Les Grandes Cyberattaques qui ont marqué le cyberespace africain en 2020

Malgré la pandémie liée au Covid19, de nombreuses cyberattaques ont eu cours en Afrique en 2020. Ces attaques rapportées par la plupart des éditeurs de solutions informatiques et de médias spécialisés ont fait d’énormes pertes financières. Des banques aux opérateurs de téléphones en passant par de grosses entreprises, les pertes se chiffrent à des millions de dollars. 

Embarquez avec nous pour une rétrospective des cyberattaques qui ont été les plus actives du continent en cette année 2020 !

Au premier trimestre de l'année 2020, Kaspersky Lab, la compagnie mondiale de cybersécurité a montré dans son point sur l'évolution des menaces informatiques que l'Algérie, le Nigeria et la Tunisie sont les seuls pays africains à figurer dans le Top 10 du monde des attaques sur les téléphones portables. Les principales attaques de logiciels malveillants dans ces pays ont visé pour la plupart  les appareils mobiles. Au Top 3 africain l'Algérie domine avec 21,44 % de ses utilisateurs de smartphones ayant eu leurs machines infectées par un maliciel durant le 1er trimestre 2020. Vient par la suite le Nigeria avec 15,58 % et la Tunisie ferme la marche avec 14,94 %.

Kaspersky revient avec un rapport qui fait état  au début du mois d'août 2020, de 28 millions d'attaques de logiciels malveillants et de 102 millions de détections d’applications potentiellement indésirables(PUA). En évaluant les menaces dans les pays africains, les chercheurs ont remarqué que les PUA attaquaient les utilisateurs presque quatre fois plus souvent que les logiciels malveillants traditionnels. Ils atteignent également finalement plus d'utilisateurs : par exemple, alors qu'en Afrique du Sud les malwares ont attaqué 415.000 utilisateurs en 7 mois en 2020, le chiffre pour les PUA était de 736.000.
 
Au cours de la même période de 7 mois au Nigéria, il y a eu 3,8 millions d'attaques de logiciels malveillants et 16,8 millions de détections de PUA - soit quatre fois plus. Au Kenya et en Afrique du Sud, les cyberattaques ont été plus intenses. En Afrique du Sud, il y a eu près de 10 millions d'attaques de logiciels malveillants et 43 millions de détections de PUA, et les utilisateurs kenyans ont été confrontés à encore plus d'attaques de logiciels malveillants - environ 14 millions et 41 millions de PUA. 

Un groupe de pirates informatiques dénommé « Silence » s’attaque à des banques d’Afrique subsaharienne.

Le groupe  cybercriminel dénommés « Silence » travaille communément afin d’infiltrer les systèmes les mieux sécurisés, sans que l’institution ne puisse s’en rendre compte. C’est une entreprise de sécurité russe qui a lancé l’alerte aux banques afin qu’elles puissent réagir. Le mode opératoire de leur attaque est simple alors qu’ils procèdent par l’envoi d’e-mail de phishing. L’e-mail de phishing que le groupe « Silence » envoie aux boîtes mails des institutions bancaires contient des logiciels malveillants qui s’installent dans le système de sécurité, une fois l’e-mail ouvert. Le fonctionnement typique d’un  RAT (Remote Administration Tools).

En Décembre 2020 Facebook supprime des faux comptes en Afrique dont plusieurs attribués à l’armée française

Facebook a annoncé mardi 15 décembre avoir supprimé trois réseaux gérés de Russie et de France, dont un lié à l’armée française, et accusés de mener des opérations d’interférence en Afrique.
Des réseaux de comptes de désinformation en Afrique et au Proche-Orient ont été fermés par Facebook. L’un était mené par l’armée française et deux par une agence russe.
Deux réseaux de comptes ont été attribués à des personnes associées à l’Agence de recherche sur Internet (ou « Internet Research Agency ») – célèbre « ferme à trolls » russe, accusée d’avoir interféré avec l’élection présidentielle américaine de 2016 – et un troisième s’est avéré avoir « des liens avec des personnes associées à l’armée française », affirme Facebook. Sollicité par l’AFP, l’état-major français n’a pas immédiatement réagi.

Les banques africaines vulnérables face aux cybercriminels

Selon RFI,une étude publiée par Dataprotect, une entreprise marocaine spécialisée dans la cyberdéfense, et conduite auprès de 148 banques dans la zone Uemoa et dans trois pays d'Afrique centrale, révèle que 85% des banques ont déjà été victimes d'une ou de plusieurs cyberattaques. Ces attaques représentent pour un tiers des fraudes sur les cartes bancaires, un autre tiers du phishing  et du « core banking » (intrusions dans les systèmes d’information pour rançongiciels ou infections virales) dans 24% des cas. Enfin, les derniers pourcentages regroupent les fuites d’information (leaks), l’usurpation d’identité, les fraudes par transfert d’argent ou les retrait sur faux chèques. 

Petite remontée dans le temps : En 2018, l’établissement NSIA Banque Côte d’Ivoire avait reconnu d’importants dégâts à la suite d’un détournement de fonds par piratage informatique. Elle aurait perdu près de 1,2 milliard FCFA. En mars 2019, c’est la filiale sénégalaise d’Ecobank qui a déclaré s’être fait soutirer frauduleusement 323 millions FCFA, selon un procédé analogue. Idem pour la Banque de Dakar qui a déclaré avoir été visée par une tentative d’intrusion dans son système informatique le même mois. Plus récemment, en février 2020, ce fut au tour de la Banque de l’Habitat du Sénégal dont les Guichets Automatiques Bancaires (GAB) ont été piratés par des Nigérians, empochant au passage des centaines de millions de francs CFA. Un rappel bien expliqué par Franck Kié sur Financial Afrik.


La Rédaction d'Africa Cybersecurity Mag