O ransomware — software malicioso que cifra os dados da vítima e exige resgate para os recuperar — tornou-se numa das maiores ameaças às organizações africanas. Angola, com a sua crescente digitalização, não é excepção.
Como funciona um ataque de Ransomware
O processo típico de um ataque segue estas fases:
- Infecção inicial — via phishing, vulnerabilidade exposta ou credenciais roubadas
- Movimento lateral — o malware propaga-se pela rede interna
- Exfiltração — cópia de dados sensíveis antes da cifragem (double extortion)
- Cifragem — todos os ficheiros acessíveis são cifrados
- Extorsão — nota de resgate, geralmente em criptomoeda
Quem são os alvos em Angola
Contrariamente ao que se pensa, os ransomware groups não escolhem alvos manualmente — usam ferramentas automatizadas que varrem a internet à procura de vulnerabilidades. Qualquer organização com sistemas expostos é um alvo potencial.
Os sectores mais visados em África incluem: financeiro, saúde, governo, telecomunicações e energia.
A sua defesa em camadas
Deve pagar o resgate?
A resposta curta: não. Pagar não garante a recuperação dos dados, financia grupos criminosos e torna a sua organização um alvo novamente. A melhor estratégia é nunca chegar a esse ponto.
A SecHorus realiza avaliações de resiliência a ransomware para empresas angolanas. Fale connosco para agendar.