A Etiópia continuou a ser o país mais visado no continente, entre os 107 países incluídos no inquérito da Check Point. O Zimbabué é o terceiro país mais visado, com um índice de perigo normalizado de 85%, seguido de Moçambique, que ocupa o nono lugar, com um nível de risco normalizado de 67%.
Angola e a Nigéria ocupam o 11º e o 12º lugar, respetivamente, com índices de risco normalizados de 66% e 66,2%. O Gana, o Quénia e o Uganda ocupam a 17ª, 18ª e 19ª posição, respetivamente, com índices de risco normalizados de 62,9%, 60,5% e 60,2%.
Segurança de dados é vital para África, diz Nigéria
De acordo com a Check Point, houve uma campanha de malware em várias fases em abril que distribuiu o AgentTesla, o Remcos e o Xloader (uma evolução do FormBook).
O ataque começa com e-mails de phishing disfarçados de confirmações de encomendas, que levam as vítimas a abrir um arquivo malicioso Seven (7)-Zip. O arquivo contém um ficheiro JScript Encoded (.JSE) que inicia um script PowerShell codificado em Base64, que depois executa um executável de segunda fase baseado em.NET ou autoIt.
O vírus final é injetado em processos normais do Windows, como o RegAsm.exe ou o RegSvcs.exe, o que melhora drasticamente a furtividade e a resistência à deteção.
O direc tor de Threat Intelligence da Check Point Software, Lotem Finkelstein, afirmou que esta última campanha exemplifica a crescente complexidade das ciberameaças. Os atacantes estão a colocar em camadas scripts codificados, processos legítimos e cadeias de execução obscuras para não serem detectados.
“O que antes considerávamos malware de baixo nível está agora armado em operações avançadas. As organizações devem adotar uma abordagem de prevenção em primeiro lugar que integre a inteligência contra ameaças em tempo real, a inteligência artificial e a análise comportamental.”
Para além disso, a educação, a administração pública e as telecomunicações são as organizações mais atacadas a nível mundial.
“Pelo terceiro mês consecutivo, o sector da educação foi a indústria mais visada, devido à sua ampla base de utilizadores e à sua cibersegurança tipicamente mais débil. Seguiram-se o governo e as telecomunicações, reflectindo o foco contínuo em infra-estruturas críticas e serviços públicos, especialmente em regiões de alto risco ou de rápida digitalização”, afirmou a Check Point.