L’Afrique a été gravement ciblée par la cyberattaque en 2022. Dans le dernier rapport d’évaluation des cybermenaces en Afrique (African Cyberthreat Assessment Report 2023), Interpol évoque un nombre effrayant de 15 769 298 objets de phishing détectés entre janvier et juillet 2022.
L’une des cybermenaces les plus anciennes et les plus dangereuses d’Afrique a créé d’énormes dégâts dans le système informatique du continent. En l’espace de 6 mois, 15 769 298 objets de phishing ont été détectés. Ces menaces ont été pour la majorité des cas, des activités malveillantes, menées à travers des emails ou des pages Web, à l’aide d’une méthode d’ingénierie sociale populaire connue sous le nom d’hameçonnage.
Group-IB a, pour sa part, identifié un hameçonnage alarmant de 1 352 412 URL entre janvier et août 2022 en Afrique. Une menace pour l’Afrique, à cette ère de la technologie ou l’information a plus de pouvoir. « Il s’agit d’un problème de sécurité majeur, car les attaques de phishing peuvent avoir des résultats dévastateurs pour les individus et les organisations qui peuvent être pris au dépourvu », s’inquiètent les experts commis à la rédaction de l’African Cyberthreat Assessment Report 2023.
Qu’est-ce qu’un phishing ?
L’African Cyberthreat Assessment Report définit le phishing comme « une forme de cyberattaque menée par des acteurs malveillants afin de voler des informations sensibles telles que les noms d’utilisateur, les mots de passe et des détails d’une carte de crédit ».
Selon les experts du domaine, il s’agit d’une opération qui a majoritairement des naïfs pour victimes. Car, les auteurs utilisent généralement des emails ou des sites web trompeurs qui semblent légitimes pour inciter les gens à fournir leurs informations personnelles. Ils peuvent également utiliser des tactiques d’ingénierie sociale telles que l’usurpation d’identité et les attaques de logiciels malveillants pour accéder à des données confidentielles.
La réalité la plus alarmante pour l’Afrique est que le secteur financier est resté la principale cible de l’hameçonnage. Le dernier rapport publié par Anti-Phishing Working Group (APWG), sur les tendances des activités d’hameçonnage du 3e trimestre 2022, montre que le secteur financier représente plus de 23% de l’ensemble des attaques. Quant aux attaques contre le webmail et les fournisseurs de logiciels en tant que service (SaaS), elle représente (17%). Et les attaques contre les sites d’e-commerce/commerce de détail sont à 4%.
African Cyberthreat Assessment Report 2023 : un aperçu complet tendances
African Cyberthreat Assessment Report 2023 fournit un aperçu complet des tendances des cybermenaces dans la région africaine en 2022. Les données pour sa rédaction ont été tirées des pays membres d’Interpol, des partenaires privés et des recherches menées par le Bureau des opérations de cybercriminalité en Afrique. Parmi les menaces les plus pertinentes identifiées dans le rapport l’on peut noter les E-mails professionnels compromis, hameçonnage, les attaques de rançongiciels, cheval de Troie bancaire et voleur, escroqueries en ligne, cyber-extorsion et crimeware en tant que service.
Dans le cadre du mandat de réduire l’impact mondial de la cybercriminalité et de protéger les communautés pour un monde plus sûr, le Bureau des opérations de lutte contre la cybercriminalité en Afrique d’Interpol, dans le cadre du projet AFJOC, vise à utiliser cette évaluation de la menace. Elle sert de base pour mener une action coordonnée et fondée sur le renseignement contre la cybercriminalité et ses auteurs dans les pays membres africains.
