Image par Pixabay
Entre janvier et juillet 2022, Kaspersky a signalé un nombre alarmant de 15 769 298 objets de phishing (ou hameçonnage) détectés en Afrique. Ce chiffre effrayant a été évoqué par Interpol dans le dernier Rapport d’évaluation des cybermenaces en Afrique (African Cyberthreat Assessment Report 2023). En tout état de cause, il dénote du caractère éminemment prolifique du phishing qui reste l’une des cybermenaces les plus anciennes et les plus dangereuses d’Afrique.
(Cio Mag) – C’est un aperçu des tendances des cybermenaces en Afrique qui donne froid dans le dos. Entre janvier et juillet 2022, Kaspersky a signalé un nombre alarmant de 15 769 298 objets de phishing détectés en Afrique. Dans la majorité des cas, les activités malveillantes ont été menées via des emails ou des pages Web à l’aide d’une méthode d’ingénierie sociale populaire connue sous le nom d’hameçonnage. Group-IB a identifié un hameçonnage alarmant de 1 352 412 URL entre janvier et août 2022 dans la région Afrique.
« Il s’agit d’un problème de sécurité majeur, car les attaques de phishing peuvent avoir des résultats dévastateurs pour les individus et les organisations qui peuvent être pris au dépourvu », s’inquiètent les experts commis à la rédaction de l’African Cyberthreat Assessment Report 2023.
Qu’est-ce qu’un phishing ?
Le Rapport définit le phishing comme « une forme de cyberattaque menée par des acteurs malveillants afin de voler des informations sensibles telles que les noms d’utilisateur, les mots de passe et des détails d’une carte de crédit ». Selon les experts, les hameçonneurs utilisent généralement des emails ou des sites web trompeurs qui semblent légitimes pour inciter les gens à fournir leurs informations personnelles. Ils peuvent également utiliser des tactiques d’ingénierie sociale telles que l’usurpation d’identité et les attaques de logiciels malveillants pour accéder à des données confidentielles.
Puis d’ajouter que l’hameçonnage est l’une des cybermenaces existantes les plus anciennes et les plus répandues. « On estime que jusqu’à 90% des violations de données sont liées à des attaques de phishing réussies, ce qui en fait une source majeure d’informations d’identification et d’informations volées. »
Citant le dernier rapport publié par l’Anti-Phishing Working Group (APWG), sur les tendances des activités d’hameçonnage du 3e trimestre 2022, African Cyberthreat Assessment Report 2023 indique par ailleurs que le secteur financier est resté la principale cible de l’hameçonnage, représentant plus de 23% de l’ensemble des attaques. Le nombre d’attaques contre le webmail et les fournisseurs de logiciels en tant que service (SaaS) sont restés les mêmes (17%), tandis que les attaques contre les sites de e-commerce/commerce de détail sont tombés à 4%, contre 14,6%.
Graphique des industries les plus ciblées par le phishing en 2022.
L’arnaque à l’anniversaire de la marque
L’arnaque à l’anniversaire de la marque est l’une des escroqueries par hameçonnage les plus populaires en Afrique. Selon le rapport, il implique des acteurs de la menace se faisant passer pour une marque bien connue afin d’attirer les individus sans méfiance avec la promesse d’un cadeau gratuit s’ils complètent un bref sondage ou un questionnaire. Une fois qu’un individu a saisi ses coordonnées, il lui est alors demandé de diffuser le message à cinq groupes WhatsApp ou 20 amis avant de pouvoir recevoir sa récompense. Malheureusement, ces escrocs utiliseront en fait ce questionnaire comme une opportunité de récolter des détails personnels et même les informations sur l’appareil de ceux qui involontairement vont se conformer à leurs demandes.
Plus globalement, African Cyberthreat Assessment Report 2023 a répertorié les cybermenaces les plus importantes auxquelles les pays africains membres d’Interpol ont été confrontés en 2022. En plus de l’hameçonnage, il s’agit du Business Email Compromise (emails professionnels compromis), du ransomware, Banking Trojans and Stealers (chevaux de Troie et voleurs bancaires), des Online Scams and Extortion (Escroqueries et extorsion en ligne) et les Crimeware-as-a-Service ou logiciels criminels conçus expressément pour mener des activités illégales en ligne. Nous y reviendrons dans nos prochaines éditions.