AI-drevne cyberangreb eksploderer i Afrika
Afrika er blevet et testmiljø for AI-drevne cyberangreb, hvor trusselsaktører eksperimenterer med avancerede teknikker som deepfakes, stemmekloning og phishing i regionale sprog. Ifølge Microsoft og Group-IB er angrebene ikke kun mere sofistikerede – de er også langt mere effektive.
Det skriver Dark Reading.
AI som angrebsværktøj
Cyberkriminelle har længe anvendt generativ AI til at automatisere og tilpasse phishing-kampagner. Det har ført til en klikrate på 54 pct. – over fire gange højere end traditionelle metoder. AI bruges til at:
- Generere troværdige beskeder på lokale sprog
- Skabe syntetiske identiteter
- Klone stemmer og ansigter i deepfake-baserede svindelnumre
Ifølge Kerissa Varma, Microsofts sikkerhedsrådgiver for Afrika, har AI reduceret den tid, angribere behøver til rekognoscering, og overvælder traditionelle detektionssystemer.
BEC og kryptokriminalitet
Mens phishing er den mest udbredte trussel, er Business Email Compromise (BEC) den mest succesfulde. Microsoft rapporterer, at 21 pct. af de vellykkede angreb i Afrika er BEC-varianter, og både Nigeria og Sydafrika fungerer som knudepunkter for BEC-infrastruktur og rekruttering af penge-muldyr.
Ransomware udgør 16 pct. af de succesfulde angreb, og AI har også bidraget til en stigning i video-baseret phishing (vishing) rettet mod finansielle institutioner og embedsmænd.
Statsaktører og syndikater
Microsoft har dokumenteret over 150 statssponsorerede angreb i regionen, især rettet mod Egypten, Sydafrika og Etiopien. Samtidig udnytter sydøstasiatiske cyberkriminelle syndikater AI til at forbedre svindelscripts og callcenter-operationer, hvilket gør dem mere effektive i manipulation af ofre.
Ifølge Microsoft udgør BEC kun 2 pct. af de observerede trusler globalt, men hele 21 pct af de succesfulde angreb i Afrika. Nigeria og Sydafrika er blevet centrale knudepunkter for BEC-infrastruktur og rekruttering af penge-muldyr, hvilket understreger, at truslen ikke kun kommer udefra – men også har lokale forankringer.
For at imødegå truslen har Den afrikanske union har taget skridt mod fælles cybersikkerhedsstrategier, bl.a. gennem Malabo-konventionen, som nu er ratificeret af 15 medlemslande.