L’avertissement des experts : menaces cybernétiques qui montent en flèche, nouvelles arnaques

PERSONNEL D’ADF

Les Kényans ont été sujets à 860 millions d’incidents liés à la cybersécurité l’an dernier. Ce niveau d’attaque est plus de 100 fois ce qu’il était il y a cinq ans, selon l’autorité des communications du pays.

Dans toute l’Afrique, la cybercriminalité est en hausse, facilitée par la prolifération des smartphones et de la technologie de l’Internet. Les internautes criminels font perdre 4 milliards de dollars par an aux Africains.

En même temps, les gouvernements et les entreprises n’ont pas adopté rapidement les contre-mesures de cybersécurité conçues pour bloquer les escrocs en ligne et identifier les voleurs et autres acteurs malveillants.

Avec le Kenya, l’Afrique du Sud a signalé une hausse dramatique de 62 % de la cybercriminalité en 2023, comparé à 2022, selon la firme africaine de cybersécurité Liquid C2.

David Behr, PDG de Liquid C2, a déclaré : « Les sociétés disent qu’elles ont installé beaucoup plus de contrôles de cybersécurité. Étant donné que les menaces évoluent plus rapidement que les systèmes de sécurité, les sociétés ne peuvent pas se permettre de reposer sur leurs lauriers. »

Les systèmes de contrôle industriels (SCI), systèmes informatiques qui gèrent les centrales énergétiques, les installations de fabrication, les systèmes de construction et autres, sont devenus des cibles particulièrement populaires pour les cyberattaques en Afrique du Sud, selon la firme de cybersécurité Kaspersky.

« Le niveau d’attaques lancées est trop élevé pour certains des plus grands experts d’Afrique du Sud », a déclaré le journaliste technologique Mudiwa Gavaza à Business Day.

Selon M. Behr, deux tiers des entreprises étudiées par Liquid C2 en Afrique du Sud, au Kenya et en Zambie signalent qu’elles ont engagé des employés spécialisés en cybersécurité. Malgré cela, les entreprises kényanes ont été victimes de 90 % des cyberattaques réussies dans les trois pays, selon cette société.

La cybercriminalité devient un gros commerce en Afrique, et des sociétés ont été entièrement créées pour effectuer du piratage en faveur des acteurs malveillants. Il existe même une expression pour cela : le cybercrime en tant que service (CaaS). Cela veut dire que les gouvernements et les entreprises doivent rester vigilants face à la prolifération des menaces cybernétiques telles que les attaques par logiciel de rançon. Ces logiciels bloquent l’accès des utilisateurs aux systèmes informatiques tant qu’ils ne paient pas pour obtenir un code de déblocage.

Les sociétés et les gouvernements ne peuvent pas compter sur des technologies et des processus obsolètes pour se défendre, déclare M. Behr.

Un grand nombre de sociétés n’ont même pas un niveau minimum de protection. Selon African Business, en date de février 2023, 90 % des entreprises africaines n’avaient pas de protocole de cybersécurité en place, ce qui les rendait de plus en plus vulnérables face aux cybermenaces.

Les gouvernements sont devenus des cibles populaires des cybercriminels parce qu’ils s’adaptent lentement aux avancées technologiques, déclare M. Gavaza.

« Vous devez penser aux cybercriminels comme des gens d’affaires qui cherchent à développer leurs opérations, l’impact de leurs attaques et la vitesse à laquelle ils peuvent agir. »

Les opérateurs de logiciel de rançon sont devenus si importants qu’ils offrent leurs propres centres d’appel pour aider les victimes à récupérer leurs données après paiement, remarque M. Gavaza.

« Si les criminels offre une assistance client, cela vous indique le niveau de sophistication qui existe », dit-il.

Au moment-même où la cybercriminalité est florissante, les experts africains en cybersécurité sont une minorité. Les experts de l’industrie estiment qu’il manque au continent environ 100.000 professionnels certifiés en cybersécurité pour contrer les criminels en ligne. Les estimations actuelles indiquent qu’il y a 7.000 professionnels certifiés en cybersécurité en Afrique, soit un pour 177.000 personnes sur le continent.

« Une portion importante des attaques constatées en Afrique sont façonnées par le panorama géopolitique en évolution rapide. Toutefois, on craint de plus en plus que les cybercriminels tirent les leçons du succès des attaques avancées pour peaufiner leurs techniques », a déclaré le Dr Amin Hasbini, chef de l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky, lors de la conférence inaugurale GITEX Africa de la société au Maroc en début d’année.

Les cybercriminels continuent à utiliser des attaques éprouvées telles que l’hameçonnage pour induire les gens peu méfiants à les aider à envahir les systèmes informatiques grâce aux e-mails ou aux liens malveillants. Toutefois, l’intelligence artificielle (IA) a donné un nouvel outil aux cybercriminels : les enlèvements virtuels.

Dans un enlèvement virtuel, les cybercriminels utilisent l’IA pour créer des vidéos fictives suggérant qu’ils détiennent un membre de la famille ou une personne de haut profil pour escroquer une rançon. En fait, le membre de la famille n’est pas en danger mais la cible de l’arnaque ne le sait pas.

D’autres technologies IA telles que ChatGPT pourraient finalement être utilisées pour créer un script avec la voix d’un otage virtuel, selon Trend Micro.

Bien que l’Afrique du Sud, le Kenya et le Nigeria affrontent une avalanche de cyberattaques, l’Éthiopie, la Libye et la Namibie font partie des pays africains les plus vulnérables aux incursions en ligne futures, selon SEON Technologies. La Namibie est classée dernière parmi les pays africains prêts à se défendre contre les cyberattaques.

« Ces pays ont des lois de cybercriminalité très faibles ou inexistantes. Ils sont donc sujets aux plus grands risques lors du traitement des transactions sensibles », écrivent les analystes de SEON dans un rapport récent.

Le premier pays africain sur la liste de SEON est l’Égypte, classée 46ème des 93 pays étudiés.

En fin de compte, la cybersécurité dépend des personnes ciblées par les cyberattaques, déclarent les experts. Les internautes doivent connaître les risques auxquels ils font face et être prêts à se défendre contre eux, en identifiant les liens des e-mails suspects et en ne cliquant pas sur eux, par exemple.

« La plus grande vulnérabilité est l’individu », déclare M. Gavaza.