Preste Atenção a Estas Tendências da Segurança Cibernética em 2022

EQUIPA DA ADF

De todas as formas, o futuro pós-pandemia de África é promissor, porque a inovação, o entusiasmo e a tecnologia irão reforçar o crescimento económico em 2022. Mas existe um contratempo para esse futuro económico promissor — o cibercrime.

O continente possui uma população jovem, centrada na tecnologia. Possui a rede de telefonia e de internet com crescimento mais rápido do mundo e tira o máximo de proveito dos serviços bancários móveis.

Como era de esperar, África está a testemunhar um aumento no número de ataques cibernéticos.

Tornou-se uma grande prioridade para o Mecanismo da União Africana para a Cooperação Policial (AFRIPOL), que recentemente entrou em parceria com a Organização Internacional de Polícia Criminal (Interpol) para alertar os países da ameaça.

“O cibercrime é um dos delitos que mais rapidamente se desenvolve entre as formas de crime transnacional que mais cresce e que os Estados-membros da União Africana enfrentam,” o Director-executivo do AFRIPOL, Tarek Sharif, escreveu no Relatório de Avaliação de Ameaças Cibernéticas Africanas de 2021, da Interpol.”

O Director da Área do Cibercrime da Interpol, Craig Jones, disse que os criminosos estão a explorar as vulnerabilidades de toda a região e a tirar vantagens das “variações das capacidades dos agentes da lei das fronteiras físicas.”

“A estratégia regional do cibercrime da INTERPOL para África fornece uma estrutura robusta para a partilha de influência e coordenação de medidas para fortalecer a resposta dos agentes da lei em toda a África e não só,” disse na página da internet da organização.

De acordo com especialistas em matérias de cibersegurança, estas são as principais ameaças e tendências para 2022:

Ransomware

A forma de cibercrime que mais cresce, os ataques de ransomware ocorrem a cada 11 segundos em todo o mundo.

Os cibercriminosos invadem ou infiltram-se nos sistemas informáticos, fazem a encriptação de dados importantes para bloquear o acesso, depois exigem um resgate para restaurar a funcionalidade do sistema.

A organização estatal sul-africana, Transnet, enfrentou um ataque cibernético sem precedentes em Julho, que prejudicou gravemente os seus serviços.

O Instituto de Estudos de Segurança observou que esta foi a “primeira vez que a integridade da infra-estrutura marítima de vital importância da África do Sul foi gravemente prejudicada.”

Acredita-se que o ataque suspendeu as instalações de manuseamento automatizado e online de contentores da Cidade do Cabo e de Durban, o porto mais movimentado da África Subsaariana.

No seu relatório, “Estado do Ransomware 2021”, a empresa de segurança de softwares, Sophos, fez um inquérito a sul-africanos e concluiu que 24% tinham experimentado um ataque de ransomware nos últimos 12 meses.

No continente, a África do Sul e a Zâmbia encontram-se entre os países mais atingidos pelo ransomware, afirma o relatório.

O custo médio para a recuperação de dados roubados nos ataques ransomware industrial na África do Sul foi de 447.097 dólares.

Escrevendo para a página da internet sul-africana, ITWeb, François Amigorena, fundador e PCA da IS Decisions, descreveu como o ransomware se tornou no crime cibernético dominante no continente.

“Nunca antes as empresas em África estiveram sujeitas à extorsão numa escala massiva como estão a ser hoje. Embora muitas prisões de alto nível relacionadas com os crimes cibernéticos tenham sido feitas pela polícia nos últimos anos, os praticantes de crimes cibernéticos continuam a evoluir e a diversificar o seu arsenal.”

Fraude

Páginas de internet falsas, mensagens de e-mail e de texto afirmando serem de fontes legitimas são utilizadas para enganar as pessoas para que estas revelem as suas palavras-chave assim como a sua informação pessoal e financeira.

Um inquérito de Junho feito pela agência de informação de crédito, TransUnion, concluiu que 68% dos inquiridos sul-africanos afirmaram que eles ou seus familiares tinham experimentado fraude nas redes sociais desde o início da pandemia.

Dados da TransUnion demonstraram que as tentativas de fraude digital contra empresas aumentaram em 44% no ano passado, em comparação com níveis anteriores à pandemia.

Um especialista — Ettiene Van Der Watt, director regional para o Médio Oriente e África, da empresa de videovigilância, Axis Communications — prevê que as burlas digitais irão tornar-se mais difíceis de prevenir em 2022 com a melhoria de tecnologia deepfake, em que um artigo multimédia é manipulado para substituir uma imagem ou um vídeo já existente com a aparência de outra pessoa.

“Com métodos melhorados de manipulação e de alteração de imagens e de vídeos, a autenticidade dos eventos e das pessoas, captados no mundo real, está comprometida,” escreveu para a página da internet da África do Sul, TechMetro. “Este não é um problema exclusivamente do sector de segurança, mas é um problema que exige soluções abrangentes para se poder vencer, como a aplicação de assinaturas digitais e confirmações da fonte dos dados para determinado equipamento hardware.

“A aplicação da IA [inteligência artificial] também demonstra ser promissora em ser capaz de detectar quando ocorre uma manipulação. Independentemente disso, este é um desafio contra o qual vários sectores têm de lutar e trabalhar mais arduamente para combater.”

Extorsão digital

Uma outra tendência no cibercrime é a extorsão, em que as vítimas são enganadas para partilharem informação ou imagens comprometedoras que são posteriormente utilizadas para as chantagear.

Apenas 30% do sector público sul-africano sente-se preparado para uma investida de extorsão cibernética, de acordo com Anna Collard, da empresa de cibersegurança, KnowBe4 Africa.

“Os cibercriminosos estão a combinar vários métodos para fazer com que a sua extorsão cibernética seja mais eficaz,” disse ela num comunicado. “As exigências estão a tornar-se cada vez maiores e o impacto mais pernicioso para a nossa economia e sociedade como um todo.

“O facto de o sector admitir que não está preparado para isso, o facto de que ele é um alvo atractivo, significa que a sua segurança deve ser uma prioridade.”

Criptomoedas

As burlas para extorquir as criptomoedas das vítimas também estão a aumentar. A África do Sul foi um dos 10 principais países a nível mundial em que as redes criminosas receberam criptomoedas a partir de endereços ilícitos, em 2021.

Um relatório de Agosto de 2021 feito pelo Instituto de Estudos de Segurança destacou duas burlas de investimento em criptomoeda na África do Sul:

“A maior fraude relacionada com criptomoeda do mundo em 2020 foi perpetrada na África do Sul pela Mirror Trading International,” comunicou o instituto. “Utilizando um esquema Ponzi, centenas de milhares de vítimas foram enganadas em 588 milhões de dólares em Bitcoin.

“Em Abril de 2021, a África do Sul mais uma vez esteve nos jornais com um ataque relacionado com criptomoedas ainda maior — desta vez perpetrado por uma empresa chamada Africrypt, cujos dois fundadores roubaram 3,6 bilhões de dólares de investidores, numa questão de horas.”