A Etiópia é o país mais frequentemente visado por malware, uma vez que os cibercriminosos continuam a utilizar plataformas legítimas para evitar a deteção enquanto estabelecem a persistência.
O Zimbabué, o Uganda, a Nigéria, Angola, o Quénia, Moçambique e o Gana estão entre os 20 países mais visados. A África do Sul ficou classificada em 59º lugar com um Índice de Risco Normalizado de 40, uma descida em relação ao 66º lugar do mês passado.
De acordo com os analistas de segurança da Check Point, o AsyncRAT está a ser cada vez mais utilizado em actividades de cibercrime, com malware distribuído através de plataformas como o TryCloudflare e o Dropbox.
O Clop continua a ser um dos principais actores na área do ransomware, utilizando a abordagem de “dupla extorsão” para ameaçar as vítimas com a divulgação pública dos dados roubados em troca de um resgate, refere o relatório.
De acordo com a empresa, isto reflecte a prática crescente de exploração de plataformas legítimas para contornar as medidas de segurança e manter a persistência nas redes visadas.
De acordo com a empresa de segurança cibernética, os ataques começam frequentemente com e-mails de phishing que incluem URLs do Dropbox, seguidos de um processo de infeção em várias etapas que utiliza ficheiros LNK, JavaScript e BAT.
“O panorama da cibersegurança na África do Sul reflecte os desafios mais amplos que África enfrenta. Com a crescente transformação digital em sectores críticos como as finanças, a educação e o governo, estamos também a assistir a um aumento acentuado das ciberameaças sofisticadas”, diz Lionel Dartnall, gestor nacional da SADC, Check Point Software Technologies.
“Os cibercriminosos estão a tirar partido de plataformas legítimas para implementar malware e evitar a deteção. As organizações devem permanecer vigilantes e implementar medidas de segurança proactivas para mitigar os riscos de tais ameaças em evolução”, acrescenta Maya Horowitz, vice-presidente de investigação da Check Point Software.