Com uma população online em rápido crescimento e defesas cibernéticas historicamente fracas, os países africanos estão na linha da frente dos ataques cibernéticos. Essa posição faz com que sejam um sinal de alerta e um modelo potencial para o desenvolvimento de métodos para enfrentar tais ataques.
“África tem uma oportunidade única de liderar o combate a novas ameaças, ajudando a moldar o futuro da defesa cibernética,” Kerissa Varma, consultora-chefe de segurança da Microsoft para África, escreveu numa análise recente.
A infra-estrutura online de África é bombardeada diariamente com centenas de milhares de tentativas de ataques cibernéticos, com a Etiópia, a Nigéria e o Sudão do Sul a reportarem o maior número de ataques em 2025. A rápida expansão da presença da internet no Sudão do Sul tornou o país um íman para os piratas informáticos que visam a sua indústria petrolífera e o sector bancário, de acordo com analistas. Esses ataques, muitas vezes, são criados usando a tecnologia de IA projectada para imitar pessoas reais e enganar os destinatários para que accionem software malicioso.
“Este panorama de ameaças catalisou a formação de unidades de comando cibernético, combinando conhecimentos militares com supervisão civil para mitigar riscos e aumentar a resiliência,” escreveu recentemente o analista King Richard Igimoh para o site Africa Defence and Security.
A grande maioria dos ataques cibernéticos em África tem como alvo os sistemas financeiros do continente, mas os atacantes estão cada vez mais a perseguir serviços públicos e empresas individuais com ransomware ou ataques de negação de serviço. O ransomware bloqueia um sistema até que a vítima pague para que ele seja restaurado. Os ataques de negação de serviço inundam os sites com tráfego falso, tornando-os inutilizáveis.
Em toda a África Ocidental e Oriental, o crime cibernético é responsável por pelo menos 30% de todos os crimes registados, de acordo com o Relatório de Avaliação de Ameaças Cibernéticas na África 2025 da Interpol. A Nigéria, que tem a maior população online do continente, é uma importante fonte de ataques cibernéticos e também uma vítima. Mas também tornou-se um modelo de defesa contra esses ataques, graças à sua Agência Nacional de Desenvolvimento de Tecnologia da Informação (NITDA) e à Comissão de Crimes Económicos e Financeiros (EFCC).
Os países do Norte de África e da África Austral contam com algumas das defesas cibernéticas mais sofisticadas do continente, mas continuam a ser alvo de ataques implacáveis. O Egipto, por exemplo, foi responsável por 13% de todos os ataques cibernéticos no continente. As imitações de voz e vídeo deepfake geradas pela IA, muitas vezes, têm como alvo os utilizadores de internet sul-africanos.
Apesar do aumento do número de casos, a maioria dos países ainda carece de infra-estruturas essenciais para combater o crime cibernético, de acordo com a Interpol.
“O uso generalizado de smartphones tornou as plataformas móveis um alvo principal para os criminosos cibernéticos, particularmente em regiões com alta adopção de serviços bancários móveis,” afirmou a Interpol no seu relatório.
As pequenas e médias empresas (PME), que representam 90% dos negócios africanos, tornaram-se alvos fáceis para os criminosos cibernéticos, porque os seus proprietários costumam usar dispositivos móveis para conduzir os negócios e não têm formação para prevenir violações, observou Varma. A taxa de ataques contra essas empresas pode ser mais do que o dobro da taxa contra grandes empresas, acrescentou.
“Uma violação numa PME pode repercutir-se nas cadeias de abastecimento ou redes financeiras e até mesmo nos serviços governamentais,” escreveu Varma. “Proteger as PME é essencial para proteger o ecossistema digital mais amplo de África e, por sua vez, partilhar esta informação entre colaboradores internacionais, ajuda a fortalecer as defesas a nível global.”
Numa altura em que África continua a ser o campo de testes para novos ataques cibernéticos, os cidadãos e as empresas servem como um sistema de aviso prévio global, particularmente para ataques cada vez mais sofisticados gerados pela IA, concebidos para enganar as pessoas e levá-las a activá-los, de acordo com analistas.
“As PME africanas já não são receptoras passivas de soluções de segurança cibernética, são arquitectas activas de um futuro digital mais seguro,” escreveu Varma. “As PME africanas estão numa posição única para identificar os actores e as tácticas regionais que representam uma ameaça.”
A colaboração entre empresas e fronteiras continua a ser crucial para derrotar essas ameaças cibernéticas numa fase inicial. Aqui, os países africanos continuam a ficar aquém, de acordo com a Interpol.
Mas há sinais encorajadores. A Nigéria, por exemplo, aprofundou a sua cooperação com parceiros internacionais, através da partilha de informações no âmbito do quadro de segurança cibernética da União Africana.
Investir em estratégias modernas de defesa cibernética pode ajudar os países africanos a liderar o esforço global para derrotar as ameaças online em rápida evolução.
“Este espírito de inovação, combinado com a partilha e o recebimento de dados em tempo real sobre ameaças emergentes com pares regionais, grupos industriais e governos, pode ter um impacto profundo, não apenas para o continente, mas para o mundo,” escreveu Varma.