• Afrwns

Kaspersky alerta sobre ameaças à segurança cibernética na África

Apesar da pesquisa mostrar uma diminuição geral em certas famílias e tipos de malware na África Subsaariana (SSA) no H1 2020 (redução de 36% na África do Sul, redução de 26% no Quênia e redução de 2,7% na Nigéria), Kaspersky alertou que o a ameaça cibernética humana continua abundante. A África não está imune à evolução das técnicas de Ameaças Persistentes Avançadas (APTs), bem como às possibilidades de ser um futuro alvo de grupos de atores de ameaças de hackers de aluguel.



A pesquisa da Kaspersky descobriu que, globalmente, os grupos APT estão evoluindo suas técnicas e atualizando seu conjunto de ferramentas para continuar roubando informações confidenciais. Ele também viu um aumento de hackers de aluguel ou mercenários cibernéticos durante os primeiros dois trimestres de 2020. Na verdade, três grupos de mercenários cibernéticos foram expostos em todo o mundo somente neste ano.


Como essa atividade ocorreu fora da África, a Kaspersky suspeita que esses tipos de atores podem ter sido um tanto esquecidos e não necessariamente fazem parte das estratégias de defesa cibernética. No entanto, a região pode se tornar um foco desses grupos nos próximos meses e, portanto, as empresas e entidades precisam ter uma compreensão dessas ameaças emergentes, juntamente com a ameaça de APTs, para se preparar e tomar medidas proativas em direção à segurança cibernética efetiva.



Hackers de aluguel ou cibermercenários não têm necessariamente motivações monetárias como o cibercrime tradicional. Em vez disso, eles roubam dados privados para monetizá-los de uma maneira diferente - geralmente com a finalidade de fornecer conselhos ou percepções, com base nos dados, para compartilhar o valor de uma vantagem competitiva. Por exemplo, um banco pode ser direcionado e ter seus dados analisados ​​para obter uma compreensão de sua exposição no mercado, clientes e sistemas de back-end. Um concorrente pode usar isso para obter um benefício significativo. A realidade é que, neste cenário de ciberameaças em evolução, nenhuma empresa ou instituição governamental pode se considerar segura.


Na África do Sul, Quênia e Nigéria, grupos APT estão explorando a atual incerteza em torno da Covid-19 para roubar informações confidenciais. Surgiram técnicas mais sofisticadas que distribuem malware de maneiras não convencionais. Embora os ataques gerais de malware na África do Sul, Quênia e Nigéria tenham diminuído durante os dois primeiros trimestres de 2020, certos tipos de malware, como o ransomware STOP, estão se mostrando cada vez mais populares para certos cibercriminosos. O mesmo se aplica a malware financeiro na África do Sul e na Nigéria como exemplos. Portanto, embora tenha diminuído nesses países, certos tipos de malware financeiro estão ganhando popularidade graças às suas técnicas exclusivas que esses grupos estão explorando para monetizar dados. Isso enfatiza que os ataques estão se tornando mais direcionados e contra empresas específicas, em regiões específicas e para fins específicos.

Os principais setores sob ataque na África Subsaariana no H1 2020 incluem governo, educação, saúde e militar. Enquanto o governo e os militares apresentam alvos convincentes - e óbvios, a educação e a saúde são freqüentemente usados ​​como pontos de articulação para obter acesso a outras instituições. Às vezes, uma entidade é uma vítima, enquanto outras vezes é o alvo.


Os três principais agentes de ameaça nessas regiões a esse respeito são TransparentTribe, Oilrig e MuddyWater.


Maher Yamout , Pesquisador Sênior de Segurança da Equipe Global de Pesquisa e Análise da Kaspersky disse: “O restante do ano provavelmente verá grupos APT e atores de ameaças de hackers contratados aumentarem em destaque em todo o mundo. A África continuará a ver o surgimento de APTs mais sofisticados e também suspeitamos que o tipo de ator de hacking de aluguel poderia ter como alvo empresas na África no futuro. Também prevemos que os cibercriminosos aumentarão a implantação de ransomware direcionado de diferentes maneiras. Isso pode variar de software crackeado por Trojan à exploração em toda a cadeia de suprimentos da indústria alvo. As violações de dados certamente se tornarão mais comuns, especialmente porque as pessoas continuarão a trabalhar remotamente em um futuro próximo, enquanto expõem seus sistemas à Internet sem proteção adequada. ”


Maher Yamout

Embora a prevenção seja ideal, a detecção é uma necessidade. Se houver uma compreensão do ambiente de tecnologia e a capacidade de detectar qualquer desvio em relação à linha de base, os tomadores de decisão farão grandes avanços para mitigar o risco de comprometimento e, ao compreender a dinâmica da ameaça, as organizações podem se proteger melhor de ataques cibernéticos em evolução .




Fonte: The Fintech Times

9 visualizações0 comentário

Posts recentes

Ver tudo
 
Caneca Oficial

Caneca Oficial

R$ 44,90Preço
Camiseta Oficial

Camiseta Oficial

R$ 39,90Preço
Caneca Personalizada

Caneca Personalizada

R$ 49,90Preço
Camiseta Personalizada

Camiseta Personalizada

R$ 41,90Preço
Caneca Africa Leão

Caneca Africa Leão

R$ 44,90Preço
Camiseta Oficial África

Camiseta Oficial África

R$ 39,90Preço