A aceleração da transformação digital expõe cada vez mais os países africanos a ciberataques. A equipa de resposta a incidentes de segurança informática da Nigéria (ngCERT) publicou uma nota sobre o tema.

A Nigéria enfrenta uma intensificação das ciberameaças que visam as suas infraestruturas digitais. O ngCERT alertou, na semana passada, para um aumento significativo dos ataques de negação de serviço distribuído (DDoS), que têm como alvo tanto plataformas governamentais como serviços do setor privado.

Estes ataques, que consistem em saturar um sistema através de um afluxo massivo de tráfego, podem perturbar ou tornar indisponíveis serviços essenciais. Segundo a agência, os cibercriminosos recorrem agora a métodos mais sofisticados, combinando vários vetores de ataque e explorando redes de dispositivos comprometidos, conhecidas como “botnets”. Algumas ofensivas utilizam também técnicas de amplificação que permitem aumentar consideravelmente o volume de tráfego malicioso dirigido a estes alvos. Esta evolução torna os ataques mais difíceis de detetar e conter.

«Estes ataques são cada vez mais multivetoriais e podem estar associados a outras atividades maliciosas, o que representa riscos significativos para a resiliência nacional e a estabilidade económica», indicou o ngCERT.

Este aumento dos ataques DDoS suscita preocupações crescentes. As interrupções de serviço podem afetar setores estratégicos como a finança, as telecomunicações ou os serviços públicos, com consequências diretas na atividade económica e na confiança dos utilizadores. Podem também servir de distração para ciberataques mais complexos, como o roubo de dados ou intrusões em sistemas.

Para além dos ataques DDoS, a consultora Deloitte alertou, no seu relatório «Nigeria Cybersecurity Outlook 2026», publicado em janeiro, para uma intensificação prevista dos ataques de ransomware e phishing ao longo deste ano. A consultora atribui esta tendência à democratização de ferramentas outrora reservadas a cibercriminosos experientes, agora acessíveis a atacantes menos especializados. As PME, escolas, hospitais e administrações públicas estão particularmente expostos, sobretudo quando os orçamentos destinados à cibersegurança permanecem limitados.

Face a estas ameaças, o ngCERT recomenda às organizações que ativem os seus procedimentos de resposta a incidentes, colaborem com os seus fornecedores de acesso para filtrar o tráfego malicioso e implementem soluções anti-DDoS. A agência insiste igualmente na atualização dos sistemas, nomeadamente na aplicação de correções para várias vulnerabilidades conhecidas, no reforço das infraestruturas e numa monitorização contínua do tráfego. O ngCERT recomenda ainda que qualquer incidente lhe seja comunicado.

Segundo a União Internacional das Telecomunicações (UIT), a Nigéria fazia parte, em 2024, da categoria Tier 3 do índice global de cibersegurança, com uma pontuação de 82,4 em 100. No entanto, o país tem desde então multiplicado iniciativas e parcerias estratégicas para melhorar a sua posição nesta área.

Adoni Conrad Quenum