Africa Defense Forum

Selon un rapport, les hackers emploient des attaques par porte dérobée pour accéder aux réseaux informatiques

PERSONNEL D’ADF

Alors que la communauté africaine en ligne continue à croître, les hackers et autres agents malveillants attendent d’envahir ces réseaux en expansion pour voler les données de grande valeur.

Une étude récente par les analystes des cyber-menaces Security X-Force d’IBM a montré que ces soi-disant attaques par porte dérobée sont parmi les moyens les plus populaires employés par les hackers pour gagner l’accès aux systèmes informatiques en Afrique. Pareillement à une armée qui envahit un château en passant par les tuyaux d’égout, ces attaques offrent aux hackers un moyen de contourner les pare-feu et autres protections des systèmes d’ordinateurs.

Ces attaques par porte dérobée peuvent permettre le vol des données personnelles ou l’infiltration des logiciels de rançon qui verrouillent les systèmes d’ordinateurs jusqu’à ce que les hackers soient payés.

« Soyez prêts, écrivent les auteurs du rapport. Les attaques sont inévitables, mais l’échec ne l’est pas nécessairement. »

Environ 45 % des 1,3 milliard d’Africains ont accès à l’Internet. Le Nigeria possède plus de 109 millions d’internautes, un record pour le continent ; c’est aussi l’un des pays africains les plus fréquemment pris pour cible par les attaques cybernétiques.

La pandémie de Covid-19 a incité les pays africains à développer leurs systèmes Internet : des millions d’utilisateurs ont adopté les transactions bancaires et les transferts d’argent en ligne.

Toutefois, la croissance rapide de l’Internet s’est produite sans considération sérieuse des mesures de sécurité nécessaires pour protéger les données et les informations privées, selon la déclaration de l’expert nigérian en cybersécurité Abdul-Hakeem Ajijola à ADF. Il est le directeur du Comité du plan d’action de la carte de route stratégique, organe du Bureau nigérian de protection des données.

En 2021, une investigation d’Interpol sur les systèmes de cybersécurité d’Afrique a découvert que la faiblesse des réseaux et les carences de la sécurité rendaient le continent particulièrement vulnérable aux attaques en ligne.

Le rapport de la X-Force d’IBM a montré que les attaques par porte dérobée représentent 27 % du piratage des systèmes informatiques au Moyen-Orient et en Afrique, régions combinées aux fins d’analyse par IBM. Près de 45 % de ces attaques prennent pour cible les institutions financières du continent.

Alors que les attaques cybernétiques prennent la forme d’invasions par porte dérobée, le vol des informations de carte de crédit a simultanément baissé, de 61 % des cas en 2021 à moins du tiers en 2022, selon le rapport.

La raison en est simple : les hackers peuvent demander jusqu’à 10.000 dollars aux clients dont les intentions sont malveillantes pour l’accès à un système informatique par porte dérobée. Au contraire, les numéros de carte de crédit se vendent pour 10 $ chacun.

L’extorsion représente la forme la plus fréquente d’attaque par porte dérobée, avec 27 % des cas. Bien qu’environ 17 % des cas soient liés à certains types de logiciels de rançon, les hackers semblent cibler le plus souvent les informations à caractère personnel (PII) telles que les dates de naissance, les numéros de pièce d’identité et les données biométriques.

« Les PII peuvent être recueillies et vendues sur le dark web ou d’autres forums, ou elles peuvent être utilisées pour exécuter d’autres actions contre les cibles », note le rapport de la X-Force.

Les hackers gagnent le plus souvent accès aux réseaux lorsque les utilisateurs sont victimes d’une attaque d’hameçonnage, selon le rapport. Ceci se produit lorsqu’un hacker crée un e-mail ou un site web pour induire une personne à cliquer sur un lien qui télécharge un logiciel malveillant, ou à entrer en session sur un site web frauduleux et y saisir ses informations personnelles telles que les mots de passe, les numéros de compte ou autre information privée.

Plus de 60 % des attaques d’hameçonnage emploient des liens pour induire les utilisateurs sans le savoir à inviter les attaquants dans leur réseau. Les liens malicieux représentent le tiers des attaques d’hameçonnage, selon le rapport.

Pour protéger les systèmes contre les hackers, la X-Force recommande que les sociétés et les gouvernements qui maintiennent les systèmes Internet fassent attention aux menaces probables et prennent des mesures pour les empêcher.

« Les organisations doivent supposer qu’elles ont déjà été compromises », écrivent les auteurs du rapport.

Dans le cadre du rapport, Frida Kleimert Knibbs, chef de la sécurité d’IBM pour le Moyen-Orient et l’Afrique, souligne le rôle crucial joué par les renseignements sur les menaces afin de protéger les systèmes informatiques contre les attaques.

« À mesure que le panorama de la sécurité évolue, il est crucial de prioriser les renseignements sur les menaces et de renforcer les défenses », déclare-t-elle.

Comments are closed.