A agência ferroviária da África do Sul perdeu cerca de 30.6 milhões de rands (1.6 milhões de dólares) depois de a rede de transportes ter sido vítima de um esquema de phishing.
Na sua relatório anual, a Agência Ferroviária de Passageiros da África do Sul (PRASA) disse ter recuperado pouco mais da metade do dinheiro total roubado pelos criminosos por trás do ataque.
O roubo continua sendo objeto de uma investigação em andamento.
“A PRASA sofreu um ataque de segurança cibernética – Phishing, onde a exposição à perda foi de R30,568,830,00”, disse a agência de transporte em seu relatório. “Foi aberto um processo criminal e recuperado com sucesso o valor de R$ 15,721,813.00. A PRASA ainda está em processo de recuperação do saldo remanescente. O assunto ainda está sob investigação policial.”
Contas de e-mail fantasma
Detalhes sobre o ataque não foram divulgados e a agência não respondeu aos pedidos de comentários da Dark Reading.
James McQuiggan, defensor da conscientização de segurança da KnowBe4, acredita que, com base no relatório da ferrovia, o ataque pode ser obra de um funcionário que criou contas fantasmas de funcionários para desviar o dinheiro.
“Sejam intencionais ou não, as ameaças internas representam um risco significativo para as organizações, afetando a integridade, a confidencialidade e a disponibilidade dos seus dados, pessoal e instalações”, afirma.
Enquanto isso, a fraude de interceptação de e-mail está aumentando na África do Sul, de acordo com um estudo pela empresa de serviços de gestão Aon: Cerca de uma em cada cinco empresas (22%) pesquisadas relatou tal incidente nos últimos cinco anos.
A fraude bancária digital na região está aumentando, com um Aumento de 30% em casos de fraude bancária digital em comparação com 2022, de acordo com o Centro de Informação sobre Risco Bancário da África do Sul (SABRIC).
Explorar a suscetibilidade humana a golpes de phishing é um fator responsável por muitas violações de segurança na região.
“A engenharia social, e particularmente o phishing, continuam a ser um grande problema para muitas organizações em toda a África”, afirma Javvad Malik, principal defensor da sensibilização para a segurança na KnowBe4. “De acordo com nosso 2023 Relatório de benchmarking de phishing por setor, em média, em organizações de todos os tamanhos, cerca de um terço (32.8%) dos funcionários africanos são propensos a cair num ataque de phishing quando não tiveram qualquer formação de sensibilização para a segurança.”
McQuiggan recomenda que as empresas se concentrem na definição, detecção, avaliação e gestão de ameaças internas, o que envolve o reconhecimento de comportamentos preocupantes, a avaliação de possíveis ameaças internas e a implementação de um programa de mitigação de riscos, para evitar ser uma vítima semelhante.
“As organizações devem compreender que as ameaças internas podem manifestar-se de várias formas, incluindo violência, espionagem, sabotagem, roubo e atos cibernéticos”, afirma McQuiggan. “Ao reconhecer e abordar as ameaças internas, as organizações podem demonstrar cuidado com os seus funcionários e salvaguardar os seus recursos e missão.”
Cuidado com a lacuna de segurança
As redes ferroviárias e os sistemas de transporte enfrentam uma infinidade de ameaças cibernéticas que ameaçam a sua integridade operacional e a segurança dos dados.
“Ransomware, negação de serviço distribuída (DDoS) e ameaças relacionadas a dados são os principais ataques direcionados ao setor ferroviário”, afirma Bharat Mistry, diretor técnico da Trend Micro.
“O ransomware tem aumentado constantemente no setor dos transportes, visando sistemas de TI ferroviários, incluindo aqueles por trás dos sistemas de bilhetes de operações de passageiros, aplicações para telemóveis e sistemas de informação de passageiros, causando perturbações ao tornar estes serviços indisponíveis”, acrescenta.
A adoção gradual do uso de dispositivos de Internet das Coisas (IoT) nas redes do sistema ferroviário também introduz vulnerabilidades que poderiam ser exploradas por invasores para obter acesso não autorizado ou manipular dados. Em resposta ao desafio, os operadores ferroviários estabeleceram parcerias com especialistas em tecnologia, a fim de reforçar a sua resiliência em matéria de cibersegurança.
Por exemplo, A Saudi Railway Company (SAR) anunciou recentemente uma parceria com a sirar by stc construir “serviços abrangentes de segurança cibernética” para salvaguardar a rede ferroviária.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- :tem
- :é
- :não
- :onde
- 2022
- 2023
- 30
- 32
- 7
- a
- Sobre
- Acesso
- Segundo
- Contas
- em
- atos
- endereçando
- Adiciona
- Adoção
- advogado
- afetando
- África
- africano
- Depois de
- agência
- Todos os Produtos
- tb
- quantidade
- an
- e
- anunciou
- qualquer
- Aplicativos
- SOMOS
- Avaliando
- At
- ataque
- Ataques
- disponibilidade
- média
- evitar
- consciência
- Equilíbrio
- Bancário
- baseado
- BE
- sido
- comportamento
- atrás
- ser
- acredita
- aferimento
- Grande
- reforçar
- ambos
- violações
- construir
- negócios
- by
- CAN
- Cuidado
- casas
- causando
- Centro
- desafiar
- CO
- comentar
- Empresas
- Empresa
- comparado
- compreensivo
- concernente
- confidencialidade
- poderia
- criado
- Criminal
- Os criminosos
- cibernético
- cíber segurança
- Cíber segurança
- Escuro
- Leitura escura
- dados,
- segurança dos dados
- DDoS
- definição
- demonstrar
- Dispositivos/Instrumentos
- DID
- digital
- banco digital
- Diretor
- Rompimento
- distribuído
- Empregado
- colaboradores
- Engenharia
- espionagem
- exemplo
- experiente
- exploradas
- Exposição
- Rosto
- instalações
- fator
- Cair
- Empresa
- cinco
- Foco
- Escolha
- forjado
- fraude
- da
- Ganho
- lacuna
- Fantasma
- gradual
- tinha
- Metade
- Ter
- refúgio
- he
- HTTPS
- humano
- implementação
- in
- incidente
- Incluindo
- Crescimento
- aumentando
- indústria
- INFORMAÇÕES
- Sistemas de Informação
- Informante
- integridade
- Intencional
- Internet
- internet das coisas
- Introduz
- investigação
- envolve
- iot
- emitem
- IT
- ESTÁ
- jpg
- apenas por
- Sobrenome
- conduzir
- fora
- perdido
- a Principal
- Fazendo
- de grupos
- gestão
- muitos
- Importância
- Posso..
- Entretanto
- microfone
- milhão
- mente
- Missão
- mitigação
- Móvel Esteira
- telefone móvel
- dinheiro
- dinheiro roubado
- multidão
- devo
- rede
- redes
- of
- on
- ONE
- contínuo
- aberto
- operacional
- Operações
- operadores
- or
- ordem
- organizações
- A Nossa
- Acima de
- particularmente
- Google Cloud
- parcerias
- Pessoal
- Phishing
- ataque de phishing
- Esquemas de phishing
- telefone
- platão
- Inteligência de Dados Platão
- PlatãoData
- Police
- pose
- possível
- processo
- Agenda
- Barra
- Railway
- ferrovias
- rand
- Leitura
- recentemente
- reconhecendo
- recomenda
- recuperação
- região
- permanecem
- remanescente
- permanece
- Denunciar
- Informou
- pedidos
- resiliência
- Recursos
- Responder
- resposta
- Subir
- Risco
- s
- Dito
- diz
- Golpe
- scams
- setor
- segurança
- Consciência de segurança
- brechas de segurança
- serviço
- Serviços
- periodo
- semelhante
- tamanhos
- Redes Sociais
- Engenharia social
- alguns
- Sul
- África do Sul
- África do Sul
- especialistas
- Patrocinado
- constantemente
- Ainda
- roubado
- sujeito
- entraram com sucesso
- tal
- inquiridas
- suscetibilidade
- .
- sistemas
- alvejando
- Dados Técnicos:
- Tecnologia
- que
- A
- roubo
- deles
- Este
- deles
- coisas
- Terceiro
- aqueles
- ameaçar
- ameaças
- bilhete
- para
- Total
- Training
- transporte
- Trend
- não autorizado
- para
- compreender
- usar
- vário
- Vítima
- Violência
- vulnerabilidades
- foi
- maneiras
- foram
- quando
- se
- qual
- QUEM
- de
- Atividades:
- anos
- zefirnet
