Les attaques par logiciel de rançon représentent une menace croissante pour les entreprises africaines

PERSONNEL D’ADF

Près de 80 % des entreprises sud-africaines ont subi une attaque par logiciel de rançon en 2023, comparé à un peu plus de 50 % l’année précédente. Ceci indique une augmentation de la menace posée par la cybercriminalité sur la présence en ligne en Afrique, qui enregistre une croissance rapide, selon les experts de l’industrie.

Les attaquants sont souvent anonymes mais leurs armes ont des noms tels que BlackCAT et LockBit et elles sont déployées dans un seul but : paralyser les systèmes informatiques d’une société ou d’une agence gouvernementale jusqu’à ce que les victimes paient pour que leur accès soit restauré.

Les demandes de rançon peuvent aller de quelques milliers à plusieurs millions de dollars, mais les paiements des rançons sont seulement un élément des coûts de restauration. En plus des rançons payées, les organisations signalent un coût moyen de récupération estimé à 1,82 million de dollars après une attaque par logiciel de rançon.

Les attaques par logiciel de rançon se propagent rapidement sur la planète. Une étude conduite par la société de cybersécurité Sophos a découvert que 66 % des entreprises du monde avaient signalé un type d’attaque par logiciel de rançon en 2023, comparé à 51 % en 2020. En Afrique du Sud, seul pays africain de l’étude, 78 % des 200 sociétés sondées ont signalé une attaque par logiciel de rançon en 2023.

Les e-mails sont le point de départ pour environ 30 % des attaques par logiciel de rançon dans le monde, selon Sophos. Les fournisseurs d’énergie et de transport sont des cibles populaires pour les attaques par logiciel de rançon, selon un rapport d’Interpol.

La pandémie de Covid-19 a propulsé l’expansion rapide des pays africains dans le commerce, les services bancaires et autres services basés sur l’Internet. Toutefois, ces nouvelles démarches, typiquement conduites pas smartphone, ont devancé les efforts visant à sécuriser les utilisateurs contre les voleurs et les arnaqueurs en ligne.

En même temps que les attaques par logiciel de rançon se sont intensifiées, les délais entre le moment où les criminels gagnent accès à un système informatique et le moment où ils lancent leur attaque par logiciel de rançon ont diminué, de cinq jours en 2021 à moins d’un jour en 2023. Ceci veut dire que les victimes potentielles disposent de moins de 24 heures pour déceler une intrusion et la contrer, selon Stu Sjouwerman, qui écrit pour le blog de la société sud-africaine de cybersécurité KnowB4 Africa.

« Autrement dit, les cybercriminels sont en train de gagner, écrit-il. Il est probable que ce raccourcissement de la temporisation conduit à des améliorations dans le succès des attaques. »

De plus en plus, les attaquants et les personnes qui écrivent les codes malveillants ne sont les mêmes personnes. Le logiciel de rançon est devenu une industrie proprement dite avec des codeurs qui créent les programmes invasifs et les offrent aux acheteurs pour un pourcentage de la rançon. Cette stratégie alimente une demande de plus en plus forte.

La stratégie est appelée « logiciel de rançon en tant que service » (RaaS). Les sociétés RaaS sont suffisamment sophistiquées pour offrir à leurs victimes un soutien technique et les aider à restaurer leurs systèmes après paiement de la rançon.

Les groupes de logiciel de rançon ont commencé à se tourner vers les pays d’Afrique de l’Est et d’Afrique australe. Ils sont attirés par la faiblesse des lois sur la cybercriminalité et une approche laxiste à la cybersécurité, selon le brigadier Gameli Mawudor, expert en cybersécurité basé au Kenya.

« C’est seulement le début car les cybercriminels sont sur le point d’explorer davantage l’aire est-africaine avec la possibilité de s’étendre plus tard vers l’ensemble de la région d’Afrique », a-t-il écrit dans un essai publié sur LinkedIn.

Les investigateurs des opérations d’Interpol visant la cybercriminalité en Afrique ont fait appel aux pays africains pour qu’ils partagent des informations sur les cyberattaques et les attaquants afin de coordonner les contre-mesures et identifier les contrevenants. Les programmes à l’échelle continentale tels qu’Africa Cyber Surge ont identifié des milliers de sites web suspects et conduit à des arrestations des arnaqueurs en ligne.

Les attaques par logiciel de rançon tirent profit des mots de passe faibles ou obsolètes ou des logiciels non protégés, ainsi que de simples erreurs humaines (par exemple l’ouverture d’un e-mail frauduleux) pour gagner l’accès aux données d’une organisation, selon Kevin Wotshela, directeur général pour la société de logiciel Magix basée à Johannesbourg.

« Alors même que les cyberattaques font perdre à l’économie sud-africaine 2,2 milliards de rands [118 millions de dollars] par an, ces vulnérabilités demeurent souvent incomprises ou invérifiées, et la plupart des décideurs d’affaires prennent des mesures seulement après une attaque », a-t-il écrit récemment pour IT Web Africa.