L’Afrique est sur le radar des cybercriminels du monde entier, et avec l’ingénierie sociale et le hameçonnage parmi les vecteurs d’attaque les plus courants, la sensibilisation et la formation du public devront être intensifiées pour empêcher les organisations et les individus à travers le continent de subir des pertes importantes.

C’est selon l’organisation internationale de sensibilisation à la sécurité, KnowBe4, que la cybercriminalité a grimpé en flèche depuis le début de la pandémie et que les êtres humains restent les plus grandes cibles en matière de sécurité organisationnelle, mais qu’ils peuvent également être la meilleure défense.

Anna Collard, vice-présidente principale de la stratégie de contenu et évangéliste pour KnowBe4 Africa, affirme que le hameçonnage, les escroqueries en ligne et la Compromission des E-Mails Professionnels (CEP) sont restés parmi les méthodes les plus courantes pour les cybercriminels pour lancer leurs attaques au cours de la dernière année, et toutes ces méthodes reposent sur l’erreur et la vulnérabilité humaines.

Le rapport d’Evaluation des Cybermenaces (https://bit.ly/3CrTb0r) en Afrique publié en octobre 2021 par INTERPOL cite une étude menée par la société panafricaine de cyber sécurité informatique, Serianu (https://bit.ly/3oydrbC), qui a révélé que la cybercriminalité réduisait le PIB en Afrique de plus de 10 %, pour un coût estimé à 4,12 milliards de dollars en 2021.

Le rapport d’INTERPOL indique que les cinq principaux cybermenaces en Afrique sont des escroqueries en ligne qui incitent les individus à révéler des informations personnelles ou financières. l’extorsion numérique telle que la sextorsion/cyberharcèlement; CEP dans lequel les criminels piratent les systèmes de messagerie pour tromper les employés de l’entreprise en transférant de l’argent sur leurs comptes bancaires. Cy-X (cyber-extorsion) tel que le rançongiciel dans lequel les criminels verrouillent des données ou des systèmes pour exiger de l’argent ; et l’utilisation de Botnets : réseaux de machines compromises à utiliser pour automatiser les cyberattaques à grande échelle.

« L’incidence de la cybercriminalité a augmenté avec le développement de l’économie numérique de l’Afrique, et elle a considérablement augmenté depuis le début de la pandémie », a déclaré Collard.

Rien qu’en Afrique du Sud, la récente enquête de KnowBe4 / ITWeb sur rançongiciel a révélé que 32% des répondants avaient été victimes des rançongiciels, et que 48% de ceux qui avaient un impact significatif ou très significatif sur leurs opérations commerciales en conséquence. Près d’un sur quatre (24%) des personnes qui avaient été attaquées ont déclaré avoir subi plus de 1 million de rands en dommages et coûts en conséquence. L’étude a également révélé que les principales causes profondes de la prise de pied des rançongiciels dans ces environnements étaient l’ingénierie sociale (27%), les logiciels non corrigés (16%), les erreurs de configuration (11%) et les problèmes de mot de passe (8%).

En 2020, les données personnelles de plus de 24 000 000 de Sud-Africains et de près de 800 000 entreprises ont été exposées en raison de la cybercriminalité et, selon le Service de Prévention de la Fraude en Afrique Australe (SPFAA), la fraude par usurpation d’identité – également connue sous le nom de fraude d’identité – a augmenté d’une façon alarmante de 337% (https://bit.ly/3nqIhDK) en 2020, ce qui indique que la pandémie a créé de nouvelles opportunités pour les fraudeurs.

Ces tendances sont reflétées dans de nombreux autres rapports. Selon Trans-Union (https://bit.ly/3nqYRU8), le taux de tentatives de fraude numérique contre les entreprises a considérablement augmenté par rapport au niveau d’avant la pandémie, tandis que Sophos annonce dans son rapport de « IT Security team : 2021 and beyond »/ l’équipe de la Sécurité Informatique : 2021 et au-delà (https://bit.ly/3HA3qmW) que 58% des organisations sud-africaines interrogées ont connu une augmentation des cyberattaques au cours de l’année 2020.

Les pertes causées par ces violations sont stupéfiantes. Selon un rapport de Sophos (https://bit.ly/3nrfJtV), le coût moyen de correction d’une attaque de rançongiciel en Afrique du Sud est de 447 097 $ en 2021. La sécurité IBM rapporte que le dernier rapport de l’Institut (https://ibm.co/3coj7PX) Ponemon sur le coût d’une violation de données pour l’Afrique du Sud coûte désormais en moyenne 3,21 millions de dollars par violation, la moyenne mondiale étant passée à 4,24 millions de dollars.

Collard déclare : « Les coûts des attaques augmentent rapidement, malgré le fait que les organisations font de la cyber sécurité une priorité absolue et investissent davantage dans les solutions de sécurité. De toute évidence, il reste encore beaucoup à faire pour prévenir les causes profondes de ces attaques et préparer les organisations et les institutions gouvernementales.  Davantage de partenariats public-privé sont nécessaires pour travailler ensemble à la lutte contre cette menace.

La stratégie régionale d’INTERPOL en matière de cybercriminalité pour l’Afrique appelle à un cadre solide pour le partage des renseignements et la coordination des actions visant à renforcer la réponse des services répressifs dans toute l’Afrique.

Collard est d’accord. « Les solutions miracles n’existent pas dans le monde de la cyber sécurité. Ce n’est que grâce à un effort de collaboration, au partage des connaissances et à l’accent mis sur les bases telles que la gestion judicieuse des correctifs, le processus de réponse aux incidents et les programmes de culture de sécurité que nous serons en mesure de freiner cette menace croissante », dit-elle.