La société Positive Technologies, leader en matière de cybersécurité efficace, a analysé les cybermenaces actuelles sur le continent africain pour la période 2023–2024. Selon les experts, les attaques contre le secteur public et les établissements financiers en Afrique ont augmenté. Ils deviennent victimes de groupes de hackers organisés visant les avantages financiers et l’espionnage, ainsi que d’hacktivistes. Sur les sites du darknet, plus de la moitié des bases de données liées à cette région sont diffusées gratuitement, et l’accès au réseau d’entreprises du continent peut être acheté pour 2 970 dollars en moyenne.
Comme l’ont constaté les experts, en Afrique, la part des institutions gouvernementales et financières parmi toutes les attaques réussies contre les organisations représentait respectivement 29 % et 22 %. Une analyse des messages sur les forums fantômes a confirmé que ce sont ces domaines qui attirent plus les attaquants que d’autres : leur part dans l’ensemble des publicités du darknet représente 19 % et 13 %.
« La part du secteur public parmi toutes les attaques contre les organisations africaines a plus que doublé par rapport aux données de notre précédente étude », — , a noté Anastasia Bezborodko, analyste du groupe d’analyse international Positive Technologies. — Le plus souvent, les institutions publiques de la région sont attaquées par des groupes APT (46 %), principalement axés sur le cyberespionnage, ainsi que par des hacktivistes (18 %). Selon les données des forums fantômes, les cybercriminels sont le plus souvent attirés par les institutions publiques au Nigeria (27 %), en Algérie (17 %), en Éthiopie (12 %) et en Afrique du Sud (12 %). La part du secteur financier a également augmenté : passant de 18 % à 22 % de toutes les attaques réussies. Sur le darknet, les publications liées au secteur public africain visent généralement à diffuser des informations gratuitement (66 %), tandis que celles liées à la finance visent à vendre des données pour y accéder (64 %) ».
Une cyberattaque réussie sur dix contre des organisations de la région visait l’industrie. L’objectif principal est de perturber le processus de production et de voler des informations confidentielles. 10 % des attaques ont eu lieu dans le domaine des télécommunications : les cybercriminels sont attirés par d’énormes volumes de données personnelles et d’informations de paiement sur les utilisateurs des entreprises de ce domaine.
Comme indiqué dans l’étude, lors des attaques contre les organisations, les cybercriminels ont le plus souvent ciblé les ordinateurs, les serveurs et les équipements réseau (65 %). Cela indique une faible sécurité de l’infrastructure des entreprises, des vulnérabilités dans le périmètre du réseau et des défauts de configuration des services disponibles en externe. Par conséquent, la part des ressources Web comme cibles d’attaques est passée de 15 % à 27 %, et dans la moitié de ces cas, les cybercriminels ont mené des attaques DDoS.
La méthode de cyberattaque la plus répandue contre les organisations et les particuliers au cours de la période considérée était l’utilisation de logiciels malveillants — respectivement 43 % et 53 % de tous les cas. Dans presque une attaque réussie sur trois contre des entreprises de la région, les attaquants ont utilisé des ransomwares, et dans une attaque sur quatre, ils ont utilisé des logiciels espions. Les cybercriminels ont exploité les vulnérabilités logicielles dans 18 % des attaques contre les organisations.
Les chercheurs ont découvert qu’à la suite de cyberattaques réussies contre des pays africains, les cybercriminels avaient le plus souvent pu accéder à des informations confidentielles : c’est ce qui s’est produit lors d’attaques contre des organisations (61 %) et des particuliers (53 %). Dans 18 % des cas, la perturbation des activités principales d’une entreprise était la conséquence de cyberattaques réussies.
Selon des données open source, la majorité des cyberattaques dans la région a été enregistrée en Afrique du Sud (22 %) et en Égypte (13 %). Parallèlement, une analyse des publicités sur les forums fantômes a montré que ces messages concernaient principalement l’Afrique du Sud (25 %), le Nigeria (18 %) et l’Algérie (13 %). Le plus souvent, les publicités sur le darknet contiennent des bases de données (61 %), dont plus de la moitié (64 %) sont diffusées gratuitement. Par ailleurs, l’information est activement diffusée sur les plateformes fantômes d’accès aux réseaux des grandes entreprises africaines (38 % de l’ensemble des messages). La majorité de ces publications (74 %) concernent la vente d’accès et leur coût moyen s’élève à 2 970 $.
Ces dernières années, les technologies numériques ont été activement introduites dans diverses régions d’Afrique. Dans le même temps, de nouvelles opportunités s’ouvrent aux cybercriminels. Pour augmenter le niveau de cybersécurité dans la région et prévenir la cybercriminalité à l’avenir, les experts de Positive Technologies proposent un certain nombre de mesures de protection. Ils recommandent d’élaborer et de mettre à jour rapidement des stratégies de sécurité de l’information, en identifiant les infrastructures d’information critiques, dont les attaques peuvent conduire à des événements non tolérables au niveau de l’industrie et du pays. Pour assurer la cyber-résilience des organisations, les experts conseillent d’analyser les risques, de dresser une liste des événements susceptibles de causer des dommages irréparables, de mettre régulièrement à jour les systèmes et applications utilisés et de vérifier l’efficacité et la pertinence des mécanismes de sécurité et des outils de protection de l’information. Les organisations doivent également mener des activités pédagogiques pour former les employés aux règles de base de la cybersécurité et allouer un budget pour le développement de spécialistes en sécurité de l’information.
En outre, pour l’implémentation réussie des projets de cybersécurité, les experts recommandent d’établir des partenariats solides entre le secteur public et les entreprises privées, ainsi que de renforcer la coopération internationale pour échanger des connaissances et des expériences dans le domaine des cybermenaces actuelles et des mesures de protection.
0 Commentaires
Participer à la Discussion