmesi nedeniyle kimlik avı saldırılarının karmaşıklığının ve hacminin artmasına yol açtığını söylüyor.
"üretken yapay zeka aynı zamanda ikna edici profil resimleri, kusursuz metinler ve hatta kötü amaçlı yazılımlar oluşturmanın önündeki teknik engeli de azaltır” diyor.
Raporda, karmaşık siber güvenlik sorunlarının ele alınmasının "proaktif ve kapsamlı bir yaklaşım" ve siber güvenlik için en iyi uygulamalara bağlılık gerektirdiği sonucuna varıldı. "Kamu ve özel sektör arasındaki işbirliği, güncel bilgi işlem kaynaklarının benimsenmesi ve siber güvenlik için en iyi uygulamalara bağlılık zorunludur."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cyberattacks-data-breaches/nigerian-businesses-face-growing-ransomware-as-a-service-trade
