Os criminosos cibernéticos atacam com mais frequência as instituições financeiras e empresas de telecomunicações

A Positive Technologies analisou o cenário de ameaças à cibersegurança de 2022–2023 na África e apresentou os resultados da pesquisa na segunda reunião de cúpula Rússia-África realizada em São Petersburgo, Rússia. De acordo com nossos especialistas, o setor financeiro da África é o que mais sofre dos ciberataques (quase 18% dos ataques a empresas e instituições na região). Os criminosos cibernéticos são impulsionados, principalmente, por ganhos financeiros diretos e roubo de informações confidenciais. Além dos ativistas hacker, alguns, grupos organizados de hackers também atuam na região. Esses são motivados por espionagem cibernética além do ganho financeiro. A maioria dos ataques realizados são direcionados.

Na Africa, as empresas financeiras são um dos alvos mais atraentes para os criminosos cibernéticos. Na maioria dos casos, os infratores são focados no ganho financeiro. As empresas financeiras armazenam grandes quantidades de dados dos seus clientes, incluindo as informações de pagamento, o que permite que os invasores usem as informações roubadas para novos ataques a usuários.

As telecomunicações são a segunda indústria mais atraente para os cibercriminosos (13%). Os cinco setores mais atacados incluem também setor público (12%), varejo (12%) e indústria (10%).

“Os cinco segmentos mais atacadas na África distinguem-se dos que aparecem nas estatísticas globais, incluindo o setor de telecomunicação e comércio na lista de cinco alvos principais”, comentou a analista da Positive Technologies, Ekaterina Semykina. “O aumento significativo de clientes das empresas de telecomunicações no continente todo permite que os invasores possam impactar seriamente as empresas específicas e as regiões inteiras. Os criminosos atacam as empresas para interromper as operações e exigir um resgate para restaurar os sistemas, bem como para roubar os dados dos usuários. Os estabelecimentos devem tomar medidas para impedir a exploração de vulnerabilidades e a ocorrência de eventos não toleráveis. Para conseguir isso, recomendamos dar mais atenção ao processo de gestão de vulnerabilidades da sua empresa”.

68% dos ataques bem-sucedidos são direcionados: os criminosos tinham foco em uma empresa, pessoa ou setor específico. Em ataques a empresas e instiuições, os criminosos costumam ter como alvo computadores, servidores e equipamentos de rede (85%).

Os recursos web tornaram-se alvo de 15% dos ataques; decostume, nesses casos, os invasores conseguiam realizar os ataques DDoS. As empresas financeiras e governamentais africanas regularmente enfrentam os ataques DDoS por ativistas hacker. Esses ataques podem impactar seriamente a operação de sistemas e serviços de infraestrutura essencial.

Na maioria das vezes, os ataques visavam obter as informações confidenciais: 38% das empresas passaram por essa experiência. Muitas vezes, as ações criminosas causavam perturbações das operações organizacionais: por exemplo, em cada terceiro ataque bem-sucedido, as principais atividades das empresas foram interrompidas (35%). 7% de incidentes resultaram em perdas financeiras diretas.

Os ataques de ransomware são uma ameaça séria na a região: o ransomware foi registrado em um a cada três ataques de malware realizadas contra as empresas e instituições. Na maioria das vezes, os invasores comprometem computadores, servidores e equipamentos de rede, o que indica que as empresas estão disponham de proteção escassa e possuem as vulnerabilidades no perímetro da rede.

Os fóruns da Dark Web são centros importantes de atividade criminosa em que agentes mal-intencionados vendem acesso a redes de grandes empresas africanas, incluindo setor público, instituições financeiras, varejo e empresas de TI. De acordo com as fontes abertas, os criminosos estão dispostos a pagar cerca de US$ 300 pelo acesso com permissões de administrador de domínio e US$ 170 pelo acesso com permissões de administrador local. Além disso, nesses fóruns clandestinos, os invasores compartilham e colocam à venda os bancos de dados com as informações sobre os funcionários e clientes de diversas empresas.

A fim de impedir as ameaças cibernéticas na região, a África precisa desenvolver e implementar medidas de segurança cibernética. Em meio à rápida transformação digital, é fundamental fazer transformação da abordagem para a segurança da informação em países africanos. Com a crescente disponibilidade da Internet na África, um aumento nas atividades de grupos de crime cibernético internacionais e organizados na região é de se esperar. Quanto mais desenvolvido digitalmente o país é, mais atraente ele torna-se para os criminosos. A região carece de medidas adequadas de cibersegurança, a legislação é pouco desenvolvida para lidar com as ameaças cibernéticas e a população tem pouca consciência sobre a segurança da informação. Tudo isso leva a um aumento de ataques cibernéticos e danos significativos aos países¹.

Alexei Novikov, Chefe do Centro de Segurança Especializado PT na Positive Technologies, diz: “Para garantir a resiliência contra os ciberataques de que as instituições africanas sofrem, tanto do setor público quanto do privado, é crucial identificar eventos não toleráveis e proteger os ativos essenciais. Além disso, é recomendado que as instituições adotem as estratégias de defesa modernas e implementem as medidas eficazes de monitoramento e resposta às ameaças cibernéticas. Educar os funcionários e investir no treinamento de profissionais de segurança da informação também desempenhará um papel importante para melhorar a cibersegurança de e instituições africanas”.

As recomendações feitas para os governos africanos para reforçar a sua cibersegurança incluem o desenvolvimento de políticas e estratégias a nível nacional no campo da segurança da informação, formando regulamentação legislativa para a proteção de dados pessoais, preservando as infraestruturas de informação essenciais e estabelecendo as equipes nacionais de resposta aos incidentes cibernéticos. O reforço da cooperação internacional também será um passo crucial para garantir a cibersegurança na região.

De acordo com a Comissão Econômica das Nações Unidas para África, em 2022, o baixo nível de preparação contra ameaças cibernéticas da África, custa aos países uma média de 10% de seu PIB.