Cybermenaces en Afrique du Sud : Kaspersky et SABRIC en parlent

Le Centre sud-africain d'information sur les risques bancaires (SABRIC) et Kaspersky parlent des cybermenaces liées aux entreprises et particuliers en Afrique du Sud. Il est question à ce niveau de plusieurs cybermenaces. Les deux organismes les ont répertoriées comme suit : des fausses fuites, des logiciels malveillants en tant que service, des blogs sur le chantage et les rançongiciels et des courriels d'entreprise à risque. 

Les cybermenaces gagnent du terrain en Afrique du Sud. Des chercheurs de Kaspersky ont montré qu'il existe des cybermenaces émergentes auxquelles les grandes entreprises et les gouvernements doivent se préparer. Des pirates pourraient nuire à des entreprises et des particuliers. "Cela menace non seulement la vie privée, mais aussi la réputation des entreprises" a soutenu le cabinet de Kaspersky dans son dernier bulletin de sécurité. Ainsi, les cybercriminels utilisent les médias pour faire chanter les organisations, signalant des fuites de données présumées ou en achetant des accès initiaux à des entreprises précédemment compromises sur le darknet. D'autres menaces impliquent la montée du modèle Malware-as-a-Service et les attaques via le cloud.

Des institutions parlent des cybermenaces

Le Centre sud-africain d'information sur les risques bancaires (SABRIC) a noté en 2022 qu'il y avait eu une augmentation inquiétante de la cybercriminalité dans tout le pays. Selon ses estimations, les entreprises sud-africaines subissent des pertes annuelles d'environ 250 millions de rands en raison d'attaques de phishing et de fraudes sur Internet. La South African Reserve Bank (SARB) a identifié la cybercriminalité et l'utilisation croissante des nouvelles technologies comme des menaces croissantes pour le secteur bancaire du pays. En ce qui concerne  Kaspersky, cette situation est très préoccupante pour les grandes entreprises et le secteur gouvernemental cette année. Ainsi en 2023, selon les chercheurs de Kaspersky, les gens utilisent souvent des adresses e-mail professionnelles pour s'inscrire sur des sites. Ce faisant, ces internautes peuvent être exposés à des fuites de données. Lorsque des informations sensibles telles que les adresses e-mail sont rendues publiques, elles peuvent attirer l'attention des cybercriminels. Ce qui va  conduire à des discussions sur des attaques potentielles contre telle ou telle autre organisation sur des sites Web darknet. Il faut aussi préciser que des données peuvent également être utilisées pour des attaques de phishing et d'ingénierie sociale

Malware-as-a-service, ransomwares en Afrique du Sud

Des incidents de piratage tels que ransomwares et Malware-as-a-service se multiplient. Des acteurs des ransomwares publient des incidents de piratage sur des plateformes en ligne. Cela indique une activité accrue dans le monde criminel en ligne. À en croire les chercheurs de Kaspersky, les cybercriminels avaient l'habitude d'atteindre directement la victime. Mais maintenant, ils publient immédiatement des informations sur la faille de sécurité dans leurs blogs tout en fixant un compte à rebours à la publication des données divulguées. Alors qu’ils avaient pour habitude d'exiger une rançon en privé. Ainsi les données sont souvent mises aux enchères. L’offre de clôture dépasse parfois la rançon demandée. Après avoir prétendument piraté une entreprise sur un article de blog, un extorqueur peut attirer l'attention des médias. Rappelons que si le piratage a réellement eu lieu ou non, un rapport de fuite pourrait nuire à l'entreprise. Pour rester en sécurité, il est essentiel d'identifier ces messages en temps opportun et de lancer un processus de réponse similaire à celui utilisé dans les incidents de sécurité de l'information. Les experts s'attendent également à ce que les attaques de ransomwares se développent de la même manière en raison de la montée en puissance des outils de malware-as-a-service (MaaS). La complexité des attaques augmentera, ce qui signifie que les systèmes automatisés ne suffiront pas à assurer une sécurité complète. De plus, la technologie cloud deviendra un vecteur d'attaque populaire, car la numérisation entraîne des risques accrus pour la cybersécurité.


Koffi Acakpo
Journaliste digital