A ciberextorção continua sendo uma ameaça contínua na África subsaariana com vazamentos de dados e ataques direcionados, revelou o mais recente relatório KnowBe4 de IDC Impact of Cyberextortion on Africa.
O estudo mostrou um complexo cenário de crimes cibernéticos na África subsaariana (SSA) com vazamentos de dados, ameaças internas, e-mails maliciosos e ataques direcionados que continuam a afetar seriamente a segurança dos negócios na região, na qual Angola faz parte.
Essas ameaças são agravadas por restrições orçamentárias e que quase 60% das organizações da SSA planejam aumentar os casos de conectividade e uso de IoT nos próximos 12 meses. Investimentos crescentes em nuvem, Internet das Coisas (IoT), conectividade e soluções digitais aumentam os riscos ao lado dos benefícios digitais.
Segundo a investigação, o volume de ameaças enfrentadas pelas organizações na África cresceu exponencialmente nos últimos anos e há uma relação linear claramente visível entre o Produto Interno Bruto (PIB) e o cibercrime do continente – à medida que um aumenta, o outro também, mas apenas cerca de um terço (17) dos 54 países africanos completaram uma estratégia nacional de cibersegurança, onde isso abre consideravelmente o cenário de ameaças e coloca as organizações em maior risco.
As principais ameaças enfrentadas pelas organizações na SSA em 2022 são vazamento de dados (61%), ameaças internas (43%); ataques direcionados usando phishing (37%); ataques relacionados à nuvem (34%); e ataques de ransomware (30%).
As cinco principais ameaças globais são compromisso de e-mail de negócios, configurações erradas na nuvem, ataques à cadeia de fornecimento de software e não conformidade.
MAIS: Google regista o maior ataque DDoS da história da Internet
Phishing ou ataques de engenharia social continuam sendo o segundo tipo mais comum de crimes cibernéticos e estão evoluindo em termos de técnica e taxas de sucesso.
Esses desafios estão influenciando a estratégia de segurança para as organizações daqui para frente, com 43% focando na segurança para migração em nuvem, 40% no fortalecimento do acesso garantido para uma força de trabalho distribuída e 36% focados no fortalecimento da confiança do cliente nos serviços digitais.
De acordo com o relatório, 56% das organizações na SSA estão nos dois primeiros estágios de maturidade de segurança de dados, o que significa que muitos ainda estão lutando para encontrar sua segurança nesse cenário em mudança.
A exploração cibernética tem sido muito lucrativa nos últimos tempos, onde os cibercriminosos não esperam muita retaliação dos estados africanos. Isso significa que é improvável que pare e muito provavelmente se torne ainda mais prevalente no continente.
Por isso, aconselha a KnowBe4, as organizações têm que se concentrar em investimentos e estratégias de segurança que permitam combater essa ameaça com mais agilidade e resiliência. Isso significa priorizar um modelo de defesa em profundidade com segurança na nuvem; privacidade e conformidade; escolher os provedores de serviços de segurança certos e construir uma cultura de segurança entre tomadores de decisão e funcionários.
