Dans son rapport 2023-2024, le leader mondial de la cybersécurité, Positive Technologie, révèle que sur le Darknet, qui est ce cyberespace qui échappe à tout contrôle, plus de la moitié des bases de données liées à l’Afrique sont diffusées gratuitement, et l’accès au réseau d’entreprises du continent peut être acheté pour 2 970 dollars en moyenne.
Dans son rapport couvrant la période de 2023 à 2024, la société Positive Technologie (PT) relève une augmentation des attaques informatiques contre le secteur public et les établissements financiers en Afrique. Leader mondial dans la fourniture de solutions de cybersécurité, avec plus de 2 300 entreprises et organisations globales, utilisant ses services, les experts de PT constatent, ainsi, que les entités de ces deux secteurs sont victimes de groupes de hackers, organisés, qui visent les avantages financiers, pratique de l’espionnage et du cyber-activisme. La société PT révèle que sur le Darknet, qui est ce cyberespace qui échappe à tout contrôle, plus de la moitié des bases de données liées à l’Afrique sont diffusées gratuitement, et l’accès au réseau d’entreprises du continent peut être acheté pour 2 970 dollars en moyenne.
Le rapport mentionne que le nombre d’attaques réussies, contre les institutions gouvernementales et financières, représentait, respectivement, 29 % et 22 % du total, des attaques, ayant abouti. Soit un pourcentage cumulé de 51 % d’infiltrations par des hackers pour ces seuls deux secteurs. Une analyse des messages sur les forums fantômes a également confirmé que ce sont ces deux secteurs qui concentrent le plus d’attaques, avec 19 % et 13 % des publications du darknet.
« La part du secteur public parmi toutes les attaques contre les organisations africaines a plus que doublé par rapport aux données de notre précédente étude », a noté Anastasia Bezborodko, analyste du groupe d’analyse international Positive Technologie. Le plus souvent, les institutions publiques de la région sont attaquées par des groupes APT (46 %), principalement axés sur le cyber-espionnage, ainsi que par des hacktivistes (18 %). Selon les données des forums fantômes, les cybercriminels sont le plus souvent attirés par les institutions publiques au Nigeria (27 %), en Algérie (17 %), en Éthiopie (12 %) et en Afrique du Sud (12 %). La part du secteur financier a également augmenté passant de 18 % à 22 % de toutes les attaques réussies. Sur le darknet, les publications liées au secteur public africain visent généralement à diffuser des informations gratuitement (66 %), tandis que celles liées à la finance visent à vendre des données pour y accéder (64 %) ».
Sur la même période, une cyberattaque réussie sur dix contre des organisations de la région visait l’industrie. L’objectif principal est de perturber le processus de production et de voler des informations confidentielles ; 10 % des attaques ont eu lieu dans le domaine des télécommunications : les cybercriminels sont attirés par d’énormes volumes de données personnelles et d’informations de paiement sur les utilisateurs des entreprises de ce domaine.
L’étude couvre la période du premier trimestre 2023 au troisième comme indiqué dans l’étude, lors des attaques contre les organisations, les cybercriminels ont le plus souvent ciblé les ordinateurs, les serveurs et les équipements réseau (65 %). Cela indique une faible sécurité de l’infrastructure des entreprises, des vulnérabilités dans le périmètre du réseau et des défauts de configuration des services disponibles en externe. Par conséquent, la part des ressources Web comme cibles d’attaques est passée de 15 % à 27 %, et dans la moitié de ces cas, les cybercriminels ont mené des attaques DDoS.
La méthode de cyberattaque la plus répandue contre les organisations et les particuliers au cours de la période considérée était l’utilisation de logiciels malveillants, respectivement 43 % et 53 % de tous les cas. Dans presque une attaque réussie sur trois contre des entreprises de la région, les attaquants ont utilisé des ransomwares, et dans une attaque sur quatre, ils ont utilisé des logiciels espions. Les cybercriminels ont exploité les vulnérabilités logicielles dans 18 % des attaques contre les organisations.
Les chercheurs ont découvert qu’à la suite de cyberattaques réussies contre des pays africains, les cybercriminels avaient le plus souvent pu accéder à des informations confidentielles : c’est ce qui s’est produit lors d’attaques contre des organisations (61 %) et des particuliers (53 %). Dans 18 % des cas, la perturbation des activités principales d’une entreprise était la conséquence de cyberattaques réussies.
Le Nigeria, l’Algérie, l’Éthiopie et l’Afrique du Sud battent tous les records
Selon des données open-source, la majorité des cyberattaques dans la région a été enregistrée en Afrique du Sud (22 %) et en Égypte (13 %). Parallèlement, une analyse des publicités sur les forums fantômes a montré que ces messages concernaient principalement l’Afrique du Sud (25 %), le Nigeria (18 %) et l’Algérie (13 %). Le plus souvent, les publicités sur le darknet contiennent des bases de données (61 %), dont plus de la moitié (64 %) sont diffusées gratuitement. Par ailleurs, l’information est activement diffusée sur les plateformes fantômes d’accès aux réseaux des grandes entreprises africaines (38 % de l’ensemble des messages). La majorité de ces publications (74 %) concernent la vente d’accès et leur coût moyen s’élève à 2 970 $.
Ces dernières années, les technologies numériques ont été activement introduites dans diverses régions d’Afrique. Dans le même temps, de nouvelles opportunités s’ouvrent aux cybercriminels. Pour augmenter le niveau de cybersécurité dans la région et prévenir la cybercriminalité à l’avenir, les experts de Positive Technologies proposent un certain nombre de mesures de protection. Ils recommandent d’élaborer et de mettre à jour rapidement des stratégies de sécurité de l’information, en identifiant les infrastructures d’information critiques, dont les attaques peuvent conduire à des événements non-tolérables au niveau de l’industrie et du pays. Pour assurer la cyber-résilience des organisations, les experts conseillent d’analyser les risques, de dresser une liste des événements susceptibles de causer des dommages irréparables, de mettre régulièrement à jour les systèmes et applications utilisés et de vérifier l’efficacité et la pertinence des mécanismes de sécurité et des outils de protection de l’information. Les organisations doivent également mener des activités pédagogiques pour former les employés aux règles de base de la cybersécurité et allouer un budget pour le développement de spécialistes en sécurité de l’information.
En outre, pour l’implémentation réussie, des projets de cybersécurité, les experts recommandent d’établir des partenariats solides entre le secteur public et les entreprises privées, ainsi que de renforcer la coopération internationale pour échanger des connaissances et des expériences dans le domaine des cybermenaces actuelles et des mesures de protection.
