La plupart des grandes économies africaines ont connu globalement moins de cybermenaces en 2023, à quelques exceptions près : le Kenya a connu une augmentation de 68 % des cybermenaces. attaques de ransomware, tandis que l'Afrique du Sud a enregistré une augmentation de 29 % des attaques de phishing ciblant des informations sensibles.
La tendance générale est au changement. Les cyberattaquants ciblent de plus en plus les infrastructures critiques en Afrique et expérimentent des moyens d'intégrer l'intelligence artificielle dans leurs boîtes à outils, selon les données télémétriques de Kaspersky. Les acteurs de la menace abusent désormais régulièrement des grands modèles linguistiques (LLM) de l'IA pour créer des attaques d'ingénierie sociale plus convaincantes et produire rapidement les leurres de telles attaques dans une variété de langues, explique Maher Yamout, chercheur principal en sécurité au groupe de recherche sur les menaces de Kaspersky.
« À mesure que des technologies plus avancées deviennent disponibles, les cybercriminels les utiliseront pour les aider à devenir plus efficaces dans leurs tactiques et stratégies cybercriminelles », dit-il. « Nous avons constaté à quel point le paysage des cybermenaces continue d’évoluer, devenant quelque peu différent chaque année. »
L’Afrique a toujours été une source de menaces omniprésentes d’ingénierie sociale, notamment une « forte concentration d’acteurs BEC (business email compromis) » tels que le groupe SilverTerrier, According To Rapport d'Interpol sur l'évaluation des cybermenaces en Afrique 2023. Les citoyens d'Afrique et de la région META (Moyen-Orient, Turquie et Afrique) dans leur ensemble deviennent de plus en plus la cible des cybercriminels, selon le rapport de Kaspersky.
Actuellement, les attaques BEC restent la principale cybermenace pour les organisations et les particuliers, les secteurs de la finance, des télécommunications, du gouvernement et de la vente au détail représentant plus de la moitié de toutes les attaques, selon une étude. Rapport 2023 de Positive Technologies sur les menaces qui pèsent sur la région Afrique. Quatre-vingts pour cent des attaques contre des organisations africaines impliquaient des logiciels malveillants, tandis que 91 % des attaques contre des citoyens africains incluaient une composante d'ingénierie sociale, indique le rapport.
« Pour lutter efficacement contre les cybermenaces, les organisations africaines devraient investir dans le développement de leurs experts en cybersécurité », a déclaré Positive Technologies dans son rapport. « Une formation et une certification régulières des employés en cybersécurité amélioreront leurs compétences et leurs connaissances, dotant ainsi l'entreprise d'un soutien expert dans la prévention et la réponse aux cyberattaques. »
L'IA promet des avantages, des menaces
L'une des raisons de l'augmentation des attaques contre les organisations dans cette région est l'utilisation de technologies d'IA telles que les LLM, qui ont abaissé la barre d'entrée pour les cybercriminels potentiels et les groupes professionnels, explique Yamout de Kaspersky. Le fournisseur de sécurité a constaté des signes d’IA créant des messages électroniques de phishing plus convaincants, des identités synthétiques et des deepfakes de personnes réelles, selon Yamout.
Ces cybermenaces renforcent et aggravent les inégalités historiques de l’IA, notamment une mauvaise reconnaissance faciale des citoyens africains conduisant à un traitement inégal et injuste ; la fraude financière alimentée par des ensembles massifs de données collectées auprès des consommateurs ; et le ciblage basé sur l'IA, selon un analyse de l’Institut de recherche sur les politiques en Afrique.
« Les technologies d’IA représentent des menaces réelles et potentielles pour les sociétés impliquées dans leur conception et leur construction et pour celles où les technologies sont testées et utilisées », a déclaré Rachel Adams, chercheuse principale à Research ICT Africa, dans l’analyse.
Piratage des infrastructures critiques
L'adoption de technologies opérationnelles pour automatiser les systèmes d'infrastructures critiques est également attaquée en Afrique, avec plus d'un tiers des ordinateurs OT (38 %) confrontés à au moins une menace au cours du second semestre 2023, selon Yamout de Kaspersky.
La source des attaques continue d’être un mélange de cybercriminels et de groupes étatiques. Mais à mesure que les tensions économiques, politiques et climatiques augmentent, l’hacktivisme s’est accru, dit-il.
« En plus des mouvements de protestation spécifiques à certains pays, on s’attend à la montée d’un hacktivisme cosmopolitique, motivé par des agendas socioculturels et macro-économiques tels que l’éco-hacktivisme », explique Yamout. « Cette diversification des motivations peut contribuer à un paysage de menaces plus complexe et plus difficile. »
Internet mobile, menaces mobiles
Les appareils mobiles constituent le principal moyen par lequel les Africains accèdent à Internet. Les menaces mobiles continuent donc d'augmenter, selon Kaspersky. En 2023, l’entreprise a constaté une augmentation de 10 % des menaces dirigées contre les appareils mobiles à travers le continent, avec une augmentation des ransomwares mobiles et des attaques de phishing par SMS à la recherche d’informations d’identification devenant plus courantes, explique Yamout.
L’augmentation du travail à distance à l’échelle mondiale a également contribué à l’augmentation des menaces mobiles. Alors que l'Afrique est à la traîne en matière de travail à distance, 42 % des employés du continent travaillent hors site au moins une fois par semaine, selon le Forum économique mondial. La protection de ces employés mobiles représente davantage un défi pour les organisations, explique Yamout.
« À l’heure où le travail hybride est devenu normal dans le monde entier, les entreprises doivent également évaluer les risques potentiels en matière de confidentialité et de sécurité liés au fait que les employés soient virtuels », déclare-t-il. « Pour cela, ils doivent mettre en œuvre les meilleures pratiques en matière de protection des données personnelles et professionnelles. »
Kaspersky exhorte les organisations à appliquer des correctifs aux logiciels et aux appareils, à gérer plus étroitement les informations d'identification et les identités et à se concentrer sur le verrouillage des points de terminaison.
À l'heure actuelle, l'exploitation de logiciels non corrigés, de services Web vulnérables et de services d'accès à distance faibles sont les moyens les plus courants utilisés par les groupes de ransomware pour accéder à leurs victimes en Afrique, selon la société.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa
