Ataques Cibernéticos: A grande ameaça ao sistema financeiro da África do Sul

O Banco de Reserva da África do Sul (SARB) alertou que os ataques cibernéticos representam um risco sempre presente para a estabilidade financeira da África do Sul e podem ter consequências de longo alcance para o sector financeiro do País.

O Reserve Bank divulgou a sua primeira Análise da Estabilidade Financeira do ano, que destacou alguns dos principais factores de risco para a economia do País, incluindo a segurança cibernética.

“O sector financeiro tem de lidar e evitar ataques cibernéticos diariamente”, explicou o SARB.

“Um ataque bem-sucedido a infraestruturas financeiras críticas tem o potencial de perturbar o sistema de pagamentos, compensação e liquidação, com consequências potencialmente de longo alcance.”

Os ataques de ransomware ameaçaram infraestruturas críticas e empresas durante 2023, com 78% das organizações sul-africanas a reportar um ataque de ransomware entre Janeiro e Março de 2023, contra 51% em 2022.

A capacidade de um ataque cibernético causar um evento sistémico foi observada recentemente no Lesotho. Em 12 de Dezembro de 2023, o banco central do Lesoto anunciou que um incidente cibernético no dia anterior o levou a suspender alguns dos seus sistemas, interrompendo os pagamentos interbancários e internacionais.

O facto de os ataques cibernéticos não terem fronteiras e poderem vir de qualquer lugar os torna ainda mais difíceis de lidar.

Nomeadamente, os ciberataques patrocinados pelo Estado também aumentaram e, de acordo com o Reserve Bank, estes ataques podem ser ainda mais prejudiciais “uma vez que podem ter motivação política e destinar-se a perturbar os sistemas financeiros, em vez de visarem ganhos financeiros”.

O Reserve Bank disse que os dados sobre tentativas de ataques cibernéticos a instituições financeiras nacionais continuam escassos.

“No entanto, as instituições financeiras e os reguladores estão a trabalhar em colaboração na notificação de incidentes, monitorização e estruturas de resposta, o que deverá resultar numa visão mais clara do cenário de ameaças domésticas, uma vez implementado”, afirmou.

Os ataques cibernéticos deixam empresas e indivíduos vulneráveis ao roubo de dinheiro e dados.

O histórico recente de ataques cibernéticos relevantes na ‘Africa do Sul, indicam que, no início deste ano, a base de dados da Comissão de Empresas e Propriedade Intelectual foi hackeada, expondo nomes de utilizador, palavras-passe, detalhes de cartões de crédito e outras informações confidenciais de proprietários de empresas sul-africanas.

A MyBroadband relatou que os dados comprometidos incluíam nomes de usuário, senhas, números de identificação, nomes completos, endereços físicos e até detalhes de cartão de crédito.

Em Março, a Nampak também foi atingida por um ataque de cibersegurança, anunciando em 20 de Março que um terceiro desconhecido obteve acesso aos seus sistemas de TI, apesar dos seus “protocolos de segurança robustos e incorporados”.

“Devido à natureza contínua do risco cibernético, a vigilância persistente e a melhoria das defesas cibernéticas continuam a ser cruciais”, afirmou o Reserve Bank.

“Isso inclui a implementação de práticas fundamentais de higiene de segurança, como permitir a autenticação multifator; aplicação de princípios de confiança zero; usando detecção e resposta estendidas, bem como antimalware mantendo-se atualizado, por exemplo, com controle de versão de patches em todos os sistemas; e implementar proteção e gerenciamento de dados.”

Defesa contra hackers

O gerente de segurança de TI Allan Gray, Werner Lunouw, explicou como os sul-africanos podem proteger seus dispositivos contra hackers.

“Atualize regularmente seu antivírus e software de segurança”, disse ele.

“Certifique-se de instalar as atualizações de segurança mais recentes no sistema operacional, nos aplicativos e no navegador do seu dispositivo. Use software antivírus e antispyware confiáveis e certifique-se de atualizá-los diariamente ou pelo menos semanalmente.”

ele também instou os sul-africanos a instalarem uma firewall pessoal que restrinja o acesso de dispositivos externos aos seus dispositivos.

“Você também deve garantir a proteção de suas senhas e dispositivos. Defina senhas com pelo menos 10 caracteres e use uma combinação de números, símbolos e letras maiúsculas e minúsculas. Evite senhas óbvias, por exemplo, ‘senha1’, e altere sua senha regularmente”, disse ele.

“Nunca salve sua senha quando solicitado pelo seu navegador. Anote sua senha ou armazene-a em um cofre de senhas.”

Lunouw também alertou sobre golpes de phishing, onde golpistas sofisticados muitas vezes tentam se passar por provedores de serviços financeiros na tentativa de obter informações pessoais de alguém.

“Você deve estar sempre alerta ao interagir com e-mails que pareçam incomuns ou que solicitem qualquer tipo de ação”, disse Lunow.

Isso inclui não clicar em links de fontes desconhecidas ou não confiáveis, verificar se os e-mails que você recebe são enviados de uma fonte confiável e analisar a precisão da ortografia do endereço de e-mail.

Os golpistas podem usar um endereço de e-mail muito semelhante a um endereço de e-mail confiável. Certifique-se de verificar o endereço de e-mail e não apenas o nome de exibição, disse ele.

“Quando você passa o mouse sobre o nome de exibição, o endereço de e-mail deve corresponder ou ser muito semelhante. Os golpes de falsificação podem usar um nome de exibição que lhe pareça familiar, mas o endereço de e-mail geralmente será muito diferente.”