بیشتر اقتصادهای بزرگ آفریقا در سال 2023 تهدیدات سایبری کمتری را تجربه کردند، اما برخی استثناهای چشمگیر وجود داشت: کنیا با افزایش 68 درصدی مواجه شد. حملات ransomware، در حالی که آفریقای جنوبی شاهد افزایش 29 درصدی حملات فیشینگ با هدف قرار دادن اطلاعات حساس بود.

روند کلی روند تغییر است. بر اساس داده‌های تله‌متری کسپرسکی، مهاجمان سایبری به طور فزاینده‌ای زیرساخت‌های حیاتی در آفریقا را هدف قرار می‌دهند و روش‌هایی را برای گنجاندن هوش مصنوعی در جعبه‌ابزار خود آزمایش می‌کنند. ماهر یاموت، محقق ارشد امنیت در گروه تحقیقاتی تهدید کسپرسکی، می‌گوید بازیگران تهدید اکنون به طور معمول از مدل‌های زبان بزرگ هوش مصنوعی (LLM) سوء استفاده می‌کنند تا حملات مهندسی اجتماعی قانع‌کننده‌تری ایجاد کنند و به سرعت فریب چنین حملاتی را به زبان‌های مختلف تولید کنند.

او می‌گوید: «با در دسترس قرار گرفتن فناوری‌های پیشرفته‌تر، مجرمان سایبری از آن‌ها برای کمک به آنها برای مؤثرتر شدن در تاکتیک‌ها و استراتژی‌های مجرمان سایبری خود استفاده خواهند کرد». ما دیده‌ایم که چگونه چشم‌انداز تهدید سایبری به تکامل خود ادامه می‌دهد و هر سال تا حدودی متفاوت می‌شود.»

آفریقا از نظر تاریخی منبع تهدیدات مهندسی اجتماعی فراگیر بوده است، از جمله "تمرکز بالای بازیگران BEC (مخاطب ایمیل تجاری)" مانند گروه SilverTerrier، طبق گزارش اینترپل ارزیابی تهدیدات سایبری آفریقا در سال 2023. شهروندان آفریقا و منطقه META (خاورمیانه، ترکیه و آفریقا) به طور کلی به طور فزاینده ای به هدف مجرمان سایبری تبدیل می شوند. طبق گزارش کسپرسکی.

در حال حاضر، حملات BEC تهدید اصلی سایبری برای سازمان‌ها و افراد باقی مانده است و بخش‌های مالی، مخابراتی، دولتی و خرده‌فروشی بیش از نیمی از حملات را تشکیل می‌دهند. گزارش 2023 Positive Technologies در مورد تهدیدات منطقه آفریقا. در این گزارش آمده است که 91 درصد از حملات به سازمان های آفریقایی شامل بدافزار بوده، در حالی که XNUMX درصد از حملات به شهروندان آفریقایی شامل بخش مهندسی اجتماعی بوده است.

Positive Technologies در گزارش خود اعلام کرد: برای مبارزه موثر با تهدیدات سایبری، سازمان های آفریقایی باید در توسعه کارشناسان امنیت سایبری خود سرمایه گذاری کنند. آموزش منظم و صدور گواهینامه کارکنان امنیت سایبری، مهارت ها و دانش آنها را افزایش می دهد و شرکت را با پشتیبانی متخصص در پیشگیری و پاسخ به حملات سایبری تقویت می کند.

هوش مصنوعی فواید، تهدیدات را وعده می دهد

یاموت کسپرسکی می‌گوید یکی از دلایل افزایش حملات علیه سازمان‌ها در این منطقه، استفاده از فناوری‌های هوش مصنوعی مانند LLM است که محدودیت ورود مجرمان سایبری و گروه‌های حرفه‌ای را به طور یکسان کاهش داده است. به گفته Yamout، این فروشنده امنیتی نشانه‌هایی از ایجاد پیام‌های ایمیل فیشینگ قانع‌کننده‌تر، هویت‌های مصنوعی و جعل عمیق افراد واقعی توسط هوش مصنوعی دیده است.

این تهدیدات سایبری نابرابری های تاریخی هوش مصنوعی را تقویت و بدتر می کند، که شامل تشخیص ضعیف چهره شهروندان آفریقایی است که منجر به رفتار نابرابر و ناعادلانه می شود. کلاهبرداری مالی توسط مجموعه داده های عظیم جمع آوری شده از مصرف کنندگان؛ و هدف گیری مبتنی بر هوش مصنوعی، طبق یک تجزیه و تحلیل توسط موسسه تحقیقات سیاست آفریقا.

ریچل آدامز، محقق اصلی پژوهشگاه ICT آفریقا، در این تحلیل اظهار داشت: «فناوری‌های هوش مصنوعی تهدیدات واقعی و بالقوه‌ای را برای جوامعی که در طراحی و ساخت آن‌ها درگیر هستند و برای جوامعی که فناوری‌ها در آن‌ها آزمایش و استفاده می‌شوند، ایجاد می‌کند.

هک کردن زیرساخت های حیاتی

یاموت کسپرسکی می‌گوید که پذیرش فناوری عملیاتی برای خودکارسازی سیستم‌های زیرساخت‌های حیاتی در آفریقا نیز مورد حمله قرار گرفته است و بیش از یک سوم رایانه‌های OT (38 درصد) با حداقل یک تهدید در نیمه دوم سال 2023 مواجه می‌شوند.

منبع حملات همچنان ترکیبی از مجرمان سایبری و گروه های دولت-ملت است. او می‌گوید اما با افزایش تنش‌های اقتصادی، سیاسی و اقلیمی، هکتیویسم افزایش یافته است.

یاموت می‌گوید: «علاوه بر جنبش‌های اعتراضی خاص کشور، انتظار می‌رود که هکتیویسم کیهانی-سیاسی که توسط برنامه‌های اجتماعی-فرهنگی و کلان اقتصادی مانند هکتیویسم زیست محیطی هدایت می‌شود، افزایش یابد. "این تنوع انگیزه ها ممکن است به یک چشم انداز تهدید پیچیده تر و چالش برانگیزتر کمک کند."

اینترنت موبایل، تهدیدات موبایل

به گفته کسپرسکی، دستگاه های تلفن همراه اصلی ترین راه دسترسی آفریقایی ها به اینترنت هستند، بنابراین تهدیدات تلفن همراه همچنان در حال افزایش هستند. یاموت می‌گوید که در سال 2023، این شرکت شاهد افزایش 10 درصدی تهدیدات دستگاه‌های تلفن همراه در سراسر قاره بود، با افزایش باج‌افزار موبایل و حملات فیشینگ پیامکی جستجوی اعتبار، رایج‌تر شد.

افزایش کار از راه دور در سطح جهان نیز به افزایش تهدیدات تلفن همراه کمک کرده است. در حالی که آفریقا در کار از راه دور عقب است، 42٪ از کارمندان در این قاره حداقل یک بار در هفته در خارج از محل کار می کنند. به گزارش مجمع جهانی اقتصاد. یاموت می گوید که حفاظت از این کارمندان سیار چالش بیشتری را برای سازمان ها نشان می دهد.

او می‌گوید: «در زمانی که کار ترکیبی در سراسر جهان عادی شده است، شرکت‌ها باید خطرات بالقوه حریم خصوصی و امنیتی را با مجازی بودن کارمندان ارزیابی کنند. برای این منظور، آنها باید بهترین شیوه ها را در مورد حفاظت از داده های شخصی و شرکتی اجرا کنند.

کسپرسکی از سازمان‌ها می‌خواهد نرم‌افزار و دستگاه‌ها را اصلاح کنند، اعتبارنامه‌ها و هویت‌ها را دقیق‌تر مدیریت کنند و بر قفل کردن نقاط پایانی تمرکز کنند.

به گفته این شرکت، در حال حاضر، بهره برداری از نرم افزارهای اصلاح نشده، سرویس های وب آسیب پذیر و سرویس های دسترسی از راه دور ضعیف رایج ترین راه هایی هستند که گروه های باج افزار به قربانیان خود در آفریقا دسترسی پیدا می کنند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa