Бандите за рансъмуер тестват в развиващите се страни, преди да ударят по-богатите държави

Бандите за рансъмуер тестват в развиващите се страни, преди да ударят по-богатите държави

Кибератаките все по-често се насочват към развиващите се страни, предприятията в Африка, Азия и Южна Америка с най-новите си варианти на ransomware, като използват тези региони, за да тестват доколко добре работят. Ако зловредният софтуер работи успешно, те ще атакуват по-богатите държави, които са защитени от по-усъвършенствани системи за сигурност.

Възприемането на този подход им позволява да усъвършенстват зловредните си програми в по-слабо защитени среди. Тъй като развиващите се страни са склонни да изостават по отношение на киберсигурността. Неотдавнашни жертви на тези изпитания на рансъмуер са банка в Сенегал, компания за финансови услуги в Чили, данъчна фирма в Колумбия и правителствена икономическа агенция в Аржентина. Тези тренировъчни операции помагат на бандите за киберпрестъпления да усъвършенстват методите си, преди да атакуват ценни и по-добре защитени цели.

Дигитализацията в развиващия се свят изпреварва киберсигурността

Предприятията в развиващите се страни често не са достатъчно осведомени за киберсигурността, което ги прави лесни мишени. Например кибербандата може първо да изпробва нова атака със зловреден софтуер в страни като Сенегал или Бразилия. Където банките разполагат с ИТ инфраструктура, подобна на тази на западните им колеги. Тази тактика работи, защото тези региони обикновено имат по-ниска защита на киберсигурността.

Една кибербанда, Medusa, започва да атакува предприятия през 2023 г. в Южна Африка, Сенегал и Тонга, като краде и криптира данните на компаниите. След успеха на пробните си действия в Африка Medusa продължава да извършва 99 пробива в САЩ, Обединеното кралство, Канада, Италия и Франция. По време на тези тестове потребителите научават за атаката едва когато са блокирани от системите си и са инструктирани да договорят откуп в тъмната мрежа. Ако жертвите откажат, откраднатите данни се публикуват.

Местните киберпрестъпници искат да се включат в играта

Не всички кибербанди обаче са толкова методични или имат дългосрочни цели. Някои банди са опортюнистични. Насочват се към развиващите се страни, тъй като местните хакери могат евтино да се сдобият с ransomware и да провеждат по-малки атаки, без да се нуждаят от задълбочени познания и опит в областта на ИТ сигурността. Банди като „Медуза“ често продават инструментите си на по-малко опитни хакери, които ги използват срещу „по-лесни“ цели.

Разширяване на обхвата им

Кибербанди често усъвършенстват методите си на местно ниво, преди да ги изнесат в региони със сходни езици, като например от Бразилия в Португалия. Бързото внедряване на цифрови технологии в Африка изпреварва развитието на стабилни мерки за киберсигурност, което създава празнина, от която се възползват киберпрестъпниците. Това подчертава необходимостта фирмите и физическите лица по целия свят да останат бдителни и да инвестират в силни мерки за киберсигурност, включително инструменти за антималуер като Panda Dome, за да се предпазят от тези развиващи се заплахи.

Тъй като кибератаките продължават да тестват и усъвършенстват техниките си в развиващите се страни, всеки трябва да даде приоритет на киберсигурността, за да се предпази от все по-сложните заплахи.

Сподели в: