Como sobreviver à digitalização

Com base no Relatório de Avaliação de Ameaças Cibernéticas da África recém-lançado pela Interpol, identificamos quais ameaças são direcionadas com mais frequência às empresas em desenvolvimento e como detê-las.

A digitalização dos negócios, especialmente no segmento de pequeno e médio porte, possibilita uma expansão rápida, melhor atendimento ao cliente e a entrada em novos mercados. O lado negativo da digitalização é que ela amplifica o dano causado por um ataque cibernético e complica o processo de recuperação. Dado que os recursos das empresas são sempre limitados, quais ataques devem ser neutralizados primeiro?

Para responder a essa pergunta, estudamos o Relatório de Avaliação de Ameaças Cibernéticas na África, emitido pela INTERPOL em 2025. O documento é útil porque reúne estatísticas de crimes cibernéticos da polícia e dados de empresas de segurança da informação (incluindo a Kaspersky), o que nos permite comparar o número e os tipos de ataques com os danos reais que eles causaram. Essas informações podem ser utilizadas para desenvolver a estratégia de segurança da informação de uma empresa.

Classificação média dos tipos de crimes cibernéticos

Classificação média dos tipos de crimes cibernéticos por impacto financeiro relatado nas sub-regiões africanas, com base nos dados dos países membros da INTERPOL. Fonte

Fraude on-line direcionada

As operações fraudulentas lideraram a classificação em termos de danos causados em todo o continente. Elas estão ganhando força devido à popularidade crescente dos serviços bancários móveis, comércio digital e mídias sociais. Além do phishing em massa destinado ao roubo de dados pessoais e de pagamento, os ataques direcionados estão crescendo rapidamente. Os golpistas manipulam vítimas em potencial em aplicativos de mensagens durante meses, construindo confiança e as atraindo para um esquema de extorsão de dinheiro, por exemplo, um investimento falso em criptomoeda. Esses esquemas frequentemente exploram relacionamentos amorosos e, por isso, são chamados de golpes românticos, embora existam outras variações. Na Nigéria e na Costa do Marfim, por exemplo, golpistas foram presos por atacar pequenas plataformas de mídia e agências de publicidade. Passando-se por anunciantes, eles roubaram quase 1,5 milhão de dólares das vítimas.

O fato de 93% dos africanos usarem o WhatsApp em vez de ferramentas de comunicação corporativa no trabalho gera um aumento significativo na taxa de sucesso dos ataques a funcionários e proprietários de empresas.

Incidentes envolvendo ransomware

As manchetes da imprensa podem dar a impressão de que os ataques envolvendo ransomware visam principalmente as grandes organizações, mas as estatísticas no relatório desmentem essa teoria e mostram que o número de ataques e os danos financeiros reais causados são significativos em todos os segmentos de negócios. Além disso, há uma ligação direta entre o nível de digitalização de uma organização e o número de ataques. Portanto, se uma empresa observar um aumento geral na atividade comercial “digitalizada” no segmento de mercado dela, é certo que o nível de ameaça aumentará de acordo. Na África, os “afiliados” das maiores e mais perigosas plataformas de ransomware como serviço (como LockBit e Hunters International) são responsáveis por grandes incidentes em escala nacional.

Entre os principais incidentes envolvendo ransomware na África e pouco conhecidos fora do continente, destacamos o seguinte: o roubo de 7 milhões de dólares da fintech nigeriana Flutterwave; ataques à ENEO, empresa fornecedora de eletricidade em Camarões; um ataque de ransomware em larga escala para exfiltrar dados da Telecom Namíbia; e o ataque ao Serviço Nacional de Laboratórios de Saúde da África do Sul (NHLS), que levou ao cancelamento de operações e à perda de milhões de resultados de testes de laboratório.

Cavalos de Troia bancários e malwares de roubo de informações

Embora as perdas diretas causadas por cavalos de Troia bancários e malwares de roubo de informações não tenham ocupado nenhum dos primeiros três lugares na classificação em termos de danos, são os “sucessos” dessa indústria criminosa que têm um impacto direto no número e na gravidade de outros ataques, principalmente os que envolvem ransomware e os que causam o comprometimento de e-mails corporativos (BEC). Depois de roubar todas as credenciais que conseguirem de milhares de usuários por meio de malwares de roubo de informações, os invasores os filtram e agrupam segundo vários critérios e, em seguida, vendem conjuntos de contas selecionados no mercado ilegal. Isso permite que outros criminosos comprem senhas para se infiltrar em organizações do interesse deles.

Comprometimento de e-mails corporativos

Para pequenas e médias empresas que usam principalmente serviços públicos como o Gmail ou o Office 365, a infecção causada por um malware de roubo de informações dá aos invasores acesso total à correspondência corporativa e às operações comerciais delas. Os invasores podem então explorar isso para induzir clientes e contrapartes a pagar por bens e serviços cuja receita irá para uma conta fraudulenta. Os ataques de comprometimento de e-mails corporativos (BEC) ocupam o topo da classificação com relação a danos causados, e as pequenas empresas podem ser vítimas deles de duas maneiras. Em primeiro lugar, os criminosos cibernéticos podem extrair dinheiro de grandes clientes ou parceiros ao se passarem por funcionários da empresa comprometida. Em segundo lugar, é mais fácil persuadir o proprietário ou contador de uma empresa pequena a transferir dinheiro do que os representantes de uma grande organização.

Existem vários sindicatos criminosos grandes na África que são responsáveis por realizar operações internacionais de comprometimento de e-mails corporativos, causando danos multibilionários. Organizações africanas também são alvo deles — principalmente aquelas nos setores financeiro e de comércio internacional.

Como proteger empresas contra ataques cibernéticos

Para um combate efetivo das ameaças digitais, os agentes da lei precisam compartilhar dados com empresas de segurança de informação comercial que aproveitam a telemetria para identificar pontos principais de distribuição de ameaças. Os sucessos recentes dessas parcerias incluem as operações Serengeti (mil prisões, 134 mil recursos on-line maliciosos desativados), Cartão Vermelho (300 prisões) e Seguro (32 prisões, 20 mil recursos maliciosos desativados). Essas operações, que contaram com o apoio da INTERPOL, usaram inteligência de ameaças cibernéticas disponibilizadas por parceiros, incluindo a Kaspersky.

Mas as empresas não podem deixar a segurança cibernética exclusivamente nas mãos da polícia; elas precisam implementar medidas de segurança simples, mas eficazes:

  • Ative a autenticação multifator resistente a phishing (MFA) para todas as contas on-line: Google, Microsoft, WhatsApp etc.
  • Instale uma proteção antimalware confiável em todos os dispositivos corporativos e pessoais. Para dispositivos corporativos, recomenda-se o gerenciamento centralizado de segurança, conforme implementado, por exemplo, no Kaspersky Endpoint Detection and Response.
  • Realize treinamentos regulares de segurança cibernética, por exemplo, usando a plataforma Automated Security Awareness Platform da Kaspersky. Isso reduzirá o risco da sua empresa ser vítima de BEC e phishing. Todos os funcionários, incluindo a gerência, devem participar dos treinamentos periódicos.
  • Faça o backup regular de todos os dados da empresa, de uma forma que eles não possam ser destruídos durante um ataque. Isso significa fazer o backup dos dados em uma mídia física que esteja desconectada da rede ou armazená-los em um serviço de nuvem cuja política proíba a sua exclusão.
Dicas
Inscreva-se para receber nossos destaques em seu e-mail