A Microsoft publicou oficialmente a 6.ª edição do Microsoft Digital Defense Report, um relatório onde destaca as grandes tendências de cibersegurança entre julho de 2024 e junho de 2025.
A expansão das redes móveis e da Internet de banda larga levou milhões de africanos a entrar no mundo digital nos últimos anos. Essa conectividade crescente tem impulsionado a inovação, o comércio e os serviços financeiros digitais. Contudo, os mesmos factores abriram novas portas para ataques cibernéticos.
A Microsoft observa um aumento contínuo de ataques de phishing, ransomware e exploração de falhas em servidores e dispositivos não actualizados. Esses ataques visam frequentemente instituições governamentais, universidades, bancos e pequenas empresas.
Embora a África Subsariana represente uma pequena fração da actividade global de Estados-nação, a tendência é ascendente. O continente está a tornar-se mais visado à medida que as infraestruturas digitais se expandem e as economias nacionais se tornam mais dependentes de sistemas em linha.
Um dos maiores desafios para os governos e organizações africanas é a escassez de profissionais de cibersegurança e a falta de políticas unificadas de defesa digital. Muitos países ainda estão a desenvolver equipas nacionais de resposta a incidentes (CSIRT) e centros de partilha de informação.
Países mais visados na África Subsariana
-
A região representa cerca de 1 a 2 % da actividade global de ciberataques de Estados-nação, um aumento face aos anos anteriores.
-
África do Sul, Nigéria e Quénia são identificadas como os países mais visados, devido ao seu nível de digitalização, presença de serviços financeiros avançados e papel de hub tecnológico regional.
-
Etiópia e Gana também aparecem entre os países com incidentes monitorizados, especialmente relacionados com ameaças de espionagem e campanhas de phishing.
-
Angola e Moçambique registaram atividades pontuais associadas a ataques de reconhecimento e exploração de vulnerabilidades em redes governamentais e infraestruturas críticas.
Origem dos ataques e motivações
-
China, Rússia, Irão e Coreia do Norte estão entre os principais Estados-nação identificados como origem das operações dirigidas à África.
-
As motivações incluem espionagem tecnológica, acesso a dados governamentais e diplomáticos, e influência geopolítica através de campanhas de desinformação e ataque a infraestruturas estratégicas.
A China mostra interesse crescente em países africanos com projectos de infra-estrutura digital e telecomunicações, enquanto Rússia e Irão mantêm operações de influência política e recolha de informação.
Sectores mais atacados em África
- Governo e administração pública
- Educação e investigação científica
- Tecnologia da informação (TI)
- Energia e comunicações
A Microsoft recomenda integração precoce de segurança nos projectos de transformação digital, adoção de autenticação multifator (MFA) e formação contínua de pessoal técnico.
Apesar dos desafios, há sinais de progresso. Vários países africanos estão a adoptar estratégias nacionais de cibersegurança, e cresce o número de parcerias público-privadas focadas em infra-estruturas críticas e capacitação digital.
O relatório conclui que a resiliência digital africana dependerá da capacidade dos países em cooperar regionalmente, investir em tecnologias seguras e formar a próxima geração de especialistas em segurança cibernética.
