Relatório: Hackers Usam Ataques “Backdoor” para Invadir Redes Informáticas

Notícias diaries
By ADF
Um novo relatório sobre segurança cibernética revela que os ataques aos sistemas informáticos africanos atingem frequentemente as instituições financeiras, através de ataques “backdoor” que dão aos piratas informáticos uma forma de contornar as medidas de segurança cibernética.

EQUIPA DA ADF

À medida que a comunidade online de África continua a crescer, os piratas informáticos e outros actores maliciosos estão à espreita para invadir as redes em expansão e roubar dados valiosos.

Um estudo recente dos analistas de ameaças cibernéticas da Security X-Force da IBM mostrou que os chamados ataques “backdoor” estavam entre as formas mais populares de os piratas informáticos terem acesso a sistemas informáticos em toda a África. Como um exército a invadir um castelo, entrando furtivamente pelo seu sistema de esgoto, os ataques dão aos piratas informáticos uma forma de contornar as firewalls de um sistema informático e outras formas de protecção.

Esses ataques “backdoor” podem preparar o cenário para o roubo de dados pessoais ou para a introdução de ransomware, que bloqueia um sistema de computador até que os piratas informáticos sejam pagos.

“Estejam preparados,” escrevem os autores do relatório. “Os ataques são inevitáveis; o fracasso não tem de o ser.”

Cerca de 45% dos 1,3 bilhões de pessoas de África têm acesso à internet. A Nigéria conta com o maior número de utilizadores de internet do continente com mais de 109 milhões e é um dos países africanos mais frequentemente alvo de ataques cibernéticos.

A pandemia da COVID-19 levou os países africanos a expandir os seus sistemas de internet, com milhões de utilizadores a adoptarem a banca online e as transferências de dinheiro.

No entanto, o rápido crescimento da internet aconteceu com pouca consideração pelas medidas de segurança necessárias para proteger os dados e a privacidade, disse o especialista nigeriano em segurança cibernética, Abdul-Hakeem Ajijola à ADF. Ajijola lidera o Comité do Plano de Acção do Roteiro Estratégico, do Gabinete de Protecção de Dados da Nigéria.

Uma investigação da Interpol de 2021 sobre o sistema de segurança cibernética de África revelou que as fracas redes e a fraca segurança tornaram o continente particularmente vulnerável a ataques online.

O relatório da IBM X-Force concluiu que os ataques “backdoor” são responsáveis por 27% dos ataques contra sistemas informáticos no Médio Oriente e em África, regiões que a IBM combina para a sua análise. Quase 45% desses ataques visaram as instituições financeiras do continente.

Ao mesmo tempo que os ataques cibernéticos se transformam em invasões “backdoor”, o roubo de informações de cartões de crédito caiu de 61% dos casos em 2021 para menos de um terço deles em 2022, lê-se no relatório.

A razão é simples: os piratas informáticos podem cobrar clientes, com intenções maliciosas, até 10.000 dólares americanos pelo acesso “backdoor” a um sistema informático. Os números de cartões de crédito, por outro lado, custam 10 dólares cada.

A extorsão foi responsável pela maior forma de ataques “backdoor”, com 27% dos casos. Embora cerca de 17% dos casos tenham sido alguma forma de ransomware, os piratas informáticos parecem ter visado mais frequentemente informações pessoais identificáveis (PII), como datas de nascimento, números de identificação e dados biométricos.

“As PII podem ser recolhidas e vendidas na dark web ou em outros fóruns, ou usadas para conduzir outras operações contra alvos”, observa o relatório da X-Force.

Os piratas informáticos geralmente obtêm acesso às redes quando os utilizadores de computadores são vítimas de ataques de phishing, de acordo com o relatório. Phishing ocorre quando um pirata informático cria um e-mail ou website para induzir uma pessoa a clicar num anexo que descarrega malware ou a entrar num página de internet fraudulenta e a partilhar informações pessoais, tais como palavras-passe, números de conta e outras informações privadas.

Mais de 60% dos ataques de phishing utilizaram anexos para atrair utilizadores de computadores a convidar involuntariamente os atacantes para as suas redes. As ligações maliciosas representaram um terço dos ataques de phishing, de acordo com o relatório da X-Force.

Para proteger os seus sistemas contra piratas informáticos, a X-Force recomenda que as empresas e os governos que mantêm sistemas de internet africanos prestem atenção às ameaças prováveis e actuem para as evitar.

“As organizações devem assumir que já estão afectadas,” escreveram os autores do relatório.

Como parte do relatório, Frida Kleimert Knibbs, líder de segurança da IBM para o Médio Oriente e África, sublinhou o papel crucial da segurança dos sistemas informáticos na salvaguarda dos mesmos contra ataques.

“Enquanto a paisagem de segurança evolui, é crucial dar prioridade à segurança da informação sobre ameaças e reforçar as defesas,” disse Knibbs.

você pode gostar também Mais do autor

Comentários estão fechados.

Privacy Policy