La cyber-extorsion reste une menace permanente en Afrique Subsaharienne avec des fuites de données et des attaques ciblées. Les investissements croissants dans la connectivité et l’internet des objets (IoT) augmentant la surface d’attaque de la cybercriminalité. C’est ce qu’il ressort du rapport KnowBe4 et IDC impact de la cyber-extorsion sur l’Afrique publié en juin 2022.
Le rapport KnowBe4 et IDC impact de la cyber-extorsion sur l’Afrique révèle un paysage complexe de cybercriminalité en Afrique Subsaharienne avec des fuites de données, des menaces internes, des e-mails malveillants et des attaques ciblées qui continuent d’avoir un impact sérieux sur la sécurité des entreprises dans la région. Ces menaces, ajoute le document lu par Tribune, sont aggravées par des contraintes budgétaires et par le fait que près de 60 % des organisations en Afrique Subsaharienne prévoient d’augmenter la connectivité et les cas d’utilisation de l’internet des objets au cours des 12 prochains mois.
Le rapport souligne que le volume des menaces auxquelles sont confrontées les organisations en Afrique a augmenté de manière exponentielle au cours des dernières années. Il met en relief une corrélation linéaire entre l’augmentation du produit intérieur brut (Pib) et la montée de cybercriminalité. L’on note que seulement 17 des 54 pays africains ont achevé une stratégie nationale de cyber-sécurité. Cela ouvre considérablement le paysage des menaces et expose les organisations à un plus grand risque.
Le rapport précise également que les principales menaces auxquelles sont confrontées les organisations en Afrique Subsaharienne en 2022 sont les fuites de données (61 %), les menaces internes (43 %) ; les attaques ciblées par hameçonnage (37 %); attaques liées au cloud (34 %) ; et les attaques de rançongiciels (30 %).
Les cinq principales menaces mondiales sont la compromission des e-mails professionnels, les erreurs de configuration du cloud, les attaques de la chaîne d’approvisionnement logicielle et la non-conformité. Les attaques d’hameçonnage ou d’ingénierie sociale restent le deuxième type de cybercriminalité le plus courant et évoluent en termes de technique et de taux de réussite.
Le recours à du personnel qualifié pour circonscrire la menace s’impose aux organisations, mais ce n’est pas gagné d’avance. Les organisations sont invitées à donner la priorité à un modèle de défense en profondeur avec la sécurité du cloud ; la protection de la vie privée et la conformité ; choisir les bons fournisseurs de services de sécurité et créer une culture de sécurité parmi les décideurs et les employés. « Les Responsables de la Sécurité de l’Information (Rssi) ont du mal à trouver du personnel compétent capable de gérer les alertes de sécurité qu’ils reçoivent tout en respectant les réglementations en matière de protection des données et en construisant des réseaux capables de résister aux cyber-menaces », explique Anna Collard, vice-présidente principale de la stratégie de contenu chez KnowBe4 Africa.
Votre avis