מתקפות סייבר נגד ארגונים גדולים במספר מדינות אפריקאיות גדלו באופן משמעותי בשנת 2022, כאשר עסקים קנייתים דיווחו על עלייה של 82% במתקפות סייבר, בעוד עסקים בדרום אפריקה ובזמביה רשמו עלייה של 62%. על פי דיווח של קבוצת הטכנולוגיה הפאן-אפריקאית Liquid C2, שיטת המתקפה המובילה הייתה באמצעות מתקפות דיוג או ספאם (61%), כאשר עוד 48% מהתקריות השתמשו בסיסמאות שנפרצו.
ג'ס פרנל – סגן נשיא לפעולות אבטחה בחברת Centripetal, טוען כי סביר להניח שפושעי סייבר מכוונים לעסקים בקניה, דרום אפריקה וזמביה מכיוון שאלו כלכלות מתעוררות בעלות מגזרים עסקיים צומחים: "פושעי סייבר עשויים לראות במדינות אלו מטרות אטרקטיביות בשל הפוטנציאל לרווח כספי באמצעות פעילויות שונות של פשעי סייבר כמו גניבת נתונים, מתקפות כופרה או הונאה פיננסית".
אנה קולארד – חוקרת סייבר בחברת KnowBe4 Africa, טוענת שרוב מתקפות הסייבר עדיין אופורטוניסטיות ברובן, כמו כנופיות כופרה שעובדות דרך רשימות של רשתות שנפגעו או אישורי גישה גנובים (שמות משתמשים וסיסמאות) שהן משיגות מסוחרי סייבר פליליים, אבל היבט הכלכלה המתעוררת הוא בהחלט גורם מיקוד: "קבוצות כופרה כשירות מעבירות את תשומת הלב שלהן יותר לכיוון כלכלות מתעוררות כדי להתרחק מפעולות תגמול אמריקאיות וזה הופך את דרום אפריקה או כל כלכלה עם תלות סייבר גבוהה יותר ביבשת ליעד אטרקטיבי".
על פי דו"ח Liquid C2 מתמודדת אפריקה עם פער הולך וגדל של 100,000 איש במספר מומחי אבטחת סייבר מוסמכים. עם זאת, כל המשיבים בדוח הדגישו שהם התקדמו באופן משמעותי באסטרטגיות הענן והדיגיטל שלהם, כמו גם ביכולות אבטחת הסייבר. יתרה מכך, 68% אמרו שהם מינו צוותי אבטחת סייבר, או נרשמו לצוות אבטחת סייבר בשנה האחרונה. בקניה היה האחוז הגבוה ביותר- 82% ואחריה דרום אפריקה (63%) וזמביה (62%).
ג'ס פרנל טוען כי העובדה שהמתקפות נמשכו ללא קשר למספר העובדים שנשכרו לתחום אבטחת הסייבר, מעידה על כך שעצם ההשקעה באמצעי אבטחת סייבר אינה מבטיחה הגנה מפני איומי סייבר: "פושעי סייבר מפתחים ללא הרף את הטקטיקה שלהם, מה שהופך את זה למאתגר עבור עסקים להישאר לפניהם"; "לכן, חיוני לארגונים לאמץ גישה פרואקטיבית לאבטחת סייבר, המופעלת על ידי מודיעין איומים ולעדכן באופן מתמיד את ההגנות שלהם כדי להפחית סיכונים". כמו כן הוסיף פרנל: "ההגנה מפני מתקפות סייבר דורשת גישה רב שכבתית הכוללת יישום אמצעי אבטחה חזקים, העלאת מודעות העובדים לגבי מתקפות דיוג ווקטורי תקיפה נפוצים אחרים, עדכון שוטף של תוכנות ומערכות, ביצוע הערכות פגיעות אבטחת מידע ותגובה מיידית לאירועי סייבר. באמצעות תעדוף אבטחת סייבר ונקיטת אמצעים יזומים, יכולים עסקים להתגונן טוב יותר מפני מתקפות סייבר ולמזער את ההשפעה הפוטנציאלית שלהן".
קלאוס שנק – סגן נשיא בכיר לחקר אבטחה ואיומים ב- Verimatrix, טוען כי הגדלת צוות אבטחת הסייבר עלולה למעשה למשוך תשומת לב מהסוג הלא נכון: "באופן כללי, העסקת צוותים מיוחדים לבדה לא תוביל בהכרח להפחתה במספר מתקפות הסייבר. במקרים מסוימים, הדבר עלול אפילו למשוך את תשומת לבם של פושעי סייבר הרואים בכך אתגר או הזדמנות להפגין את כישוריהם." עם זאת, ברור שהיתרונות עולים על הסיכון, מוסיף שנק: "הגדלת צוות אבטחת הסייבר יכולה להפחית משמעותית את ההשפעה של מתקפות סייבר על הארגון", הוא מציין ומדגיש: "המטרה הסופית צריכה להיות מזעור התרחשותן של מתקפות סייבר ובאופן אידיאלי להשיג מצב שבו אין להן השפעה כלשהי".
