É uma boa notícia para a economia sul-africana que os setores bancário e de seguros estejam crescendo, mas a má notícia é que o risco de crimes cibernéticos está aumentando, inclusive em aplicativos de serviços financeiros.
Os resultados da pesquisa divulgados em 8 de setembro pela empresa de defesa cibernética EasyDMARC, com sede na Armênia, indicam que quase 50% das companhias de seguros na África do Sul não estão preparadas para lidar com o aumento dos casos de phishing por e-mail, enquanto os bancos lutam para evitar ataques de phishing. DMARC (Domain-based Message Authentication, Reporting and Conformance) é um padrão técnico de segurança cibernética para proteger remetentes e destinatários de e-mail contra ataques.
Uma recuperação na atividade econômica fez com que os bancos sul-africanos registrassem aumentos de lucro líquido entre 95% e 224% em 2021, tornando-o ainda mais atraente para os hackers. O total de ativos bancários no país cresceu 16,36%, atingindo US$ 388,2 bilhões no final de março de 2020.
África do Sul não está preparada para ciberataques nos setores de serviços financeiros
“Das 35 seguradoras sul-africanas, apenas 18 têm uma política DMARC para autenticação de e-mail. Isso significa que apenas 51,42% das seguradoras estão preparadas contra tentativas de phishing, spoofing e ataques de spam em seu nome”, diz o relatório.
De todos os bancos sul-africanos, a pesquisa mostra que apenas 18 dos 38 bancos que usam os serviços da empresa implementaram mecanismos de defesa de e-mail que impedem 100% das tentativas de phishing. Um representante da EasyDMARC disse ao Quartz que orçamentos mais altos de segurança cibernética sozinhos não podem vencer a guerra contra o crime cibernético, pois os ataques se tornaram mais sofisticados.
“Enquanto o orçamento para segurança de e-mail está crescendo, o esforço por parte dos bandidos também está crescendo. Manter-se atualizado sobre as ameaças de segurança cibernética requer uma estratégia inteligente e pensar no futuro”, diz a equipe de pesquisa.
As ações da seguradora Liberty Holdings caíram 5% após um incidente de violação cibernética. De acordo com o GIB Group, que oferece seguro cibernético pessoal na África do Sul, as perdas de aplicativos bancários aumentaram mais de 88% em 2020, para uma perda média de US$ 820 por transação.
De acordo com um relatório da Interpol de 2021 (pdf), a África do Sul supera a África em ameaças cibernéticas e ocupa o terceiro lugar no mundo, com 230 milhões de ameaças detectadas no ano passado. Destes, 219 milhões de ameaças estavam relacionadas a e-mails.
“O país viu um aumento de 100% na fraude de aplicativos de banco móvel e está sofrendo cerca de 577 ataques de malware por hora”, afirma a Interpol. A Accenture estima que a África do Sul está perdendo US$ 127 milhões por ano devido ao cibercrime e também tem as tentativas de ransomware mais direcionadas na África.
Um setor bancário próspero está atraindo maus atores
Em março passado, a filial sul-africana da organização de crédito TransUnion perdeu 4 terabytes de dados de clientes, colocando milhões de clientes em risco de roubo de identidade. Também recebeu um processo de ransomware de US$ 15 milhões.
A África do Sul também precisará procurar mecanismos cibernéticos para proteger seu setor de varejo, que também é um alvo importante para grupos globais de ransomware, com um relatório de 8 de setembro (pdf) da empresa britânica de segurança cibernética Sophos mostrando que até 2021, o pagamento médio de resgate aumentou 53% (pdf) para US$ 226.044, de US$ 147.811 em 2020.
“Apenas 28% das organizações de varejo direcionadas conseguiram impedir que seus dados fossem criptografados, sugerindo que uma grande parte do setor precisa melhorar sua postura de segurança com as ferramentas certas e especialistas em segurança devidamente treinados para ajudar a gerenciar seus esforços.”, Chester Wisniewski, principal cientista de pesquisa da Sophos, diz ao Quartz.
Um centro de monitoramento cibernético está sendo desenvolvido no Togo para proteger o ciberespaço do continente, mas a África do Sul terá que dobrar seus esforços individuais para alcançar a segurança da Internet. O país precisa de uma forte política de governança de defesa cibernética, mais conscientização pública sobre ameaças cibernéticas e treinamento de profissionais de segurança cibernética.
