A Check Point Software Technologies, fornecedora internacional de soluções de segurança cibernética, está a lembrar as organizações africanas da importância do treinamento de segurança cibernética para os funcionários, após o recente ataque cibernético à Shoprite Holdings.
A Shoprite anunciou que sofreu um comprometimento de dados suspeito que afectou os serviços de transferência de dinheiro. A empresa divulgou um comunicado que confirmou o ataque e que o comprometimento de dados incluía nomes e números de identificação, mas nenhuma informação financeira.
De acordo com a Check Point, a RansomHouse alegou que foram necessários cerca de 600 GB de dados. Os invasores disseram que a falta de práticas de segurança cibernética pelos funcionários da Shoprite era fácil de explorar, com muitos mantendo grandes quantidades de dados pessoais em texto simples desprotegido.
No primeiro trimestre de 2022, a Check Point Research observou um aumento de 23% nos ataques de ransomware em comparação com 2021 – com 1 em cada 44 organizações agora impactadas semanalmente, em média. Isso é comparado a 1 em cada 53 organizações impactadas a nível mundial. Os ataques de ransomware estão a se tornar o tipo mais lucrativo de crime cibernético, permitem que as gangues criminosas obtenham enormes lucros. Somente nos últimos meses, esses ataques interromperam as grandes organizações na África do Sul.
MAIS: Sector bancário é a indústria que mais sofre ataques de hacker no país
Em resposta ao ataque, a Shoprite Holdings foi rápida em implementar medidas de segurança adicionais, incluindo a alteração dos processos de autenticação e estratégias de detecção, e o bloqueio das áreas afectadas da rede. “Embora essas medidas sejam boas, elas ainda refletem outra realidade preocupante”, diz Pankaj Bhula: Diretor Regional EMEA da Check Point África.
A CheckPoint sustenta que, para fortalecer a defesa contra ransomware, as organizações devem ter uma solução de backup de dados robusta e segura, fornecer treinamento frequente de conscientização de segurança cibernética a todos os funcionários, especialmente em relação a ataques de phishing, e aplicar uma política de senha forte, exigindo o uso de multi-autenticação.
