Technologies positives : les attaques ciblées représentent 68% de toutes les attaques en Afrique
Les cybercriminels attaquent le plus souvent les sociétés financières et de télécommunications africaines
Positive Technologies a analysé le paysage des menaces de AfriqueA 2022-2023 en Afrique et a présenté les résultats de la recherche lors du deuxième Sommet Russie-Afrique à Saint-Pétersbourg. Selon nos experts, le secteur financier en Afrique souffre le plus des cyberattaques (près de 18% des attaques contre les organisations de la région), les cybercriminels étant principalement motivés par le gain financier direct et le vol d’informations confidentielles. Outre les hacktivistes, des groupes de hackers organisés sont également actifs dans la région, motivés par le cyberespionnage en plus du gain financier. La plupart des attaques étaient ciblées.
Les organisations financières sont l’une des cibles d’attaque les plus attrayantes en Afrique. Dans la plupart des cas, les criminels se concentrent sur le gain financier. Les organisations financières stockent de grandes quantités de données clients, y compris des informations de paiement, ce qui permet aux attaquants d’utiliser des informations volées pour de nouvelles attaques contre les utilisateurs.
Les télécommunications sont le deuxième secteur le plus attractif pour les cybercriminels (13%). Les cinq secteurs les plus fréquemment attaqués comprenaient également le gouvernement (12%), le commerce de détail (12%) et l’industrie (10%). “Ces cinq industries les plus attaquées en Afrique diffèrent des statistiques mondiales, les télécommunications et le commerce faisant partie des cinq premières cibles des attaquants”, commente Ekaterina Semykina, analyste chez Positive Technologies.
“L’augmentation significative du nombre de clients des entreprises de télécommunications à travers le continent permet aux attaquants d’avoir un impact sérieux à la fois sur des entreprises individuelles et sur des régions entières. Les criminels attaquent les organisations pour perturber leurs opérations et exiger une rançon pour la restauration des systèmes, ainsi que pour voler les données des utilisateurs. Les entreprises doivent prendre des mesures pour empêcher l’exploitation des vulnérabilités et la survenue d’événements non tolérables. Pour ce faire, nous recommandons de prêter plus d’attention au processus de gestion des vulnérabilités dans votre organisation”.
68 % des attaques réussies étaient ciblées : les auteurs se concentraient sur une organisation, une personne ou une industrie spécifique. Dans les attaques contre les organisations, les criminels ciblent le plus souvent les ordinateurs, les serveurs et les équipements réseau (85 %). Les ressources Web ont été ciblées dans 15% des attaques ; généralement, dans ces cas, les attaquants ont réussi à mener à bien des attaques DDoS. Les organisations financières et gouvernementales africaines sont régulièrement confrontées à des attaques DDoS par des hacktivistes.
Ces attaques peuvent avoir un impact sérieux sur le fonctionnement des systèmes et services d’infrastructure critiques. Le plus souvent, les attaques visaient à obtenir des informations confidentielles : 38% des entreprises en ont fait l’expérience. Les actions criminelles ont également fréquemment provoqué des perturbations dans les opérations organisationnelles : par exemple, dans une attaque réussie sur trois, les principales activités des entreprises ont été perturbées (35 %). 7% des incidents ont entraîné des pertes financières directes. Les attaques de rançongiciels constituent une menace sérieuse pour la région : les rançongiciels ont été enregistrés dans une attaque de logiciels malveillants sur trois contre des organisations.
Le plus souvent, les attaquants ont compromis les ordinateurs, les serveurs et les équipements réseau, ce qui indique que les entreprises sont mal protégées et présentent des vulnérabilités dans le périmètre du réseau. Les forums du dark web sont d’importants centres d’activités criminelles où les mauvais acteurs vendent l’accès aux réseaux de grandes entreprises africaines, y compris le gouvernement, les institutions financières, la vente au détail et les entreprises informatiques.
Selon des sources ouvertes, les criminels sont prêts à payer environ 300 $ pour un accès avec des privilèges d’administrateur de domaine et 170 $ pour un accès avec des privilèges d’administrateur local. Également sur ces forums clandestins, les attaquants partagent et annoncent des bases de données à vendre contenant des informations sur les employés et les clients de diverses entreprises.
Afin de contrecarrer avec succès les cybermenaces dans la région, l’Afrique doit développer et mettre en œuvre des mesures de cybersécurité. Dans un contexte de transformation numérique rapide, il est essentiel de changer l’approche de la sécurité de l’information dans les pays africains. Avec la disponibilité croissante d’Internet en Afrique, il faut s’attendre à une augmentation des activités des réseaux internationaux organisés de cybercriminalité dans la région. Plus le pays est numériquement développé, plus il est attractif pour les criminels.
La région manque de mesures de cybersécurité appropriées, la législation n’est pas suffisamment développée pour faire face aux cybermenaces et les gens sont très peu sensibilisés à la sécurité de l’information. Tout cela a entraîné une augmentation des cyberattaques et des dommages importants aux pays[1]. Alexey Novikov, responsable du PT Expert Security Center chez Positive Technologies, déclare : « Pour assurer la cyberrésilience des entreprises africaines, y compris les organisations gouvernementales et privées, il est crucial d’identifier les événements non tolérables et de protéger les actifs critiques.
Il est également recommandé aux entreprises d’adopter des défenses modernes et de mettre en œuvre des mesures efficaces de surveillance et de réponse aux cybermenaces. L’éducation des employés et l’investissement dans la formation de professionnels de la sécurité de l’information joueront également un rôle important dans l’amélioration de la cybersécurité des entreprises africaines.
Les recommandations aux gouvernements pour renforcer leur cybersécurité comprennent l’élaboration de politiques et de stratégies au niveau national dans le domaine de la sécurité de l’information, l’élaboration d’une réglementation législative pour la protection des données personnelles, la protection des infrastructures d’information critiques et la création d’équipes nationales d’intervention en cas de cyberincident. Le renforcement de la coopération internationale sera également une étape cruciale pour assurer la cybersécurité dans la région.
Source: Positive Technologies
Lien vers l’article : https://www.ptsecurity.com/ww-en/analytics/africa-cybersecurity-threatscape-2022-2023/