Alors que la transformation numérique est une priorité absolue à l’ordre du jour des entreprises pour identifier de nouvelles façons de développer leurs activités, les cyber-attaquants et les cybercriminels opportunistes restent très actifs. Et bien que l’Afrique ne soit pas nécessairement considérée comme une zone d’intérêt pour les types d’activités cybercriminelles les plus sophistiquées telles que les attaques ciblées ou les menaces persistantes avancées (APT), le continent n’est certainement pas à l’abri de ces types de cyber-risques ou d’autres, prévient Kaspersky chercheurs.
En examinant le paysage général des cybermenaces et leur impact sur les consommateurs et les entreprises, les recherches de Kaspersky montrent qu’en 2020, dans le monde, environ 10 % des ordinateurs ont subi au moins une attaque de malware.
Dans certains pays africains, dont l’Afrique du Sud, le chiffre n’était que légèrement inférieur à la moyenne mondiale de 10 %, ce qui rend la région africaine comparable à celle de l’Amérique du Nord ou de l’Europe en termes de cyberattaques.
Dans des pays comme le Libéria, la Tunisie, l’Algérie et le Maroc à titre d’exemples, Kaspersky a enregistré un taux légèrement plus élevé, tandis que d’autres affichent un taux inférieur – une moyenne de 5% ou 6%. Pour le premier trimestre 2021, les chiffres ne sont que légèrement inférieurs à 10 %, tant en termes relatifs qu’absolus.
David Emm, chercheur principal en sécurité chez Kaspersky ; « De manière générale, et sur la base de nos recherches, l’Afrique a le même taux de réussite que nous verrions pour d’autres parties du monde en ce qui concerne les cyberattaques et les activités. Cela ne fait que souligner que le paysage des cybermenaces englobe vraiment le monde entier où aucun continent ou pays n’est à l’abri de ce danger croissant et où tous les consommateurs, entreprises et industries doivent prêter attention à des mesures de cybersécurité efficaces – et en particulier pendant la pandémie actuelle et les temps turbulents qui en résultent.
Pas de répit dans un paysage de cybercriminalité en évolution
En Afrique du Sud, au Kenya et au Nigeria, les recherches de Kaspersky ont identifié les principales familles de logiciels malveillants comme les ransomwares, les chevaux de Troie financiers/bancaires et les logiciels malveillants crypto-mineurs. En comparant le premier trimestre 2021 au deuxième trimestre 2021, Kaspersky a constaté une augmentation de 24 % des ransomwares au deuxième trimestre 2021 en Afrique du Sud, ainsi qu’une augmentation de 14 % des logiciels malveillants crypto-mineurs.
Au Kenya et au Nigéria, Kaspersky a enregistré une forte augmentation des chevaux de Troie financiers/bancaires au deuxième trimestre 2021 par rapport aux chiffres du premier trimestre 2021 : une augmentation de 59 % au Kenya et une augmentation de 32 % au Nigéria.
Si sur le plan technique, peu de choses ont changé en ce qui concerne les cyberattaques, ce qui est différent, c’est que la pandémie présente un sujet persistant dans lequel le monde. Ainsi, contrairement aux Jeux olympiques ou à la Saint-Valentin qui sont limités en termes d’une chronologie, la pandémie offre une multitude d’opportunités pour les cybercriminels d’utiliser des logiciels malveillants pour attaquer.
Alors que la plupart des attaques sont encore spéculatives et ciblent au hasard des individus et des entreprises, un changement se produit avec l’augmentation des APT et des attaques basées sur des cibles plus stratégiques. Ceux-ci utilisent des techniques de piratage continues, clandestines et sophistiquées pour accéder à un système et y rester pendant une période prolongée, avec des conséquences potentiellement destructrices. En raison du temps et des efforts nécessaires pour perpétrer une telle attaque, celles-ci sont souvent dirigées contre des cibles de grande valeur, telles que les États-nations et les grandes entreprises. ajoute Emm.
En outre, une autre préoccupation est qu’à mesure que le paysage des cybermenaces évolue, la nature des logiciels malveillants change.
Continue Emm; « Prenez le ransomware comme exemple. Au début, il s’agissait de cibler un maximum de personnes au hasard en espérant une somme d’argent relativement faible payée en rançon. Au cours des cinq dernières années, il y a eu un changement avec une baisse du nombre de familles de ransomwares en cours de développement ainsi qu’une baisse globale des attaques. Cependant, les attaquants se concentrent désormais sur des entreprises et des individus spécifiques où ils peuvent obtenir le maximum d’avantages. La nouvelle approche des ransomwares consiste à exposer des données, ce qui a un impact négatif sur la réputation d’une entreprise. À cet effet, la criminalité financière est devenue plus sophistiquée et organisée.
Les institutions financières, une industrie de premier plan
Le secteur des services financiers reste l’un des secteurs les plus ciblés en Afrique en ce qui concerne les activités de cybercriminalité et de telles cybermenaces – ce qui n’est pas surprenant si l’on considère la première approche numérique que ce secteur continue d’adopter, motivée par les besoins et les attentes de ses clients.
« Il est relativement facile pour un pirate de cibler un individu et de capturer des codes d’accès, des mots de passe à usage unique et d’installer des logiciels malveillants sur leurs ordinateurs pour obtenir des informations financières. De plus en plus, cela s’étend aux institutions financières étant donné le grand nombre de nouveaux entrants sur le marché émergent. Pour les pirates, la fraude en ligne ou cybernétique offre la monétisation directe d’une attaque et leur donne accès à de l’argent aussi rapidement que possible.
Les logiciels malveillants et les cyberattaques à caractère financier deviennent également de plus en plus ciblés, compliqués et difficiles à prévenir, et avec la transformation numérique progressant à un rythme rapide dans un tel secteur, les surfaces d’attaque ne manquent pas pour les cybercriminels à exploiter