{"id":23965,"date":"2025-07-06T09:00:53","date_gmt":"2025-07-06T12:00:53","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=23965"},"modified":"2025-07-04T10:10:01","modified_gmt":"2025-07-04T13:10:01","slug":"developing-economies-cybersecurity-risks-2025-interpol","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/developing-economies-cybersecurity-risks-2025-interpol\/23965\/","title":{"rendered":"Como sobreviver \u00e0 digitaliza\u00e7\u00e3o"},"content":{"rendered":"

A digitaliza\u00e7\u00e3o dos neg\u00f3cios, especialmente no segmento de pequeno e m\u00e9dio porte, possibilita uma expans\u00e3o r\u00e1pida, melhor atendimento ao cliente e a entrada em novos mercados. O lado negativo da digitaliza\u00e7\u00e3o \u00e9 que ela amplifica o dano causado por um ataque cibern\u00e9tico e complica o processo de recupera\u00e7\u00e3o. Dado que os recursos das empresas s\u00e3o sempre limitados, quais ataques devem ser neutralizados primeiro?<\/p>\n

Para responder a essa pergunta, estudamos o Relat\u00f3rio de Avalia\u00e7\u00e3o de Amea\u00e7as Cibern\u00e9ticas na \u00c1frica, emitido pela INTERPOL em 2025<\/a>. O documento \u00e9 \u00fatil porque re\u00fane estat\u00edsticas de crimes cibern\u00e9ticos da pol\u00edcia e dados de empresas de seguran\u00e7a da informa\u00e7\u00e3o (incluindo a Kaspersky), o que nos permite comparar o n\u00famero e os tipos de ataques com os danos reais que eles causaram. Essas informa\u00e7\u00f5es podem ser utilizadas para desenvolver a estrat\u00e9gia de seguran\u00e7a da informa\u00e7\u00e3o de uma empresa.<\/p>\n

\"Classifica\u00e7\u00e3o<\/a>

Classifica\u00e7\u00e3o m\u00e9dia dos tipos de crimes cibern\u00e9ticos por impacto financeiro relatado nas sub-regi\u00f5es africanas, com base nos dados dos pa\u00edses membros da INTERPOL. Fonte<\/a><\/p><\/div>\n

Fraude on-line direcionada<\/h2>\n

As opera\u00e7\u00f5es fraudulentas lideraram a classifica\u00e7\u00e3o em termos de danos causados em todo o continente. Elas est\u00e3o ganhando for\u00e7a devido \u00e0 popularidade crescente dos servi\u00e7os banc\u00e1rios m\u00f3veis, com\u00e9rcio digital e m\u00eddias sociais. Al\u00e9m do phishing em massa destinado ao roubo de dados pessoais e de pagamento, os ataques direcionados est\u00e3o crescendo rapidamente. Os golpistas manipulam v\u00edtimas em potencial em aplicativos de mensagens durante meses, construindo confian\u00e7a e as atraindo para um esquema de extors\u00e3o de dinheiro<\/a>, por exemplo, um investimento falso em criptomoeda. Esses esquemas frequentemente exploram relacionamentos amorosos e, por isso, s\u00e3o chamados de golpes rom\u00e2nticos, embora existam outras varia\u00e7\u00f5es. Na Nig\u00e9ria e na Costa do Marfim, por exemplo, golpistas foram presos<\/a> por atacar pequenas plataformas de m\u00eddia e ag\u00eancias de publicidade. Passando-se por anunciantes, eles roubaram quase 1,5 milh\u00e3o de d\u00f3lares das v\u00edtimas.<\/p>\n

O fato de 93% dos africanos<\/a> usarem o WhatsApp em vez de ferramentas de comunica\u00e7\u00e3o corporativa no trabalho gera um aumento significativo na taxa de sucesso dos ataques a funcion\u00e1rios e propriet\u00e1rios de empresas.<\/p>\n

Incidentes envolvendo ransomware<\/h2>\n

As manchetes da imprensa podem dar a impress\u00e3o de que os ataques envolvendo ransomware visam principalmente as grandes organiza\u00e7\u00f5es, mas as estat\u00edsticas no relat\u00f3rio desmentem essa teoria e mostram que o n\u00famero de ataques e os danos financeiros reais causados s\u00e3o significativos em todos os segmentos de neg\u00f3cios. Al\u00e9m disso, h\u00e1 uma liga\u00e7\u00e3o direta entre o n\u00edvel de digitaliza\u00e7\u00e3o de uma organiza\u00e7\u00e3o e o n\u00famero de ataques. Portanto, se uma empresa observar um aumento geral na atividade comercial \u201cdigitalizada\u201d no segmento de mercado dela, \u00e9 certo que o n\u00edvel de amea\u00e7a aumentar\u00e1 de acordo. Na \u00c1frica, os \u201cafiliados\u201d das maiores e mais perigosas plataformas de ransomware como servi\u00e7o (como LockBit e Hunters International) s\u00e3o respons\u00e1veis por grandes incidentes em escala nacional.<\/p>\n

Entre os principais incidentes envolvendo ransomware na \u00c1frica e pouco conhecidos fora do continente, destacamos o seguinte: o roubo de 7 milh\u00f5es de d\u00f3lares da fintech nigeriana Flutterwave; ataques \u00e0 ENEO, empresa fornecedora de eletricidade em Camar\u00f5es; um ataque de ransomware em larga escala para exfiltrar dados da Telecom Nam\u00edbia; e o ataque ao Servi\u00e7o Nacional de Laborat\u00f3rios de Sa\u00fade da \u00c1frica do Sul (NHLS), que levou ao cancelamento de opera\u00e7\u00f5es e \u00e0 perda de milh\u00f5es de resultados de testes de laborat\u00f3rio.<\/p>\n

Cavalos de Troia banc\u00e1rios e malwares de roubo de informa\u00e7\u00f5es<\/h2>\n

Embora as perdas diretas causadas por cavalos de Troia banc\u00e1rios e malwares de roubo de informa\u00e7\u00f5es n\u00e3o tenham ocupado nenhum dos primeiros tr\u00eas lugares na classifica\u00e7\u00e3o em termos de danos, s\u00e3o os \u201csucessos\u201d dessa ind\u00fastria criminosa que t\u00eam um impacto direto no n\u00famero e na gravidade de outros ataques, principalmente os que envolvem ransomware e os que causam o comprometimento de e-mails corporativos<\/a> (BEC). Depois de roubar todas as credenciais que conseguirem de milhares de usu\u00e1rios por meio de malwares de roubo de informa\u00e7\u00f5es, os invasores os filtram e agrupam segundo v\u00e1rios crit\u00e9rios e, em seguida, vendem conjuntos de contas selecionados no mercado ilegal. Isso permite que outros criminosos comprem senhas para se infiltrar em organiza\u00e7\u00f5es do interesse deles<\/a>.<\/p>\n

Comprometimento de e-mails corporativos<\/h2>\n

Para pequenas e m\u00e9dias empresas que usam principalmente servi\u00e7os p\u00fablicos como o Gmail ou o Office 365, a infec\u00e7\u00e3o causada por um malware de roubo de informa\u00e7\u00f5es d\u00e1 aos invasores acesso total \u00e0 correspond\u00eancia corporativa e \u00e0s opera\u00e7\u00f5es comerciais delas. Os invasores podem ent\u00e3o explorar isso para induzir clientes e contrapartes a pagar por bens e servi\u00e7os cuja receita ir\u00e1 para uma conta fraudulenta. Os ataques de comprometimento de e-mails corporativos (BEC) ocupam o topo da classifica\u00e7\u00e3o com rela\u00e7\u00e3o a danos causados, e as pequenas empresas podem ser v\u00edtimas deles de duas maneiras. Em primeiro lugar, os criminosos cibern\u00e9ticos podem extrair dinheiro de grandes clientes ou parceiros ao se passarem por funcion\u00e1rios da empresa comprometida. Em segundo lugar, \u00e9 mais f\u00e1cil persuadir o propriet\u00e1rio ou contador de uma empresa pequena a transferir dinheiro do que os representantes de uma grande organiza\u00e7\u00e3o.<\/p>\n

Existem v\u00e1rios sindicatos criminosos grandes na \u00c1frica que s\u00e3o respons\u00e1veis por realizar opera\u00e7\u00f5es internacionais de comprometimento de e-mails corporativos, causando danos multibilion\u00e1rios<\/a>. Organiza\u00e7\u00f5es africanas tamb\u00e9m s\u00e3o alvo deles \u2014 principalmente aquelas nos setores financeiro e de com\u00e9rcio internacional.<\/p>\n

Como proteger empresas contra ataques cibern\u00e9ticos<\/h2>\n

Para um combate efetivo das amea\u00e7as digitais, os agentes da lei precisam compartilhar dados com empresas de seguran\u00e7a de informa\u00e7\u00e3o comercial que aproveitam a telemetria para identificar pontos principais de distribui\u00e7\u00e3o de amea\u00e7as. Os sucessos recentes dessas parcerias incluem as opera\u00e7\u00f5es Serengeti<\/a> (mil pris\u00f5es, 134 mil recursos on-line maliciosos desativados), Cart\u00e3o Vermelho<\/a> (300 pris\u00f5es) e Seguro<\/a> (32 pris\u00f5es, 20 mil recursos maliciosos desativados). Essas opera\u00e7\u00f5es, que contaram com o apoio da INTERPOL, usaram intelig\u00eancia de amea\u00e7as cibern\u00e9ticas disponibilizadas por parceiros, incluindo a Kaspersky.<\/p>\n

Mas as empresas n\u00e3o podem deixar a seguran\u00e7a cibern\u00e9tica exclusivamente nas m\u00e3os da pol\u00edcia; elas precisam implementar medidas de seguran\u00e7a simples, mas eficazes:<\/p>\n