La transformation numérique étant une priorité absolue dans l'agenda des entreprises qui cherchent de nouveaux moyens pour développer leurs activités, les cybers attaquants et les cybercriminels opportunistes restent très actifs. Bien que l'Afrique ne soit pas nécessairement considérée comme une zone de concentration pour les types d'activités cybercriminelles les plus sophistiquées, telles que les attaques ciblées ou les menaces persistantes avancées (APT), le continent n'est certainement pas à l'abri de ces types de cyber risques ou d'autres, préviennent les chercheurs de Kaspersky.
Si l'on considère le paysage général des cyber menaces dans son impact sur les consommateurs et les entreprises, en 2020, dans le monde entier, environ 10 % des ordinateurs ont subi au moins une attaque de logiciels malveillants, selon le rapport précité Il est intéressant de noter que dans certains pays africains, dont l'Afrique du Sud, ce chiffre n'était que légèrement inférieur à la moyenne mondiale de 10 %, ce qui rend ce continent comparable à celui de l'Amérique du Nord ou de l'Europe en termes de cyberattaques. Sur certaines parties du continent, dans des pays comme le Liberia, la Tunisie, l'Algérie et le Maroc à titre d'exemple, Kaspersky a constaté un taux légèrement supérieur, tandis que d'autres parties affichent un taux inférieur - une moyenne de 5 ou 6 %. Pour le premier trimestre 2021, les chiffres ne sont que légèrement inférieurs à 10%, tant en termes relatifs qu'absolus.
Pas de répit dans un paysage cybercriminel en pleine évolution
En Afrique du Sud, au Kenya et au Nigeria, les recherches de Kaspersky ont permis d'identifier les principales familles de logiciels malveillants : les ransomwares (rançonneurs), les chevaux de Troie (Trojans) financiers/banquiers et les logiciels malveillants de type crypto-miner. En comparant le premier trimestre 2021 au deuxième trimestre 2021, les chercheurs constatent une augmentation de 24 % des ransomwares au deuxième trimestre 2021 en Afrique du Sud, ainsi que de 14 % des crypto-miner malware. Au Kenya et au Nigeria, Kaspersky a constaté une forte augmentation des chevaux de Troie financiers et bancaires au deuxième trimestre 2021 par rapport au premier trimestre 2021, soit une augmentation de 59 % au Kenya et de 32 % au Nigeria.
Si, d'un point de vue technique, rien n'a changé en matière de cyberattaques, ce qui est différent, c'est que la pandémie est un sujet persistant auquel le monde entier s'intéresse. Ainsi, contrairement aux jeux Olympiques ou à la Saint-Valentin qui sont limités dans le temps, la pandémie offre aux cybercriminels une multitude de possibilités d'utiliser des logiciels malveillants pour attaquer. Qu'il s'agisse des chiffres quotidiens, des restrictions de confinement ou des vaccinations, les pirates exploitent tous les aspects de la situation actuelle pour compromettre les systèmes.
« Alors que la majeure partie des attaques sont encore spéculatives et aléatoires, ciblant les particuliers et les entreprises, un changement se produit avec l'augmentation des APT et des attaques plus stratégiquement ciblées. Ces dernières utilisent des techniques de piratage continues, clandestines et sophistiquées pour accéder à un système et y rester pendant une période prolongée, avec des conséquences potentiellement destructrices. En raison du temps et des efforts nécessaires pour perpétrer une telle attaque, celles-ci sont souvent dirigées contre des cibles de grande valeur, comme les États-nations et les grandes entreprises », a déclaré David Emm, chercheur principal en sécurité chez Kaspersky.
En outre, une autre préoccupation est qu'à mesure que le paysage des cyber menaces évolue, la nature des logiciels malveillants change. Emm poursuit : « Prenons l'exemple des ransomware. Au début, ils étaient très aléatoires et ciblaient le plus grand nombre possible de personnes dans l'espoir d'obtenir une somme relativement faible en guise de rançon. Au cours des cinq dernières années, on a assisté à un changement, avec une diminution du nombre de familles de ransomware développées et une baisse globale des attaques. Cependant, les attaquants se concentrent désormais sur des entreprises et des individus spécifiques, pour lesquels ils peuvent tirer le maximum de bénéfices. La nouvelle approche des ransomwares consiste à exposer les données, ce qui a un impact négatif sur la réputation d'une entreprise. À cet effet, la criminalité financière est devenue plus sophistiquée et organisée. »
Les institutions financières, un secteur très ciblé
Le secteur des services financiers reste l'un des secteurs les plus visés en Afrique par les activités cybercriminelles et les cyber menaces de ce type - ce qui n'est pas surprenant si l'on considère l'approche numérique que ce secteur continue d'adopter, en fonction des besoins et des attentes de ses clients.
« Il est relativement facile pour un pirate de cibler un individu et de saisir son code d'accès, ses mots de passe à usage unique et d'installer un logiciel malveillant sur son ordinateur pour obtenir des informations financières. De plus en plus, ce phénomène s'étend aux institutions financières étant donné le nombre important de nouveaux entrants sur le marché. Pour les pirates, la fraude en ligne ou le cyber fraude offre une monétisation directe d'une attaque et leur permet d'accéder à l'argent le plus rapidement possible », a déclaré M. Emm.
Les logiciels malveillants et les cyberattaques à caractère financier sont également de plus en plus ciblés, compliqués et difficiles à prévenir, et avec la transformation numérique qui progresse à un rythme rapide dans un tel secteur, les surfaces d'attaque à exploiter par les cybercriminels ne manquent pas.
« Dans un monde où la cybercriminalité reste répandue et n'est qu'alimentée par des aspects comme la pandémie, il n'y a jamais un moment où l'on ne devrait pas réfléchir aux implications d'une cyberattaque, d'autant plus que le paysage des cyber menaces évolue et devient encore plus ciblé et sophistiqué qu'il y a seulement quelques années. La cybercriminalité est un business (affaires) ; Cela signifie que les consommateurs comme les entreprises doivent rester vigilants face à une surface d'attaque croissante. Cela implique non seulement une approche plus ciblée de la cyber formation pour le personnel au sein d'une organisation, mais aussi l'utilisation des dernières technologies dotées d'intelligence artificielle et d'apprentissage automatique pour une protection et une prévention précises et proactives en temps réel », conclut M. Emm.