L’Afrique est sur le radar des cybercriminels du monde entier ; et avec l’ingénierie sociale et le hameçonnage parmi les vecteurs d’attaque les plus courants, la sensibilisation et la formation du public devront être intensifiées pour empêcher les organisations et les individus à travers le continent de subir des pertes importantes.
Selon l’organisation internationale de sensibilisation à la sécurité, KnowBe4, la cybercriminalité a grimpé en flèche depuis le début de la pandémie. Même si les êtres humains restent les plus grandes cibles en matière de sécurité organisationnelle, ils peuvent également être la meilleure défense, d’après l’organisation.
Anna Collard, vice-présidente principale de la stratégie de contenu et évangéliste pour KnowBe4 Africa, affirme que le hameçonnage, les escroqueries en ligne et la Compromission des e-mails professionnels (Cep) sont restés parmi les méthodes les plus courantes pour les cybercriminels pour lancer leurs attaques au cours de la dernière année, et toutes ces méthodes reposent sur l’erreur et la vulnérabilité humaines.
Le rapport d’évaluation des cybers menaces en Afrique publié en octobre 2021 par Interpol cite une étude menée par la société panafricaine de cyber sécurité informatique, Serianu, qui a révélé que la cybercriminalité réduisait le Pib en Afrique de plus de 10 %, pour un coût estimé à 4,12 milliards de dollars en 2021.
Le rapport d’Interpol indique que les cinq principaux cybers menaces en Afrique sont des escroqueries en ligne qui incitent les individus à révéler des informations personnelles ou financières ; l’extorsion numérique telle que la sextorsion/cyberharcèlement ;
La Cep dans lequel les criminels piratent les systèmes de messagerie pour tromper les employés de l’entreprise en transférant de l’argent sur leurs comptes bancaires ; le Cy-X (cyber-extorsion) tel que le «rançongiciel » dans lequel les criminels verrouillent des données ou des systèmes pour exiger de l’argent ; et l’utilisation de Botnets qui renvoient aux réseaux de machines compromises à utiliser pour automatiser les cyberattaques à grande échelle.
La Cep dans lequel les criminels piratent les systèmes de messagerie pour tromper les employés de l’entreprise en transférant de l’argent sur leurs comptes bancaires ; le Cy-X (cyber-extorsion) tel que le «rançongiciel » dans lequel les criminels verrouillent des données ou des systèmes pour exiger de l’argent ; et l’utilisation de Botnets qui renvoient aux réseaux de machines compromises à utiliser pour automatiser les cyberattaques à grande échelle.
« L’incidence de la cybercriminalité a augmenté avec le développement de l’économie numérique de l’Afrique, et elle a considérablement augmenté depuis le début de la pandémie », a constaté Collard.
Rien qu’en Afrique du Sud, la récente enquête de KnowBe4 / ITWeb sur le «rançongiciel » a révélé que 32% des répondants avaient été victimes des «rançongiciels », et que 48% de ceux qui avaient un impact significatif ou très significatif sur leurs opérations commerciales en conséquence. Près d’un sur quatre (24%) des personnes qui avaient été attaquées ont déclaré avoir subi plus de 1 million de rands en dommages et coûts en conséquence. L’étude a également révélé que les principales causes profondes de la prise de pied des «rançongiciels » dans ces environnements étaient l’ingénierie sociale (27%), les logiciels non corrigés (16%), les erreurs de configuration (11%) et les problèmes de mot de passe (8%).
En 2020, les données personnelles de plus de 24 000 000 de Sud-Africains et de près de 800 000 entreprises ont été exposées en raison de la cybercriminalité et, selon le Service de prévention de la fraude en Afrique australe (Spfaa), la fraude par usurpation d’identité – également connue sous le nom de fraude d’identité – a augmenté d’une façon alarmante de 337% en 2020, ce qui indique que la pandémie a créé de nouvelles opportunités pour les fraudeurs.
Ces tendances sont reflétées dans de nombreux autres rapports. Selon Trans-Union, le taux de tentatives de fraude numérique contre les entreprises a considérablement augmenté par rapport au niveau d’avant la pandémie, tandis que Sophos annonce dans son rapport de « IT Security team : 2021 and beyond »/ l’équipe de la Sécurité Informatique : 2021 et au-delà que 58% des organisations sud-africaines interrogées ont connu une augmentation des cyberattaques au cours de l’année 2020.
Les pertes causées par ces violations sont stupéfiantes. D’après un rapport de Sophos, le coût moyen de correction d’une attaque de «rançongiciel » en Afrique du Sud est de 447 097 $ en 2021. La sécurité Ibm rapporte que le dernier rapport de l’Institut Ponemon sur le coût d’une violation de données pour l’Afrique du Sud coûte désormais en moyenne 3,21 millions de dollars par violation, la moyenne mondiale étant passée à 4,24 millions de dollars.
La stratégie régionale d’Interpol en matière de cybercriminalité pour l’Afrique appelle à un cadre solide pour le partage des renseignements et la coordination des actions visant à renforcer la réponse des services répressifs dans toute l’Afrique.
Autres articles
-
Syrie: 14 «membres du ministère de l'Intérieur» tués dans une embuscade dans la province de Tartous
-
La Russie frappe massivement le réseau énergétique ukrainien le jour de Noël
-
Burkina Faso : la nouvelle photo officielle du Président du Faso est desormais disponible
-
Gaza: le ministère de la Santé du Hamas annonce 58 morts en 24 heures
-
Donald Trump annonce "l'arrêt du délire transgenre" dès son premier jour à la Maison Blanche