Kaspersky a révélé lors de GITEX Africa une montée inquiétante des cyberattaques contre les entreprises africaines
Kaspersky, la société mondiale leader dans le domaine de la cybersécurité, a présenté un rapport complet sur le paysage des menaces numériques que rencontre le continent africain durant sa participation au salon GITEX Africa qui se déroule au Maroc. Ce rapport confirme la poursuite de l’augmentation des cyberattaques, qui menacent de manière croissante les institutions et les individus à travers la région.
Selon les données sur lesquelles s’appuie le rapport, recueillies auprès du Kaspersky Security Network (KSN), un total de 131,580,587 menaces électroniques a été enregistré en Afrique durant l’année 2024, ce qui représente une hausse de 1,2 % par rapport à 2023. Le rapport souligne que des pays tels que le Kenya, l’Afrique du Sud, le Maroc et le Nigeria figurent parmi les nations les plus exposées aux cyberattaques.
Le rapport met également en évidence une augmentation de 14 % des attaques liées aux logiciels espions ciblant les entreprises. Ces malwares surveillent les activités numériques et volent des informations sensibles à l’insu de l’utilisateur. De plus, une hausse de 26 % des attaques utilisant des logiciels de vol de mots de passe a été observée, indiquant une évolution des méthodes employées par les pirates pour infiltrer les systèmes électroniques.
Les menaces locales, qui ciblent directement les appareils via des supports de stockage amovibles ou des fichiers cryptés, ont également connu une augmentation de 4 % au sein des institutions sur le continent durant la même période, avec des taux significatifs dans des pays tels que le Maroc, le Sénégal, le Nigeria, l’Afrique du Sud et l’Éthiopie.
En commentant les résultats du rapport, Maher Yamout, responsable de la recherche et de l’analyse chez Kaspersky, a déclaré que « la transformation numérique rapide en Afrique a créé d’importantes opportunités économiques, mais a également accru la vulnérabilité des systèmes face aux cyberattaques ». Il a ajouté que la fréquence des attaques est devenue plus variée et complexe, surtout avec l’adoption de modèles de travail hybrides et l’expansion des services numériques, sans investissement proportionnel dans les infrastructures de cybersécurité.
Yamout a appelé à une approche intégrée pour relever ces défis, fondée sur le renforcement de la coopération entre les institutions, l’intensification des programmes de formation, et l’ancrage d’une culture numérique chez les utilisateurs. Il a également salué des initiatives comme « Cyber Surge » en Afrique, qui constituent des modèles réussis pour renforcer la sécurité numérique sur le continent.
Face à cette montée des menaces numériques, Kaspersky recommande aux individus de suivre plusieurs mesures fondamentales pour renforcer leur cybersécurité, telles que télécharger des applications uniquement à partir de magasins fiables, éviter de cliquer sur des liens suspects ou des publicités non vérifiées, utiliser des mots de passe forts et uniques, activer l’authentification à deux facteurs lorsque cela est possible et adopter des solutions de sécurité avancées comme « Kaspersky Premium », qui offrent une protection complète contre les virus et les logiciels malveillants. Il est également primordial de mettre à jour régulièrement les systèmes d’exploitation et les applications pour bénéficier des derniers correctifs de sécurité.
Pour les institutions, Kaspersky insiste sur la nécessité de mettre à jour tous les logiciels et d’appliquer des mesures de sécurité efficaces sur les différents appareils utilisés au sein de l’environnement de travail. Il recommande de restreindre l’utilisation des services de bureau à distance (RDP) et de les sécuriser adéquatement, ainsi que d’adopter des solutions de protection professionnelles comme « Kaspersky NEXT EDR Expert », qui offrent une vue globale des points de contact au sein du réseau et aident à détecter et à gérer rapidement les menaces complexes. Les recommandations incluent également de tirer parti des rapports de renseignement sur les menaces pour comprendre les méthodes des pirates, ainsi que de réaliser des sauvegardes régulières des données, en veillant à leur protection et à leur rapidité de récupération si nécessaire.
