Afrika’daki büyük ekonomilerin çoğu, 2023’te daha az genel siber tehditle karşılaştı ancak bazı dramatik istisnalar da vardı: Kenya’da %68’lik bir artış yaşandı. fidye yazılımı saldırılarıGüney Afrika’da ise hassas bilgileri hedef alan kimlik avı saldırılarında %29’luk bir artış görüldü.
Genel eğilim değişim yönündedir. Kaspersky’nin telemetri verilerine göre siber saldırganlar Afrika’daki kritik altyapıları giderek daha fazla hedef alıyor ve yapay zekayı araç kitlerine dahil etmenin yollarını deniyor. Kaspersky’nin tehdit araştırma grubundaki baş güvenlik araştırmacısı Maher Yamout, tehdit aktörlerinin artık daha inandırıcı sosyal mühendislik saldırıları oluşturmak ve bu tür saldırıların yemlerini çeşitli dillerde hızlı bir şekilde üretmek için AI büyük dil modellerini (LLM’ler) rutin olarak kötüye kullandığını söylüyor.
“Daha ileri teknolojiler kullanıma sunuldukça, siber suçlular bunları siber suç taktikleri ve stratejilerinde daha etkili olmalarına yardımcı olmak için kullanacak” diyor. “Siber tehdit ortamının nasıl gelişmeye devam ettiğini ve her yıl biraz farklılaştığını gördük.”
Afrika, tarihsel olarak, “yüksek konsantrasyonlu BEC (iş e-postası gizliliği ihlali) aktörleri” de dahil olmak üzere yaygın sosyal mühendislik tehditlerinin kaynağı olmuştur: SilverTeriyer grububuna göre Interpol’ün Afrika Siber Tehdit Değerlendirmesi 2023 raporu. Afrika’daki ve META bölgesindeki (Orta Doğu, Türkiye ve Afrika) vatandaşlar giderek siber suçluların hedefi haline geliyor. Kaspersky’nin raporuna göre.
Şu anda BEC saldırıları kuruluşlar ve bireyler için birincil siber tehdit olmaya devam ediyor; finans, telekomünikasyon, hükümet ve perakende sektörleri tüm saldırıların yarısından fazlasını oluşturuyor. Afrika bölgesine yönelik tehditlere ilişkin 2023 Pozitif Teknolojiler raporu. Raporda, Afrika kuruluşlarına yönelik saldırıların yüzde 80’inin kötü amaçlı yazılım içerdiği, Afrika vatandaşlarına yönelik saldırıların ise yüzde 91’inin sosyal mühendislik bileşeni içerdiği belirtildi.
Positive Technologies raporunda, “Siber tehditlerle etkili bir şekilde mücadele etmek için Afrikalı kuruluşların siber güvenlik uzmanlarının gelişimine yatırım yapması gerekiyor.” ifadesine yer verildi. “Siber güvenlik çalışanlarının düzenli eğitimi ve sertifikasyonu onların beceri ve bilgilerini geliştirecek ve şirketi siber saldırıları önleme ve bunlara yanıt verme konusunda uzman desteğiyle güçlendirecektir.”
Yapay Zeka Faydalar ve Tehditler Vaat Ediyor
Kaspersky’den Yamout, bu bölgedeki kuruluşlara yönelik saldırıların artmasının nedenlerinden birinin, potansiyel siber suçlular ve profesyonel gruplar için giriş çıtasını düşüren Yüksek Lisans gibi yapay zeka teknolojilerinin kullanılması olduğunu söylüyor. Yamout’a göre güvenlik sağlayıcısı, yapay zekanın daha inandırıcı kimlik avı e-posta mesajları, sentetik kimlikler ve gerçek kişilerin derin sahtekarlıklarını oluşturduğuna dair işaretler gördü.
Bu siber tehditler, yapay zekanın tarihsel eşitsizliklerini güçlendiriyor ve daha da kötüleştiriyor; bunlar arasında Afrika vatandaşlarının eşitsiz ve adaletsiz muameleye yol açan zayıf yüz tanıması; tüketicilerden toplanan büyük veri kümelerinin desteklediği mali dolandırıcılık; ve yapay zeka destekli hedefleme Afrika Politika Araştırma Enstitüsü tarafından yapılan analiz.
Analizde Research ICT Africa’nın baş araştırmacısı Rachel Adams, “Yapay zeka teknolojileri, tasarım ve inşa süreçlerinde yer alan toplumlar ve teknolojilerin test edildiği ve kullanıldığı toplumlar için gerçek ve potansiyel tehditler oluşturuyor” dedi.
Kritik Altyapıyı Hacklemek
Kaspersky’den Yamout, kritik altyapı sistemlerini otomatikleştirmek için operasyonel teknolojinin benimsenmesinin Afrika’da da saldırı altında olduğunu ve OT bilgisayarların üçte birinden fazlasının (%38) 2023’ün ikinci yarısında en az bir tehditle karşılaştığını söylüyor.
Saldırıların kaynağı siber suçlular ve ulus devlet gruplarının bir karışımı olmaya devam ediyor. Ancak ekonomik, politik ve iklimsel gerilimler arttıkça hacktivizmin de arttığını söylüyor.
Yamout, “Ülkeye özgü protesto hareketlerine ek olarak, eko-hacktivizm gibi sosyo-kültürel ve makro-ekonomik gündemlerin yönlendirdiği kozmo-politik hacktivizmin de yükselişi bekleniyor” diyor. “Bu motivasyon çeşitliliği, daha karmaşık ve zorlu bir tehdit ortamına katkıda bulunabilir.”
Mobil İnternet, Mobil Tehditler
Kaspersky’ye göre Afrikalıların internete erişmesinin başlıca yolu mobil cihazlar olduğundan mobil tehditler artmaya devam ediyor. Yamout, 2023 yılında şirketin kıta çapında mobil cihazlara yönelik tehditlerde %10’luk bir artış gördüğünü, mobil fidye yazılımlarının arttığını ve kimlik bilgisi arayan SMS kimlik avı saldırılarının daha yaygın hale geldiğini söylüyor.
Küresel olarak uzaktan çalışmanın artması, mobil tehditlerin de artmasına katkıda bulundu. Afrika uzaktan çalışma konusunda geride kalırken, kıtadaki çalışanların %42’si haftada en az bir kez işyeri dışında çalışıyor. Dünya Ekonomik Forumu’na göre. Yamout, bu mobil çalışanları korumanın kuruluşlar için daha büyük bir zorluk teşkil ettiğini söylüyor.
“Hibrit çalışmanın dünya çapında normalleştiği bir dönemde, işletmelerin çalışanların sanal ortamda olmasından kaynaklanan potansiyel gizlilik ve güvenlik risklerini de değerlendirmesi gerekiyor” diyor. “Bu amaçla, kişisel ve kurumsal verilerin korunması konusunda en iyi uygulamaları hayata geçirmeleri gerekiyor.”
Kaspersky, kuruluşları yazılım ve cihazlara yamalar yapmaya, kimlik bilgilerini ve kimlikleri daha yakından yönetmeye ve uç noktaları kilitlemeye odaklanmaya çağırıyor.
Firmaya göre şu anda, yamalanmamış yazılımların, savunmasız Web hizmetlerinin ve zayıf uzaktan erişim hizmetlerinin kötüye kullanılması, fidye yazılımı gruplarının Afrika’daki kurbanlarına erişim sağlamanın en yaygın yollarıdır.