Podle nedávné zprávy společnosti Performanta pro kybernetickou bezpečnost se kybernetičtí vetřelci rozhodli pro „strategii“ pronikání do systémů v rozvojovém světě, než se zaměřili na cíle s vyšší hodnotou v Severní Americe a Evropě.

Společnost Banking Risk and Regulation, uvádí, že útočníci využívají těchto regionů jako testovací půdy pro své útoky. "Řekněme, že byste zaútočili na banky," vysvětluje Nadir Izrael, technologický ředitel skupiny kybernetické bezpečnosti Armis. "Vyzkoušeli byste nový zbraňový balíček v zemi, jako je Senegal nebo Brazílie, kde je dostatek bank nebo mezinárodních poboček společností, které jsou podobné těm, které byste chtěli napadnout."

Tato strategie přinesla své ovoce, protože podniky v těchto oblastech mají o kybernetické bezpečnosti menší povědomí. To umožňuje útočníkům provádět své útoky s menším odhalením. Výzkum zjistil, že se kybernetické útoky téměř zdvojnásobily od doby před pandemií COVID-19, což se zhoršilo v rozvojovém světě kvůli rychlé digitalizaci, rozvoji internetových sítí a nedostatečné ochraně.

Zdroj: Shutterstock

Gangy jako Medusa, specializující se na šifrování dat a vydírání firem, začaly v těchto oblastech útočit. Darktrace, kybernetická bezpečnostní firma, potvrdila, že útoky zahrnovaly obchodní společnosti v Jižní Africe, Senegalu a Tonze. Ačkoli některé bezpečnostní týmy dokázaly odhalit připravované útoky, běžní uživatelé o nich byli informováni až poté, co byli ransomwarem napadeni, řekla Hanah-Marie Darley z Darktrace.

Kybernetičtí útočníci pošlou obětem soubor s instrukcemi, aby se přihlásili na Dark web a vyjednávali o výkupném. V případě odmítnutí útočníci hrozí zveřejněním ukradených dat. Aby se bránily proti těmto útokům, začaly společnosti pro kybernetickou bezpečnost Dark web monitorovat a zakládat falešné cíle, tzv. "honeypoty", aby zachytily útoky v rané fázi.

Kybernetické útoky se staly globálním problémem, ale v rozvojových zemích jsou tyto hrozby ještě vážnější kvůli nedostatečnému povědomí a ochraně. Je třeba nalézt způsoby, jak posílit bezpečnostní opatření a vyvíjet vzdělávací programy, aby se tyto země mohly účinně bránit proti kybernetickým útokům.