Търсене
Close this search box.

Невиждани нива на атаки с рансъмуер в Нигерия

Изглежда, че през следващата година кибератаките в Нигерия ще се увеличат, въпреки че оперативните смущения и усилията за възстановяване вече струват милиарди нигерийски наири или милиони щатски долари през 2023 г.

В Националната прогноза за киберзаплахите за 2024 г. на Експертите по киберсигурност на Нигерия (CSEAN), организация с нестопанска цел, която се бори за повишаване на осведомеността за киберсигурността в Нигерия, се съобщава, че през 2023 г. групите за рансъмуер и други варианти на зловреден софтуер – като ALPHV, 0XXX Virus, DJVU и инструментариума за експлойт Cobalt Strike – са засегнали големи части от организациите от публичния и частния сектор в африканската страна.

Например една „значима регулаторна агенция“ е станала жертва на рансъмуера Mallox, „експлоатирайки уязвимост на Microsoft в техните цифрови системи, насочени към обществеността“, се отбелязва в проучването, въпреки че няма подробности коя е тази агенция.

Ransomware-as-a-Service

Ransomware-as-a-service (RaaS) е бизнес модел, при който разработчиците на рансъмуер продават или отдават под наем своите варианти на други киберпрестъпници, известни като филиали, които извършват основната работа по внедряване на зловреден софтуер чрез използване на софтуерни уязвимости или фишинг.

Според доклада RaaS позволява на бъдещите киберпрестъпници да извършват сложни кибератаки. „За успеха на тези атаки допринесоха фактори като използването на остарял или непоправен софтуер и системи, разчитането на кракнат софтуер, недостатъчно проактивно наблюдение и неадресирани уязвимости в сигурността“, отбеляза CSEAN. „Достъпността на рансъмуера като услуга и успехът на предишни кампании подсказват, че става въпрос за постоянна и нарастваща заплаха.“

Потенциалните мерки за смекчаване на последиците от повишената заплаха от ransomware атаки включват бързото патчиране, избягването на неоторизиран софтуер и въвеждането на по-силни практики за мониторинг чрез системи за откриване на проникване.

„Приемането на тези проактивни мерки за киберсигурност е от съществено значение за намаляване на очакваното въздействие на очаквания скок на атаките с ransomware“, според CSEAN.

CSEAN не е първата организация за киберсигурност, която съобщава, че Нигерия се е превърнала в център на атаки с рансъмуер. През първата половина на 2023 г. в Нигерия се наблюдава 7% увеличение на опитите за атаки с ransomware срещу индивидуални и корпоративни потребители в сравнение с първата половина на 2022 г., според неотдавнашно проучване на Kaspersky. Седемдесет и един процента от нигерийските организации са били засегнати от ransomware през 2021 г., в сравнение с 22%, регистрирани година по-рано, съобщава Sophos.

Ким Уайлс, старши ръководител на проекти в Nominet, казва, че поради естеството на RaaS няма национални граници и в много случаи няма ограничения за това към кого могат да се насочат  заплахите.

„Лесно е да се сканира интернет и да се намерят потенциални жертви“, казва Уайлс. „Компаниите и държавите, които не са актуализирали софтуера и инфраструктурата си, винаги ще бъдат по-податливи, а онлайн правителствените активи ще продължат да бъдат уязвими към често срещани експлойти.“

Измами с помощта на изкуствен интелект

Освен ransomware, в Нигерия се увеличават и други киберзаплахи. Например доставчиците на управлявани услуги за сигурност и оперативните центрове за сигурност са станали мишена на варианти на зловреден софтуер като RedLine, Raccoon и Lumba. Според CSEAN тези заплахи вероятно ще продължат и ще ескалират през следващите 12 месеца.

Атакуващите също така злоупотребяват с инструментите на изкуствения интелект, за да създават по-ефективни атаки с възможно най-малко усилия. „Това ще се прояви в по-персонализирани фишинг атаки, персонализиран зловреден софтуер, автоматизирани широкомащабни атаки и сложни атаки на социалното инженерство“, се твърди в доклада на CSEAN.

Джеймс Маккуигън, застъпник за повишаване на осведомеността за сигурността в KnowBe4, казва, че появата на изкуствения интелект е довела до повишаване на сложността и обема на фишинг атаките, отчасти защото автоматизира процеса на създаване на убедителни измами.

„Генеративният ИИ също така намалява техническата бариера за създаване на убедителни профилни снимки, безупречен текст и дори зловреден софтуер“, казва той.

Решаването на сложните предизвикателства в областта на киберсигурността изисква „проактивен и всеобхватен подход“ и ангажимент към най-добрите практики в областта на киберсигурността, се казва в заключението на доклада. „Сътрудничеството между публичния и частния сектор, приемането на актуализирани компютърни ресурси и ангажиментът към най-добрите практики в областта на киберсигурността са наложителни.“

Източник: DARKReading

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
Бъдете социални
Още по темата
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
18/04/2024

Болница в Кан с 869 легла и...

Болница „Симон Вейл“ в Кан (CHC-SV)...
18/04/2024

Akira ransomware е събрала ...

Според съвместна препоръка на ФБР, CISA,...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!