Les recherches de Kaspersky ont révélé qu’à l’échelle mondiale, les groupes APT font évoluer leurs techniques et améliorent leur ensemble d’outils pour continuer à voler des informations sensibles.
De plus, Kaspersky a connu une augmentation du nombre de pirates pour compte d’autrui ou de cyber mercenaires au cours des deux premiers trimestres de 2020.
En Afrique du Sud, au Kenya et au Nigeria, des groupes APT exploitent l’incertitude actuelle autour du COVID-19 pour voler des informations sensibles.
Selon les statistiques fourni par Kaspersky ( https: / /africa.Kaspersky.com ) au premier semestre 2020, on a enregistré une baisse des logiciels malveillants en Afrique subsaharienne (baisse de 36% en Afrique du Sud, de 26% au Kenya et de 2,7% au Nigeria), Kaspersky ( https: / /africa.Kaspersky.com ). Par compte, la cybermenace humaine demeure répandue, là où l’Afrique n’est pas à l’abri de l’évolution des techniques des menaces persistantes avancées (APT), ainsi que des possibilités d’être une future cible de la menace du piratage pour compte d’autrui groupes d’acteurs.
En fait, trois groupes de cyber mercenaires ont été dénoncés à travers le monde cette année seulement.
Les pirates informatiques ou les cyber-mercenaires n’ont pas nécessairement des motivations monétaires comme la cybercriminalité traditionnelle. Au lieu de cela, ils volent des données privées pour les monétiser d’une manière différente – généralement dans le but de fournir des conseils ou des informations, basées sur les données, pour partager la valeur d’un avantage concurrentiel. Par exemple, une banque peut être ciblée et faire analyser ses données pour mieux comprendre son exposition au marché, ses clients et ses systèmes back-end. Un concurrent peut utiliser cela pour obtenir un avantage significatif. La réalité est que dans ce paysage de cybermenaces en évolution, aucune entreprise ou institution gouvernementale ne peut se considérer en sécurité.
En Afrique du Sud, au Kenya et au Nigeria, les groupes APT exploitent l’incertitude actuelle autour du COVID-19 pour voler des informations sensibles. Des techniques plus sophistiquées ont vu le jour pour diffuser des logiciels malveillants de manière non conventionnelle. Alors que les attaques globales de logiciels malveillants en Afrique du Sud, au Kenya et au Nigéria ont diminué au cours des deux premiers trimestres de 2020, certains types de logiciels malveillants, tels que le ransomware STOP, se révèlent de plus en plus populaires auprès de certains cybercriminels. Il en va de même pour les logiciels malveillants financiers en Afrique du Sud et au Nigéria, par exemple. Ainsi, même s’il a diminué dans ces pays, certains types de logiciels malveillants financiers gagnent en popularité grâce à leurs techniques uniques que ces groupes exploitent pour monétiser les données. Cela souligne que les attaques sont de plus en plus ciblées et dirigées contre des entreprises spécifiques, dans des régions spécifiques et à des fins spécifiques.
Les trois principaux acteurs de la menace dans ces régions à cet égard sont TransparentTribe, Oilrig et MuddyWater.
Dit Maher Yamout, Senior Security Research, Global Research & Analysis Team chez Kaspersky; «Le reste de l’année verra probablement les groupes APT et les acteurs du piratage contre rémunération prendre de l’importance dans le monde entier. L’Afrique continuera de voir émerger des APT plus sophistiqués et nous soupçonnons également que le type d’acteur de piratage pour compte d’autrui pourrait cibler des entreprises en Afrique à l’avenir. Nous prévoyons également que les cybercriminels augmenteront le déploiement ciblé des ransomwares de différentes manières. Ceux-ci peuvent aller des logiciels piratés par cheval de Troie à l’exploitation à travers la chaîne d’approvisionnement de l’industrie ciblée. Les violations de données deviendront certainement plus courantes, d’autant plus que les gens continueront de travailler à distance dans un avenir prévisible tout en exposant leurs systèmes à Internet sans protection adéquate. »
Si la prévention est idéale, la détection est un must. En réalité, aucune organisation ni aucun service gouvernemental ne peut tout empêcher. Mais s’il existe une compréhension de l’environnement technologique et la capacité de détecter tout écart par rapport à la ligne de base, les décideurs feront de grands progrès pour atténuer le risque de compromis et en comprenant la dynamique des menaces, les organisations peuvent mieux se protéger de l’évolution. cyber-attaques.