Relatório: Hackers Usam Ataques “Backdoor” para Invadir Redes Informáticas

EQUIPA DA ADF

À medida que a comunidade online de África continua a crescer, os piratas informáticos e outros actores maliciosos estão à espreita para invadir as redes em expansão e roubar dados valiosos.

Um estudo recente dos analistas de ameaças cibernéticas da Security X-Force da IBM mostrou que os chamados ataques “backdoor” estavam entre as formas mais populares de os piratas informáticos terem acesso a sistemas informáticos em toda a África. Como um exército a invadir um castelo, entrando furtivamente pelo seu sistema de esgoto, os ataques dão aos piratas informáticos uma forma de contornar as firewalls de um sistema informático e outras formas de protecção.

Esses ataques “backdoor” podem preparar o cenário para o roubo de dados pessoais ou para a introdução de ransomware, que bloqueia um sistema de computador até que os piratas informáticos sejam pagos.

“Estejam preparados,” escrevem os autores do relatório. “Os ataques são inevitáveis; o fracasso não tem de o ser.”

Cerca de 45% dos 1,3 bilhões de pessoas de África têm acesso à internet. A Nigéria conta com o maior número de utilizadores de internet do continente com mais de 109 milhões e é um dos países africanos mais frequentemente alvo de ataques cibernéticos.

A pandemia da COVID-19 levou os países africanos a expandir os seus sistemas de internet, com milhões de utilizadores a adoptarem a banca online e as transferências de dinheiro.

No entanto, o rápido crescimento da internet aconteceu com pouca consideração pelas medidas de segurança necessárias para proteger os dados e a privacidade, disse o especialista nigeriano em segurança cibernética, Abdul-Hakeem Ajijola à ADF. Ajijola lidera o Comité do Plano de Acção do Roteiro Estratégico, do Gabinete de Protecção de Dados da Nigéria.

Uma investigação da Interpol de 2021 sobre o sistema de segurança cibernética de África revelou que as fracas redes e a fraca segurança tornaram o continente particularmente vulnerável a ataques online.

O relatório da IBM X-Force concluiu que os ataques “backdoor” são responsáveis por 27% dos ataques contra sistemas informáticos no Médio Oriente e em África, regiões que a IBM combina para a sua análise. Quase 45% desses ataques visaram as instituições financeiras do continente.

Ao mesmo tempo que os ataques cibernéticos se transformam em invasões “backdoor”, o roubo de informações de cartões de crédito caiu de 61% dos casos em 2021 para menos de um terço deles em 2022, lê-se no relatório.

A razão é simples: os piratas informáticos podem cobrar clientes, com intenções maliciosas, até 10.000 dólares americanos pelo acesso “backdoor” a um sistema informático. Os números de cartões de crédito, por outro lado, custam 10 dólares cada.

A extorsão foi responsável pela maior forma de ataques “backdoor”, com 27% dos casos. Embora cerca de 17% dos casos tenham sido alguma forma de ransomware, os piratas informáticos parecem ter visado mais frequentemente informações pessoais identificáveis (PII), como datas de nascimento, números de identificação e dados biométricos.

“As PII podem ser recolhidas e vendidas na dark web ou em outros fóruns, ou usadas para conduzir outras operações contra alvos”, observa o relatório da X-Force.

Os piratas informáticos geralmente obtêm acesso às redes quando os utilizadores de computadores são vítimas de ataques de phishing, de acordo com o relatório. Phishing ocorre quando um pirata informático cria um e-mail ou website para induzir uma pessoa a clicar num anexo que descarrega malware ou a entrar num página de internet fraudulenta e a partilhar informações pessoais, tais como palavras-passe, números de conta e outras informações privadas.

Mais de 60% dos ataques de phishing utilizaram anexos para atrair utilizadores de computadores a convidar involuntariamente os atacantes para as suas redes. As ligações maliciosas representaram um terço dos ataques de phishing, de acordo com o relatório da X-Force.

Para proteger os seus sistemas contra piratas informáticos, a X-Force recomenda que as empresas e os governos que mantêm sistemas de internet africanos prestem atenção às ameaças prováveis e actuem para as evitar.

“As organizações devem assumir que já estão afectadas,” escreveram os autores do relatório.

Como parte do relatório, Frida Kleimert Knibbs, líder de segurança da IBM para o Médio Oriente e África, sublinhou o papel crucial da segurança dos sistemas informáticos na salvaguarda dos mesmos contra ataques.

“Enquanto a paisagem de segurança evolui, é crucial dar prioridade à segurança da informação sobre ameaças e reforçar as defesas,” disse Knibbs.

Comentários estão fechados.