Nel 2023 il numero degli attacchi informatici è aumentato in numero, sofisticazione e persistenza, e il continente africano non è un’eccezione.
Tra gli esempi di attacchi informatici in Africa nel 2023 possiamo citare i seguenti:
– A marzo, un gruppo di hacker si è introdotto nei sistemi del principale Internet Service Provider (ISP) della Nigeria, causando un prolungato disservizio per milioni di utenti. L’attacco, rivendicato da un collettivo chiamato CyberLions, aveva lo scopo di protestare contro il governo nigeriano per la presunta repressione delle manifestazioni democratiche e i diritti umani.
– A luglio, una sofisticata campagna di phishing ha preso di mira le banche centrali di diversi paesi africani, tra cui Egitto, Kenya e Senegal. Gli hacker, sospettati di essere legati alla Corea del Nord, hanno inviato email contraffatte ai dipendenti delle banche, fingendo di essere partner internazionali o autorità di regolamentazione. Le email contenevano “malware” che ha infettato i computer delle vittime, consentendo agli hacker di accedere ai dettagli delle transazioni finanziarie delle banche target dell’attacco. Si stima che gli hacker abbiano rubato circa 50 milioni di dollari dalle riserve valutarie dei paesi colpiti.
– A novembre, una rete di cybercriminali ha lanciato una serie di attacchi “ransomware” contro ospedali e cliniche in Sud Africa, richiedendo il pagamento di un riscatto in criptovaluta per sbloccare i file crittografati. Molti ospedali non avevano copie di backup dei loro dati e hanno dovuto pagare il riscatto per ripristinare la normale operatività. Gli attacchi sono stati attribuiti a un gruppo noto come DarkSide. Seppur con modalità e forme diverse, attacchi “ransomware” su ospedali e infrastrutture critiche sono una minaccia comune per Africa ed Europa (in particolare Italia) e mostrano come gli hacker spesso adottino un approccio “business oriented”; una volta investito tempo e denaro nella creazione di un malware, gli hacker provano a massimizzare il loro guadagno attaccando “anytime” ed “anywhere”.
Nel 2023 abbiamo assistito anche a una generalizzata crisi economica globale; l’Africa è stata colpita in maniera pesante dalla svalutazione monetaria e dall’inflazione. Molte aziende hanno introdotto programmi di contenimento dei costi per evitare un eccessivo impatto sui margini. Spesso il CISO è stato costretto a ridurre il budget di sicurezza (9,1% CAGR 2022-2027 in Africa secondo IDC) con possibile rischio di degrado della capacità di mettere in campo contromisure di sicurezza informatica efficaci e proporzionali alla “risk acceptance”, definita dal board o dal comitato di rischio aziendale.
In particolare, a partire da settembre 2023, la svalutazione della moneta locale in Nigeria (naira) e in Sud Africa (rand) ha provocato una forte perdita di potere d’acquisto e un aumento dei prezzi dei beni essenziali. La svalutazione è stata causata da diversi fattori, tra cui la caduta dei prezzi del petrolio, la fuga di capitali internazionali ed errori di politica economica commessi dai governi nazionali. La svalutazione ha anche reso più difficile per i paesi africani importare tecnologie e servizi di sicurezza informatica, esponendosi così a maggiori rischi di attacchi cyber.
Nel corso dell’anno abbiamo assistito anche a un peggioramento della crisi geo-politica globale, come il protrarsi della guerra in Ucraina e la nuova instabilità nella Africa sub-sahariana. Nelle regioni francofone dell’Africa ci sono stati colpi di Stato che hanno causato, tra le altre cose, un aumento degli attacchi informatici di matrice politica. Anonymous Sudan, un gruppo di hacker sudanese, nell’agosto del 2023 ha preso di mira le aziende nigeriane e le infrastrutture critiche del paese (inclusi operatori telefonici), in risposta alla minaccia del governo nigeriano di un’azione militare in Niger contro i militari che avevano preso il potere.
La crisi energetica del Sudafrica (fenomeno del distacco programmato dell’elettricità denominato localmente “load-shedding”) ha comportato un aggravio di costi per tutte le aziende (dal minerario, al retail alle telecomunicazioni) che si sono dovute dotare di batterie e gruppi di continuità per garantire la continuità dei loro servizi a fronte della prolungata indisponibilità della corrente elettrica. Non ci sono stime concordi sull’impatto economico della indisponibilità di elettricità in Sudafrica; tuttavia, molti economisti stimano l’impatto sul valore aggiunto lordo dell’economia nazionale in 725 miliardi di rand e una perdita di posti di lavoro pari a 860.000.
Anche l’Europa è stata impattata dalla crisi ucraina con un forte aumento del prezzo del petrolio e soprattutto del gas. Comunque, le utilities in Europa sono riuscite a diversificare le fonti energetiche, grazie anche all’aumento dell’utilizzo del gas liquefatto e piattaforme di rigassificazione (GNL) Comune sia all’Europa che all’Africa è invece il tema del cyber-supply chain management e la necessità, sancita anche da nuove norme e regolamenti (vedi in europea NIS2 e DIRA), di certificare e testare la catena dei fornitori IT e ICT. Infine, bisogna considerare l’impatto del Covid sul modo di lavorare, nello specifico l’aumento del “working from home” (tradotto in Italia in “smart working”).
Il lavoro cloud e ibrido è qui per restare e rappresenta un cambio permanente nell’organizzazione del lavoro soprattutto per le aziende dei servizi e per i “knowledge workers”. Nelle fasi iniziale della pandemia, molti lavoratori sono stati costretti a isolarsi o a lavorare da remoto (significativa l’indisponibilità di vaccini soprattutto in Africa) senza avere adeguati strumenti e protezioni informatiche (ad esempio accesso da remoto in VPN con MFA) o strumenti di protezione dell’endpoint. Questa situazione ha comportato un notevole aumento delle compromissioni di credenziali aziendali e diffusione di malware. L’ENISA ha evidenziato come gli attacchi informatici in Europa siano aumentati in modo esponenziale durante la pandemia di Covid-19. Tra le tipologie di attacchi più frequenti ci sono stati gli attacchi ransomware, DDoS, phishing e le intrusioni nei database.
La situazione non è stata molto diversa in Africa, dove il continente ha subito un aumento del 300% degli attacchi informatici post 2020 (fonte Trend Micro). Gli attacchi hanno colpito soprattutto le organizzazioni governative, le ONG, le istituzioni accademiche e le imprese. Cosa aspettarci nel 2024? Sicuramente molte delle attuali crisi continueranno così come resterà significativa l’instabilità geopolitica, molti storici e politici ormai parlano di “perma-crisis” o di “crisis as the new normal”. I CISO sia in Africa che in Europa dovranno essere agili e capaci di adottare velocemente nuove contromisure informatiche per far fronte ai nuovi rischi cyber. Dovranno presidiare i “basics” (asset inventory, path management incident manager, IUAM) e al contempo lavorare per la comprensione delle nuove tecnologie.
Nel nuovo anno resteranno “hot topics” sia la Generative AI (in ottica di attacco che di difesa) sia l’accelerazione verso la “digital trasformation” con necessità di governo dei dati e protezione delle infrastrutture on-premise e cloud.
Autore: Corradino Corradi
