Ataques Cibernéticos Caem Ligeiramente Durante a Semana da Peregrinação Islâmica, Organizações na Arábia Saudita e Outros Países com Grandes Populações Muçulmanas Veem Ataques em Ascensão

O último mês do calendário islâmico, Dhu al-Hijjah, começou em 7 de junho, marcando a contagem regressiva para milhões de muçulmanos irem à peregrinação do Hajj, e também um momento em que cibercriminosos e atores de ciberespionagem veem aumentar as oportunidades devido à redução da vigilância e da equipe reduzida.

Enquanto muitos dos ciberataques têm como alvo os peregrinos como consumidores de serviços de viagem, uma variedade de empresas – de bancos a sites de comércio eletrônico – correm maior risco de roubo de dados e ataques de negação de serviço, segundo especialistas. Em 3 de junho, por exemplo, atores de ameaças cibernéticas anunciaram um vazamento de dados em um fórum clandestino que alegadamente continha informações pessoais de 168 milhões de usuários da “Organização do Hajj e Peregrinação no Irã”, de acordo com a empresa de cibersegurança Kaspersky.

Os ataques destacam dois aspectos de como os ciberatacantes enxergam a temporada do Hajj: como uma oportunidade para tirar proveito dos peregrinos, mas também como um período de recursos reduzidos para equipes de segurança, tornando empresas e agências governamentais vulneráveis, diz Amin Hasbini, chefe da equipe global de pesquisa e análise para a região do Oriente Médio, Turquia e África na Kaspersky.

“As empresas no Oriente Médio e em outras regiões precisam ter cautela extra durante as temporadas de férias como o Hajj – a ausência de certos funcionários precisa ser considerada para garantir operações tranquilas e manter a eficácia e produtividade da segurança”, diz ele. “No geral, é desafiador para as empresas ter os recursos certos disponíveis e prontos, além das políticas e planos corretos para concluir a transição de forma adequada, criando vulnerabilidades que poderiam ser exploradas por atores de ameaças.”

O Hajj, que começa no oitavo dia do mês islâmico e dura de quatro a seis dias, marca quase uma semana de feriados religiosos para o Oriente Médio e para aproximadamente 2 bilhões de muçulmanos em todo o mundo.

Embora a Kaspersky veja ameaças afetando a Arábia Saudita e outros países da região diminuírem em até 30% durante a semana do Hajj, os ciberataques logo se recuperam. Em 2022, por exemplo, quando a Arábia Saudita mais uma vez abriu a peregrinação anual do Hajj para o mundo após a pandemia de COVID-19, os ciberataques dobraram para mais de 2 milhões durante o mês de Dhu al-Hijjah, que começa oficialmente com o surgimento da lua crescente.

Embora a Arábia Saudita não tenha relatado dados sobre ciberataques em 2023, outros países viram aumentos semelhantes nos ataques, diz Shilpi Handa, diretora associada de pesquisa de segurança no grupo do Oriente Médio, Turquia e África da IDC.

“Anualmente, há um aumento significativo nos incidentes de cibersegurança relatados por múltiplas organizações de segurança no Oriente Médio”, diz ela. “Resultados semelhantes são relatados em toda a região após a conclusão do Hajj a cada ano.”

As ameaças cibernéticas ligadas à peregrinação do Hajj geralmente começam cedo no ano, já que os cibercriminosos visam se aproveitar dos muçulmanos que planejam a viagem para a Arábia Saudita. Os atacantes usam agências de viagens falsas, golpes em redes sociais ou sites de registro online controlados pelo atacante para atrair vítimas desavisadas. O Ministério do Hajj e Umrah da Arábia Saudita, que gerencia os serviços e a infraestrutura em torno das peregrinações, lançou uma plataforma governamental, Nusuk, que conecta peregrinos em potencial a operadores e sites legítimos, o que reduziu significativamente as fraudes.

No entanto, atores de ameaças avançados usaram mensagens e notificações sobre o Hajj como uma forma de atrair funcionários para abrir links e anexos em e-mails. De janeiro a maio de 2024, por exemplo, um grupo de ameaças vinculado à Índia – alternativamente conhecido como Sidewinder e Rattlesnake – usou e-mails relacionados ao Hajj para segmentar usuários na Ásia e na África, de acordo com a Kaspersky.

O problema para muitas empresas é que os funcionários frequentemente usam seu e-mail comercial em formulários da web ou se expõem a ameaças por meio de redes sociais, diz Shawn Loveland, diretor operacional da Resecurity, um provedor global de serviços de cibersegurança com clientes no Oriente Médio.

“É preocupante quantos funcionários usam seu e-mail comercial em sites pessoais”, diz ele. “Se suas informações pessoais identificáveis forem enganadas, os atores de ameaças agora sabem onde você trabalha. … Os empregadores devem educar seus funcionários sobre fraudes online, porque além de proteger o funcionário, isso protegerá a empresa.”

Como parte de seus esforços para combater fraudes, a Resecurity detectou e bloqueou mais de 630 contas de redes sociais publicando golpes direcionados às pessoas que se preparam para a temporada do Hajj, conforme afirmou a empresa em um relatório sobre fraudes relacionadas ao Hajj.

A Arábia Saudita levou a ameaça a sério. A Autoridade Nacional de Cibersegurança do país realizou um exercício abrangente de cibersegurança com mais de 200 agências representadas por mais de 600 funcionários e especialistas, com foco específico em cibersegurança durante a temporada do Hajj.

O exercício, que o país também realizou no ano anterior, o deixa bem preparado para lidar com incidentes cibernéticos potenciais, diz Handa da IDC.

“Simulações são conduzidas em toda a região para combater ciberataques”, diz ela, com o governo “estabelecendo uma sala de operações cibernéticas 24 horas por dia para monitorar e analisar ameaças cibernéticas e compartilhar resultados com agências nacionais, alocando equipes de resposta a incidentes cibernéticos e conduzindo avaliações para medir os riscos cibernéticos de ativos sensíveis.”

As empresas devem se espelhar no exemplo da Arábia Saudita, diz Hasbini da Kaspersky. Embora os ataques geralmente diminuam durante a semana do Hajj, as equipes de segurança também estão com poucos funcionários, o que muitas vezes torna os tempos de resposta mais lentos. Planejar para identificar e responder a incidentes sob tais restrições faz uma boa preparação.

“Embora o risco de erros por um funcionário interno seja menor quando os funcionários de uma organização estão fora do escritório, vemos um risco maior se as responsabilidades dos funcionários nos departamentos de TI ou segurança da informação … forem mal gerenciadas ou simplesmente ignoradas, abrindo vulnerabilidades para serem exploradas por atacantes,” diz ele.

As empresas devem ser claras na delegação de tarefas quando houver escassez de especialistas em cibersegurança e estabelecer protocolos claros para comunicações, diz Hasbini.