Novità nel panorama APT, campagne e malware inediti, notificati diversi data breach

Vulnerabilità critiche in n8n, l’Italia nel mirino di attività di phishing e ransomware, le ultime dalla Cina

 Vedi tutte
Threat Intelligence

La cybersicurezza in Africa

L’Africa sta attraversando una fase di sviluppo senza precedenti del settore tecnologico digitale, e in particolare nei comparti FinTech e dell’e-commerce, che ha già determinato una sostanziale trasformazione anche del panorama delle minacce cyber.

Per oltre un decennio alcune aree del continente sono state percepite come luogo di origine di una criminalità informatica quasi esclusivamente mirata al resto del mondo. Un esempio fra i più eclatanti è costituito dal gruppo criminale Silver Terrier, pioniere delle frodi Business E-mail Compromise (BEC) che fra 2014 e 2021 ha preso di mira migliaia di organizzazioni in tutto il globo.

Ora si tratta di fronteggiare soprattutto in casa propria il pericolo di attacchi alle infrastrutture critiche nazionali e, tenendo in seria considerazione un bacino di utenze complessivo che supera i 500 milioni, anche a servizi come il mobile banking, l’e-commerce e il cloud computing.

Il fenomeno viene monitorato dall’African Joint Operation against Cybercrime (AFJOC), un progetto dell’Interpol, finanziato dal Foreign, Commonwealth & Development Office britannico, attivo da circa cinque anni, che mira a rafforzare le capacità delle Forze dell’Ordine nazionali in Africa. L’obiettivo viene perseguito attraverso la raccolta e l’analisi di informazioni sulle attività dei criminali informatici, lo svolgimento di un’azione coordinata e guidata dall’intelligence, la promozione della cooperazione e dell’adozione di best practices tra i Paesi membri.

Nell’ambito del progetto, a maggio scorso l’Interpol ha rilasciato la quarta edizione dell’Interpol Africa Cyberthreat Assessment Report che fornisce un quadro piuttosto dettagliato dello stato dell’arte. Nel 2024 oltre due terzi dei Paesi africani hanno identificato la minaccia informatica come una delle principali cause di criminalità, con impatto superiore al 30% nelle regioni occidentale (Nigeria, Ghana, Costa d’Avorio) e orientale (Etiopia e Kenya). Tra il 2019 e il 2025, gli incidenti hanno causato perdite finanziarie stimate in oltre $3 miliardi, con i settori finanziario, energetico, sanitario e governativo tra i più colpiti.

Nel complesso, le principali attività malevole includono truffe online e phishing, campagne ransomware, frodi BEC, furto di identità e sextortion digitale. In Africa meridionale, dove la cybersicurezza è più avanzata, sono in crescita gli attacchi basati sul deep fake, mentre in Egitto e Marocco sono state rilevate sofisticate operazioni di spear phishing e truffe legate a investimenti fraudolenti. Le infrastrutture digitali non adeguatamente protette, le lacune normative e le limitate capacità di contrasto accentuano la vulnerabilità del continente.

Il contrasto alla criminalità informatica si è concretizzato negli ultimi due anni in Operation Serengeti, un’azione di Polizia coordinata da Interpol e Afripol alla quale hanno preso parte diversi Paesi e partner privati che hanno fornito agli investigatori intelligence, orientamento e formazione.

Operation Serengeti 2.0, condotta fra giugno e agosto 2025, ha portato a 1.209 arresti, alla disattivazione di 11.432 network malevoli, al censimento di circa 88.000 vittime. Nel dettaglio, in Angola sono stati smantellati centri di mining di criptovalute dove 60 cittadini cinesi convalidavano illegalmente transazioni blockchain. Inoltre, le Autorità dello Zambia hanno interrotto un sistema di frode sugli investimenti online in larga scala, identificando 65.000 vittime che hanno perso complessivamente circa $300 milioni. Del totale di quasi $485 milioni, gli investigatori hanno recuperato fondi per oltre $97 milioni.

Parallelamente, Interpol ha guidato Operation Red Card, in collaborazione con le Autorità di sette Paesi africani, mirata a smantellare reti criminali transfrontaliere che operavano attraverso truffe relative al mobile banking, agli investimenti e alle app di messaggistica.

In Sudafrica sono state arrestate 40 persone e sequestrati più di 1.000 schede SIM, insieme a 53 desktop, collegati a un sofisticato schema di frode delle SIM box. La Polizia nigeriana ha fermato, fra gli altri, 130 persone, di cui 113 cittadini stranieri, per il loro presunto coinvolgimento in truffe come casinò online e frodi sugli investimenti. In Zambia, gli agenti hanno arrestato 14 sospetti appartenenti a un cartello criminale che ha compromesso i telefoni delle vittime con malware che consentiva l’accesso completo al telefono e quindi anche alle app bancarie. In Ruanda, una rete criminale aveva raccolto oltre $305.000 grazie a truffe basate su tecniche di ingegneria sociale. I criminali, fingevano dipendenti di aziende di telecomunicazioni, annunciavano inesistenti vincite “jackpot” e richiedevano alle vittime informazioni per l’accesso agli account di mobile banking delle vittime.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way, ora parte dell’area di Threat Intelligence e Response di Telsy.

Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale.

Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.

Scopri di più sui nostri servizi di Threat Intelligence