EQUIPA DA ADF
Os quenianos sofreram 860 milhões de incidentes relacionados com a segurança cibernética no ano passado — um nível de ataques 100 vezes superior ao registado há cinco anos, de acordo com a Autoridade das Comunicações do país.
Em toda a África, o crime cibernético está a aumentar, facilitado pela disseminação da tecnologia dos smartphones e da internet. Os criminosos da internet custam aos africanos 4 bilhões de dólares por ano.
Ao mesmo tempo, os governos e as empresas têm sido lentos para adoptarem contramedidas de segurança cibernética destinadas a bloquear os burlões da internet, os ladrões de identidade e outros agentes maliciosos.
Juntamente com o Quénia, a África do Sul registou um aumento dramático do crime cibernético em 2023, com um aumento de 62% desde 2022, de acordo com a empresa africana de segurança cibernética, Liquid C2.
“As empresas dizem que implementaram muito mais controlos de segurança cibernética,” David Behr, PCA da Liquid C2, disse num comunicado. “Com as ameaças a evoluírem mais rapidamente do que os sistemas de segurança, as empresas não se podem dar ao luxo de ficarem complacentes.”
De acordo com a empresa de segurança cibernética, Kaspersky, os sistemas de controlo industrial (SCI) — os sistemas informáticos que operam as centrais de energia, as instalações de produção, os sistemas de construção e outros — tornaram-se alvos especialmente populares de ataques cibernéticos na África do Sul.
“O nível de ataques que está a chegar é demasiado elevado para alguns dos melhores especialistas sul-africanos,” Mudiwa Gavaza, repórter de tecnologia, disse ao Business Day.
De acordo com Behr, dois terços das empresas estudadas pela Liquid C2 no Quénia, na África do Sul e na Zâmbia informaram que tinham contratado pessoal de segurança cibernética. Apesar disso, as empresas quenianas foram responsáveis por 90% de ataques cibernéticos bem-sucedidos naqueles três países, informou a empresa.
O crime cibernético está a tornar-se um grande negócio em África, com empresas inteiras criadas para fazer ataques cibernéticos através de agentes maliciosos. Até há um termo para isso: Crime cibernético como um serviço (CaaS, do inglês Cybercrime-as-a-Service). Isso significa que os governos e as empresas devem estar atentos à proliferação de ameaças cibernéticas, como os ataques de ransomware. O ransomware bloqueia os utilizadores nos seus sistemas informáticos até pagarem pela chave para os reabrir.
As empresas e os governos não podem confiar em tecnologias e processos desactualizados para se defenderem, afirmou Behr.
Muitas empresas não dispõem sequer do mínimo de protecção. De acordo com a revista African Business, em Fevereiro de 2023, 90% das empresas africanas operavam sem protocolos de segurança, o que as tornava cada vez mais vulneráveis a ameaças cibernéticas.
Os governos tornaram-se alvos populares para os criminosos cibernéticos, porque são lentos a adaptarem-se aos avanços tecnológicos, disse Gavaza.
“É preciso pensar nos criminosos cibernéticos como pessoas de negócios que procuram expandir as suas operações, o impacto dos ataques e a rapidez com que podem fazer as coisas,” acrescentou.
Os operadores de ransomware tornaram-se tão grandes que oferecem os seus próprios centros de atendimento telefónico para ajudar as vítimas a recuperar os seus dados depois de pagarem, observou Gavaza.
“Se os criminosos estão a oferecer apoio ao cliente, isso mostra o nível de sofisticação existente,” afirmou.
Enquanto o crime cibernético cresce, os especialistas em segurança cibernética em África são superados em número. Os especialistas do sector estimam que faltam ao continente cerca de 100.000 profissionais de segurança cibernética certificados para combater os criminosos da internet. As estimativas actuais indicam que existem 7.000 profissionais de segurança cibernética certificados em África — um para cada 177.000 pessoas no continente.
“Uma parte significativa dos ataques verificados em África é determinada pela rápida evolução do panorama geopolítico. No entanto, uma preocupação crescente é o facto de os criminosos cibernéticos estarem a aprender com ataques avançados bem-sucedidos para aperfeiçoarem a sua arte,” o Dr. Amin Hasbini, chefe da Equipa Global de Investigação e Análise (GReAT) da Kaspersky, disse na conferência inaugural da empresa, a GITEX Africa, em Marrocos, no início deste ano.
Os criminosos cibernéticos continuam a utilizar ataques comprovados, como o phishing, para enganar pessoas desprevenidas e ajudá-las a invadir sistemas informáticos através de mensagens de correio electrónico ou ligações maliciosas. No entanto, a inteligência artificial (IA) deu aos criminosos cibernéticos uma nova ferramenta: os raptos virtuais.
Nos raptos virtuais, os criminosos cibernéticos utilizam a IA para criar vídeos falsos que sugerem que estão a deter um membro da família de uma pessoa importante para pedir um resgate. O membro da família não está realmente em perigo, mas o alvo da extorsão não sabe disso.
Outra tecnologia de IA, como o ChatGPT, pode eventualmente ser utilizada para criar um guião na voz do refém virtual, de acordo com a Trend Micro.
Enquanto o Quénia, a África do Sul e a Nigéria enfrentam uma investida de ataques cibernéticos, a Etiópia, a Líbia e a Namíbia estão entre os países africanos com o maior risco de futuras incursões online, de acordo com a SEON Technologies. A Namíbia ocupa o último lugar entre os países africanos que estão preparados para se defenderem contra ataques cibernéticos.
“Estes países possuem uma legislação muito fraca em relação ao crime cibernético — ou mesmo nenhuma — e, por isso, correm o maior risco quando processam transacções sensíveis,” escreveram os analistas da SEON num relatório recente.
O país africano mais bem classificado na lista da SEON é o Egipto, que ocupa o 46.º lugar entre as 93 nações estudadas.
Em última análise, a segurança cibernética resume-se aos indivíduos que recebem os ataques cibernéticos, dizem os especialistas. Os utilizadores da internet têm de conhecer os riscos que enfrentam e estar preparados para se defenderem contra eles — identificando e não clicando em ligações de correio electrónico suspeitas, por exemplo.
“A maior vulnerabilidade é ao nível do indivíduo,” disse Gavaza.