Ameaças cibernéticas se intensificam no Oriente Médio durante o Ramadã

O mês sagrado do Ramadã é um período em que as empresas sediadas no Oriente Médio intensificam a segurança cibernética com vigilância extra e suporte terceirizado em meio à redução do horário de trabalho e ao aumento da atividade de comércio eletrônico.

O nono mês do calendário muçulmano é observado em todo o mundo, à medida que os seguidores reservam um tempo para refletir e praticar o jejum, e as equipes de segurança cibernética geralmente operam com equipes reduzidas. O Ramadã também é um período em que os compradores muçulmanos tendem a aumentar seus gastos em alimentos especiais, presentes e ofertas especiais.

Tudo isso também cria uma tempestade perfeita para que malfeitores conduzam atividades fraudulentas e golpes.

A empresa de proteção de endpoint Resecurity observou um aumento significativo da malevolência cibernética durante o Ramadã, que começou em 10 de março. A empresa estima que o impacto financeiro total desses ataques cibernéticos e fraudes cibernéticas contra o Oriente Médio tenha atingido até US$ 100 milhões até agora durante o Ramadã deste ano. Este número contabiliza fraudes perpetradas contra expatriados, residentes e visitantes estrangeiros e inclui fraudes eletrônicas, campanhas fraudulentas, fraudes no comércio eletrônico e phishing. 

Em particular, a Resecurity observa uma tendência crescente em que os cibercriminosos se fazem passar por empresas de transporte locais como a Aramex, SMSA Expresso, e Zajil Express para enganar os internautas. Eles atacam as vítimas através de SMS, iMessage e WhatsApp com mensagens falsas de entrega de encomendas que pressionam a vítima a pagar imediatamente pela sua “entrega”.

“[Os usuários] são fortemente aconselhados a abster-se de compartilhar informações pessoais e de pagamento em sites questionáveis ​​ou com indivíduos que se passam por funcionários de bancos ou do governo”, alertou a Resecurity em seu relatório.

Shilpi Handa, diretor associado de pesquisa de segurança, Oriente Médio, Turquia e África (META) da IDC, concorda que há um “aumento perceptível” nas tentativas de DDoS, phishing e ransomware durante o mês sagrado.

Preparação para riscos cibernéticos

Mesmo assim, os profissionais de segurança cibernética da região estão bem familiarizados com a escalada do risco cibernético durante o Ramadão. Os preparativos de segurança normalmente começam bem antes do Ramadã, observa Handa.

“Muitas organizações aprimoram proativamente seus contratos terceirizados durante este período, concentrando-se particularmente no reforço das operações de segurança 24 horas por dia, 7 dias por semana”, diz ela, acrescentando que a implantação de uma força de trabalho remota e diversificada é particularmente vantajosa durante o Ramadã, pois as mudanças de segurança XNUMX horas por dia podem ser totalmente implementadas. coberto por uma mistura de jejuadores muçulmanos e funcionários não-muçulmanos.

As organizações que esperam ter falta de pessoal durante o Ramadão devem dar prioridade às suas infra-estruturas críticas para garantir a continuidade operacional e diminuir a frequência da caça activa a ameaças se os recursos forem esgotados, diz Handa. As empresas também devem melhorar medidas de segurança para e-mail e redes corporativas porque estas têm sido historicamente visadas no Médio Oriente, acrescenta ela.

Nos últimos anos, o Conselho de Segurança Cibernética dos EAU começou a emitir avisos especiais durante o Ramadão. No dia 4 de março deste ano, o Os Emirados Árabes Unidos lançaram sua Campanha Nacional pela Segurança Cibernética, com o objetivo de sensibilizar e promover as melhores práticas de cibersegurança entre o público.

Ezzeldin Hussein, diretor sênior regional de engenharia de soluções, META da SentinelOne, aconselha as empresas a priorizarem o treinamento cruzado dentro das equipes de segurança cibernética para garantir que tarefas essenciais possam ser realizadas por vários membros da equipe. E estabeleça protocolos claros para resposta a incidentes e caminhos de escalonamento para agilizar os processos de tomada de decisão em meio a possíveis níveis reduzidos de pessoal, acrescenta. 

Ali Haider, consultor sênior de segurança da Secureworks com sede em Nova York, diz que as empresas deveriam tomar medidas extras para promover uma cultura de vigilância e conscientização entre os funcionários e incentivá-los a relatar quaisquer atividades suspeitas ou preocupações de segurança. 
Haider, que trabalhou nos Emirados Árabes Unidos e na Arábia Saudita há mais de uma década, recomenda que as empresas coordenem com as agências de aplicação da lei relevantes. “Mantenha canais de comunicação abertos e coordene os esforços de segurança conforme necessário. A colaboração com as autoridades pode aumentar a eficácia da segurança e facilitar uma resposta coordenada às incidentes de segurança," ele diz.

Ramadã e o ano todo

É claro que medidas robustas de cibersegurança devem ser implementadas durante todo o ano, e não apenas durante o Ramadão, adverte Haider.

“Os invasores podem explorar vulnerabilidades potenciais, como pessoal reduzido ou equipes distraídas. No entanto, as empresas devem manter a vigilância e reforçar as medidas de segurança cibernética durante todo o ano”, afirma. “Em última análise, uma abordagem proativa é fundamental para a proteção contra ataques cibernéticos, independentemente da época do ano.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyber-risk/cyber-threats-intensify-in-middle-east-during-ramadan