En 2022, le Nigeria a connu environ 61 344 attaques par hameçonnage selon un rapport de Kaspersky. Soit une augmentation de 79 % par rapport au premier trimestre. La plus grande part des attaques était dirigée vers les sites de commerce électronique (52%), suivis par les systèmes de paiement (42%) et les banques (6%). C’est dans cette perspective que le Cyber Security Experts Association of Nigeria (CSEAN), un réseau d’experts en cybersécurité a décidé d’effectuer une étude des prévisions nationales sur les cybermenaces pour 2023 dans le pays.
Prévisions des cybermenaces CSEAN 2023
Pour répondre à la question ci-dessus, le CSEAN fournit des prévisions de cybermenaces pour 2023. Ce qui va permettre aux entreprises publiques et privées de développer des stratégies et une feuille de route de résilience en matière de cybersécurité pour l'année à venir. Alerter est un principe primordial dans le programme de la cybersécurité. Avec ce rapport, les experts du CSEAN espèrent que les informations présentées dans ce rapport aideront les individus, les organisations et le gouvernement à se préparer aux attaques et autres cybertendances qui pourraient les affecter en 2023. Prévisions des cybermenaces CSEAN 2023 : c’est l'intitulé du rapport du CSEAN. Notons que le rapport a été publié en décembre 2022 sur le site de l’association. On y retrouve les différentes cyberattaques, les cybertendances auxquelles le Nigéria devait s’attendre en 2023.
Des Cybermenaces 2023 au Nigéria vu par CSEAN
Parmi ces cybermenaces, on note des attaques contre l’INEC (Independent National Electoral Commission). Selon les experts du CSEAN, le département chargé de la communication digitale au sein de l’institution gouvernementale, sera ciblé avant, pendant et après les élections. Pour les spécialistes, les attaques comprendront des cybermenaces, telles que la dégradation du site Web de l'INEC et le piratage du système bimodal d'accréditation des électeurs (BVAS). L'INEC doit être préparée à ces types d'attaques et mettre en place des mesures pour protéger sa cyberinfrastructure afin d'assurer l'intégrité du processus électoral. Ensuite, des logiciels malveillants vont continuer de faire des victimes. En examinant la situation des logiciels malveillants au Nigéria, le CSEAN a noté qu’en 2021, le Nigeria a connu une attaque de chevaux de Troie informatiques À cela s’ajoute des téléchargements de chevaux de Troie et de droppers de chevaux de Troie. Des logiciels malveillants par essence. De plus, 2022 a entraîné une escalade des infections de porte dérobée. En tant que l'un des outils d'attaque les plus courants préférés par les acteurs des cybermenaces, les logiciels malveillants de type cheval de Troie continueront d'être utilisés par les cybercriminels en 2023. Et pour prévenir et anticiper les dégâts de ces logiciels, le CSEAN donne des conseils par rapport aux dispositions que doivent prendre les particuliers et les organisations. En effet, pour les experts, ils doivent maintenir à jour leurs systèmes d'exploitation et leurs logiciels, adopter une politique de mot de passe solide, assurer une sauvegarde périodique des données et être prudents lorsqu'ils cliquent sur des liens.
Hameçonnage
De même, il faut préciser que l’hameçonnage a été relevé dans le rapport. Ainsi, à en croire les experts du CSEAN, l'ingénierie sociale est restée l'une des techniques les plus puissantes utilisées par les acteurs de la menace à des fins malveillantes ces dernières années au Nigéria. Il a évolué avec le temps. Malgré la sensibilisation généralisée à ces types d'attaques, de nombreuses personnes y sont toujours sensibles. Des anciennes données montrent que les attaques de phishing continuent de réussir. Dans certains cas, les acteurs de la menace ont même pu utiliser le système de fichiers interplanétaire (IPFS) pour héberger leurs plateformes de phishing, augmentant encore les chances de succès. En 2023, plusieurs organisations publiques ou privées et des particuliers seront très exposés à cette menace en ligne. Pour se protéger contre ces types d'attaques, il est important que les individus soient conscients des risques et prennent des mesures pour se protéger. Notamment en se méfiant des e-mails ou messages non sollicités, en ne cliquant pas sur des liens ou en téléchargeant des pièces jointes provenant de sources inconnues, et en permettant authentification à deux facteurs chaque fois que possible.
À propos de CSEAN
Le CSEAN - Cyber Security Experts Association of Nigeria a été créé en tant que groupe de défense sur toutes les questions et tous les défis auxquels est confrontée la sécurité de l'information au Nigeria. Il a pour but d'être un véhicule défendant la cause et la sensibilisation aux meilleures pratiques en matière de sécurité de l'information. Le CSEAN se veut un agent de changement pour lutter contre les phénomènes de cybercriminalité. En tant que protagoniste de la cybersécurité, il cherche à tenir un débat sain, à élargir les connaissances, la sensibilisation et la compréhension du public sur les problèmes liés à la cybercriminalité. Grâce à des ateliers et des séminaires, il partage des connaissances et développe l'industrie de la sécurité de l'information au Nigéria. Par cette occasion, le CSEAN met en place des forums de jeunes pour former la future génération de professionnels de la sécurité de l'information. Et pour tenir des discussions plus larges avec les responsables gouvernementaux sur les questions de lutte contre la cybercriminalité.
Retrouvez ici l’intégralité du rapport
Koffi Acakpo
Journaliste digital
