De acordo com as estatísticas da Kaspersky, no primeiro trimestre de 2024, a percentagem de computadores de Sistemas de Controlo Industrial – ICS a nível global nos quais foram bloqueados objetos maliciosos diminuiu 1,3 pontos percentuais em relação ao primeiro trimestre do ano anterior, para 24,4%.
No entanto, em África, a prevalência de malware permaneceu quase inalterada, a um nível significativamente mais elevado em comparação com outras regiões, com 32,4% dos computadores ICS a enfrentarem ciberameaças no primeiro trimestre de 2024.
Especificamente, na África do Sul, os valores foram de 23,5% no primeiro trimestre de 2023 e 25,5% no primeiro trimestre de 2024, enquanto no Quénia foram de 28,1% e 30,5%, e na Nigéria aumentaram de 25,3% para 28%.
Internet, instrumento de acesso inicial para os ciberataques
Durante o primeiro trimestre de 2024, as soluções de proteção da Kaspersky bloquearam malware de 10.865 famílias de malware diferentes em várias categorias em sistemas de automação industrial. A região africana é particularmente suscetível a ameaças propagadas através da Internet, sendo as ferramentas de acesso inicial mais comuns para os ciber-atacantes.
Além disso, a região lidera em gráficos de malware espalhado através de dispositivos amovíveis, com 5,6% dos computadores ICS afetados, em comparação com o valor global de 1,13%. Este método proporciona aos ciberataques uma via alternativa para contornar as proteções de perímetro e propagar-se na infraestrutura interna.
Os objetos maliciosos utilizados para a infeção inicial dos computadores incluem recursos perigosos da Internet, frequentemente adicionados a listas de negação (sendo bloqueados em 8,78% dos computadores ICS em África), scripts maliciosos, páginas de phishing (6,9%) e documentos maliciosos (1,83%). Estas entidades servem tipicamente como o jogo de abertura na sequência do ataque e, consequentemente, as soluções de segurança intercetam-nas com mais frequência. Esta tendência reflecte-se normalmente nas estatísticas da Rede de Segurança Kaspersky.
Após a violação inicial, os objetos maliciosos transportam malware secundário, como spyware, ransomware e mineiros, para os sistemas das vítimas. O spyware (que inclui malware Trojan-Spy, backdoors e keyloggers), predominantemente utilizado para roubo financeiro ou exfiltração de dados, é predominante tanto a nível mundial como em África (intercetado em 6,65% dos computadores ICS em África).
O malware aumentou na região africana
Os worms e os vírus constituem variedades de malware que se auto-propagam. Para proliferar nas redes ICS, os vírus e worms exploram suportes amovíveis, pastas de rede, ficheiros infetados (incluindo cópias de segurança) e vulnerabilidades de rede em software desatualizado. Esta categoria de malware apresenta níveis de atividade mais elevados nos países africanos em comparação com outras regiões e com a média global.
As taxas excecionalmente elevadas de malware de autopropagação na região indicam provavelmente uma parte substancial da infraestrutura OT sem proteção adequada das soluções de segurança (servindo assim como uma fonte contínua de propagação de malware), destacando a necessidade imperativa de reforçar as práticas de cibersegurança e aderir a protocolos rigorosos de cibersegurança.
Ransomware
O Médio Oriente e a África lideram entre as regiões onde o ransomware é disseminado, embora em números relativamente baixos (0,28% e 0,27% dos computadores ICS, respetivamente). No entanto, isto representa um risco significativo para as organizações, especialmente se os cibercriminosos optarem pelo cenário de encriptação de dados.
Mentalidade de segurança
O chefe da Equipa de Resposta a Emergências Cibernéticas ICS da Kaspersky, Evgeny Goncharov, afirma que África está a integrar ativamente as tecnologias, mas é importante ter em mente a cibersegurança e aplicá-la tanto às novas tecnologias como às soluções atualmente utilizadas. Por mentalidade de segurança entendemos a implementação de soluções fiáveis, a definição de políticas de segurança e a formação dos trabalhadores em função do seu nível de relação com a OT. Isto aplica-se a todas as infraestruturas, mas é especialmente importante na tecnologia operacional, onde os riscos de consequências materiais são muito elevados e o impacto na segurança é possível. Esperamos que as organizações em África preparem o terreno na região para um futuro em que a tecnologia e a segurança andem de mãos dadas.
