EQUIPA DA ADF
Quase 80% das empresas sul-africanas sofreram um ataque de ransomware em 2023, contra pouco mais de metade no ano anterior, uma indicação da crescente ameaça que os criminosos cibernéticos representam para a presença online em rápida expansão em África, de acordo com especialistas do sector.
Os atacantes são, muitas vezes, anónimos, mas as suas armas têm nomes como BlackCAT e LockBit e são utilizadas com um único objectivo: paralisar os sistemas informáticos de uma empresa ou de um governo até que as vítimas paguem para recuperar o acesso.
Os pedidos de resgate podem ir de milhares a milhões de dólares. Mas os pagamentos de resgate são apenas um elemento dos custos de recuperação. Excluindo os resgates pagos, as organizações comunicaram um custo médio estimado de recuperação de ataques de ransomware de 1,82 milhões de dólares.
Os ataques de ransomware estão a espalhar-se rapidamente por todo o mundo. Um inquérito realizado pela empresa de segurança cibernética Solhos revelou que 66% das empresas de todo o mundo comunicaram algum tipo de ataque de ransomware em 2023, em comparação com 51% em 2020. Na África do Sul, o único país africano no inquérito, 78% das 200 empresas inquiridas relataram um ataque de ransomware em 2023.
Os e-mails são o ponto de partida de cerca de 30% dos ataques de ransomware em todo o mundo, de acordo com a Solhos. Os fornecedores de energia e de transportes são os principais alvos de ataques de ransomware, segundo a Interpol.
A pandemia da COVID-19 impulsionou a rápida expansão das empresas, dos serviços bancários e de outros serviços baseados na Internet nos países africanos. No entanto, esse novo negócio — normalmente realizado através de um smartphone — ultrapassou os esforços para manter os utilizadores protegidos contra ladrões e vigaristas na internet.
À medida que os ataques de ransomware aumentaram, a janela entre os criminosos obterem acesso a um sistema informático e lançarem o seu ataque de ransomware diminuiu de cinco dias em 2021 para menos de um em 2023. Isso significa que as potenciais vítimas têm menos de 24 horas para detectar uma violação e combatê-la, de acordo com Stu Sjouwerman, que escreve para o blogue da empresa sul-africana de segurança cibernética KnowB4 Africa.
“Por outras palavras, os criminosos cibernéticos estão a ganhar,” escreveu Sjouwerman. “É provável que esta aceleração do tempo de permanência esteja a resultar em ataques mais bem-sucedidos.”
Cada vez mais, os atacantes não são as mesmas pessoas que escrevem o código malicioso. O ransomware tornou-se uma indústria por si só, com os programadores a criarem os programas invasivos e a oferecê-los aos compradores em troca de uma percentagem do resgate — uma estratégia que leva a pedidos cada vez maiores.
A estratégia é conhecida como ransomware-as-a-service (RaaS), ou ransomware como um serviço. As empresas de RaaS são suficientemente sofisticadas para fornecer às suas vítimas apoio técnico para as ajudar a restaurar os seus sistemas depois de pagarem o resgate.
Os grupos de ransomware começaram a centrar a sua atenção nos países da África Oriental e Austral, atraídos por leis de cibercrime fracas e uma abordagem negligente à segurança cibernética, de acordo com Bright Gameli Mawudor, um especialista em segurança cibernética baseado no Quénia.
“Isso é apenas o início, uma vez que os criminosos cibernéticos estão prestes a explorar mais o espaço da África Oriental, com a possibilidade de mais tarde se expandirem para toda a região de África,” escreveu Mawudor num ensaio publicado no LinkedIn.
Os investigadores das Operações Africanas do Crime Cibernético da Interpol apelaram os países africanos para que partilhem informações sobre ataques cibernéticos e atacantes, a fim de coordenar as medidas de combate e identificar os autores. Programas de âmbito continental, como o Africa Cyber Surge, identificaram milhares de sites suspeitos e levaram à detenção de burlões da internet.
Os ataques de ransomware tiram partido de palavras-passe fracas, de software desatualizado ou não corrigido e de um simples erro humano (abrir um e-mail fraudulento) para obter acesso aos dados de uma organização, segundo Kevin Wotshela, director-geral da empresa de software Magix, sediada em Joanesburgo.
“Apesar de os ataques cibernéticos custarem à economia sul-africana 2,2 bilhões de randes [118 bilhões de dólares] por ano, estas vulnerabilidades não são, muitas vezes, compreendidas ou testadas, sendo que a maioria dos decisores empresariais só actua após a ocorrência de um ataque,” escreveu Wotshela recentemente para a IT Web Africa.