بیشتر اقتصادهای بزرگ آفریقا در سال 2023 تهدیدات سایبری کمتری را تجربه کردند، اما برخی استثناهای چشمگیر وجود داشت: کنیا با افزایش 68 درصدی مواجه شد. حملات ransomware، در حالی که آفریقای جنوبی شاهد افزایش 29 درصدی حملات فیشینگ با هدف قرار دادن اطلاعات حساس بود.
روند کلی روند تغییر است. بر اساس دادههای تلهمتری کسپرسکی، مهاجمان سایبری به طور فزایندهای زیرساختهای حیاتی در آفریقا را هدف قرار میدهند و روشهایی را برای گنجاندن هوش مصنوعی در جعبهابزار خود آزمایش میکنند. ماهر یاموت، محقق ارشد امنیت در گروه تحقیقاتی تهدید کسپرسکی، میگوید بازیگران تهدید اکنون به طور معمول از مدلهای زبان بزرگ هوش مصنوعی (LLM) سوء استفاده میکنند تا حملات مهندسی اجتماعی قانعکنندهتری ایجاد کنند و به سرعت فریب چنین حملاتی را به زبانهای مختلف تولید کنند.
او میگوید: «با در دسترس قرار گرفتن فناوریهای پیشرفتهتر، مجرمان سایبری از آنها برای کمک به آنها برای مؤثرتر شدن در تاکتیکها و استراتژیهای مجرمان سایبری خود استفاده خواهند کرد». ما دیدهایم که چگونه چشمانداز تهدید سایبری به تکامل خود ادامه میدهد و هر سال تا حدودی متفاوت میشود.»
آفریقا از نظر تاریخی منبع تهدیدات مهندسی اجتماعی فراگیر بوده است، از جمله "تمرکز بالای بازیگران BEC (مخاطب ایمیل تجاری)" مانند گروه SilverTerrier، طبق گزارش اینترپل ارزیابی تهدیدات سایبری آفریقا در سال 2023. شهروندان آفریقا و منطقه META (خاورمیانه، ترکیه و آفریقا) به طور کلی به طور فزاینده ای به هدف مجرمان سایبری تبدیل می شوند. طبق گزارش کسپرسکی.
در حال حاضر، حملات BEC تهدید اصلی سایبری برای سازمانها و افراد باقی مانده است و بخشهای مالی، مخابراتی، دولتی و خردهفروشی بیش از نیمی از حملات را تشکیل میدهند. گزارش 2023 Positive Technologies در مورد تهدیدات منطقه آفریقا. در این گزارش آمده است که 91 درصد از حملات به سازمان های آفریقایی شامل بدافزار بوده، در حالی که XNUMX درصد از حملات به شهروندان آفریقایی شامل بخش مهندسی اجتماعی بوده است.
Positive Technologies در گزارش خود اعلام کرد: برای مبارزه موثر با تهدیدات سایبری، سازمان های آفریقایی باید در توسعه کارشناسان امنیت سایبری خود سرمایه گذاری کنند. آموزش منظم و صدور گواهینامه کارکنان امنیت سایبری، مهارت ها و دانش آنها را افزایش می دهد و شرکت را با پشتیبانی متخصص در پیشگیری و پاسخ به حملات سایبری تقویت می کند.
هوش مصنوعی فواید، تهدیدات را وعده می دهد
یاموت کسپرسکی میگوید یکی از دلایل افزایش حملات علیه سازمانها در این منطقه، استفاده از فناوریهای هوش مصنوعی مانند LLM است که محدودیت ورود مجرمان سایبری و گروههای حرفهای را به طور یکسان کاهش داده است. به گفته Yamout، این فروشنده امنیتی نشانههایی از ایجاد پیامهای ایمیل فیشینگ قانعکنندهتر، هویتهای مصنوعی و جعل عمیق افراد واقعی توسط هوش مصنوعی دیده است.
این تهدیدات سایبری نابرابری های تاریخی هوش مصنوعی را تقویت و بدتر می کند، که شامل تشخیص ضعیف چهره شهروندان آفریقایی است که منجر به رفتار نابرابر و ناعادلانه می شود. کلاهبرداری مالی توسط مجموعه داده های عظیم جمع آوری شده از مصرف کنندگان؛ و هدف گیری مبتنی بر هوش مصنوعی، طبق یک تجزیه و تحلیل توسط موسسه تحقیقات سیاست آفریقا.
ریچل آدامز، محقق اصلی پژوهشگاه ICT آفریقا، در این تحلیل اظهار داشت: «فناوریهای هوش مصنوعی تهدیدات واقعی و بالقوهای را برای جوامعی که در طراحی و ساخت آنها درگیر هستند و برای جوامعی که فناوریها در آنها آزمایش و استفاده میشوند، ایجاد میکند.
هک کردن زیرساخت های حیاتی
یاموت کسپرسکی میگوید که پذیرش فناوری عملیاتی برای خودکارسازی سیستمهای زیرساختهای حیاتی در آفریقا نیز مورد حمله قرار گرفته است و بیش از یک سوم رایانههای OT (38 درصد) با حداقل یک تهدید در نیمه دوم سال 2023 مواجه میشوند.
منبع حملات همچنان ترکیبی از مجرمان سایبری و گروه های دولت-ملت است. او میگوید اما با افزایش تنشهای اقتصادی، سیاسی و اقلیمی، هکتیویسم افزایش یافته است.
یاموت میگوید: «علاوه بر جنبشهای اعتراضی خاص کشور، انتظار میرود که هکتیویسم کیهانی-سیاسی که توسط برنامههای اجتماعی-فرهنگی و کلان اقتصادی مانند هکتیویسم زیست محیطی هدایت میشود، افزایش یابد. "این تنوع انگیزه ها ممکن است به یک چشم انداز تهدید پیچیده تر و چالش برانگیزتر کمک کند."
اینترنت موبایل، تهدیدات موبایل
به گفته کسپرسکی، دستگاه های تلفن همراه اصلی ترین راه دسترسی آفریقایی ها به اینترنت هستند، بنابراین تهدیدات تلفن همراه همچنان در حال افزایش هستند. یاموت میگوید که در سال 2023، این شرکت شاهد افزایش 10 درصدی تهدیدات دستگاههای تلفن همراه در سراسر قاره بود، با افزایش باجافزار موبایل و حملات فیشینگ پیامکی جستجوی اعتبار، رایجتر شد.
افزایش کار از راه دور در سطح جهان نیز به افزایش تهدیدات تلفن همراه کمک کرده است. در حالی که آفریقا در کار از راه دور عقب است، 42٪ از کارمندان در این قاره حداقل یک بار در هفته در خارج از محل کار می کنند. به گزارش مجمع جهانی اقتصاد. یاموت می گوید که حفاظت از این کارمندان سیار چالش بیشتری را برای سازمان ها نشان می دهد.
او میگوید: «در زمانی که کار ترکیبی در سراسر جهان عادی شده است، شرکتها باید خطرات بالقوه حریم خصوصی و امنیتی را با مجازی بودن کارمندان ارزیابی کنند. برای این منظور، آنها باید بهترین شیوه ها را در مورد حفاظت از داده های شخصی و شرکتی اجرا کنند.
کسپرسکی از سازمانها میخواهد نرمافزار و دستگاهها را اصلاح کنند، اعتبارنامهها و هویتها را دقیقتر مدیریت کنند و بر قفل کردن نقاط پایانی تمرکز کنند.
به گفته این شرکت، در حال حاضر، بهره برداری از نرم افزارهای اصلاح نشده، سرویس های وب آسیب پذیر و سرویس های دسترسی از راه دور ضعیف رایج ترین راه هایی هستند که گروه های باج افزار به قربانیان خود در آفریقا دسترسی پیدا می کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa