x
Close
Analyse et Opinion

Une année 2024 cruciale contre la cybercriminalité

Une année 2024 cruciale contre la cybercriminalité
  • Publiédécembre 8, 2023

L’Afrique reste vulnérable aux cyberattaques, même si la riposte internationale prend corps. Tandis que de nouvelles menaces, parfois appuyées par des États ou des groupes criminels sont attendues, les entreprises et les particuliers doivent mieux se préparer.

 

Les cybermenaces sont plus sophistiquées et plus complexes que jamais et évoluent rapidement grâce à de nouvelles technologies comme l’IA qui se perfectionnent de jour en jour. « Il est essentiel de développer une culture de la sécurité pour renforcer le pare-feu humain d’une organisation », commente la plateforme de prévention des attaques KnowBe4. Qui a établi quelques « prévisions » pour l’année 2024, si tant est la chose possible.

Près d’un tiers (32%) des systèmes de contrôle industriel (ordinateurs ICS) d’Afrique ont subi une attaque, au troisième trimestre 2023, contre une moyenne mondiale de 25%.

L’organisme constate une augmentation des attaques contre les services de Cloud, y voyant le signe d’« attaques réussies » contre les fournisseurs de services ou les applications basées sur le « Nuage », voire les deux. Il en résultera potentiellement une perte de disponibilité des services, une violation des données personnelles et de la propriété intellectuelle.

Une évolution favorable : l’an prochain, l’accent sera davantage mis sur la collaboration et le partage d’informations entre les agences de cybersécurité nationales et internationales et, à terme, entre les partenariats publics et privés. Ce, afin de lutter contre la cybercriminalité, de s’attaquer aux menaces qui pèsent sur les états et les nations et de détecter et répondre de manière proactive aux cybermenaces émergentes.

En 2024, une législation très attendue sur l’IA, et plus particulièrement sur l’IA générative, verra le jour dans toute l’Europe. « Les lois sont incroyablement vagues à l’heure actuelle, ouvrant la voie à des interprétations erronées et à des abus de la part des organisations », commente KnowBe4. Si l’Europe s’organise, l’« Afrique ne dispose pas de législation en matière d’IA à l’heure actuelle », regrette KnowBe4. Toutefois, trois pays africains, l’île Maurice, l’Égypte et le Kenya, se sont efforcés d’élaborer des programmes d’action spécifiquement consacrés à l’IA. De son côté, le Centre financier international de Dubaï (DIFC) a déjà promulgué des amendements à sa réglementation sur la protection des données au début de l’année.

C’est que, sans surprise, les groupes de cybercriminels spécialisés dans les rançongiciels continueront d’intensifier leurs attaques qui seront davantage ciblées et dirigées contre les services de la chaîne d’approvisionnement afin de perturber et de compromettre les organisations du monde entier.

 

Une pénurie de compétences

Pour y faire face, il faudra accentuer la formation interne et l’IA pour réduire le déficit de compétences en cybersécurité. Le rapport de Microsoft sur la défense numérique montre que la demande de compétences en cybersécurité a augmenté en moyenne de 35 % en Afrique rien qu’en 2022, et une étude récente de Trellix a révélé que 66 % des responsables informatiques des Émirats et d’Arabie saoudite jugent que leurs organisations ne disposent pas du personnel ou des processus adéquats pour être cyber-résilientes.

« Cette importante pénurie de compétences n’est pas près d’être comblée, laissant ainsi les organisations vulnérables aux cyberattaques », prévient KnowBe4. Dès lors, les organisations n’auront d’autre choix que de recruter des collaborateurs moins qualifiés et moins diplômés pour tenter de lutter contre la cybercriminalité. Et elles continueront à combler le déficit de compétences en formant les employés de tous les services pour qu’ils deviennent un pare-feu humain contre les cyberattaques ; elles utiliseront la défense alimentée par l’IA pour une meilleure détection des menaces et une meilleure réponse aux incidents.

L’an prochain, on peut également redouter des campagnes de désinformation, destinées à lancer des attaques ou pour détourner l’attention des attaques en cours. On peut s’attendre à voir des offres de services liées sur le Dark web, « ce qui donnera naissance à la désinformation en tant que service ». Cela aura un impact sur la politique et le secteur privé. Attention, préviennent les analystes : la désinformation devient un outil dans la panoplie des cybercriminels qui cherchent à soutirer de l’argent à des entreprises privées légitimes par le biais de tentatives d’extorsion. Les attaquants utiliseront de plus en plus de Deep fakes, comme la vidéo et la voix.

« Pour 2024, nous anticipons une évolution dynamique des cybermenaces marquée par une recrudescence des cyberattaques parrainées par des États, et le « hacktivisme » deviendra l’une des normes de la cyberguerre », confirme Bethwel Opil, de Kaspersky Afrique. « La prévalence de l’IA générative accessible devrait alimenter une expansion des tactiques de spear-phishing, tandis que l’exploitation créative des vulnérabilités des appareils mobiles et IoT sera en hausse. »

 

Ne pas baisser la garde

Aussi, « les entreprises doivent aujourd’hui être proactives et contrer ces cybermenaces avec des technologies avancées telles que les flux de menaces, les systèmes de gestion des informations et des événements de sécurité, les solutions de détection et de réponse aux terminaux, et les outils dotés de fonctions d’investigation numérique et de réponse aux incidents », juge l’éditeur de logiciels.

Cette désinformation va de pair avec les atteintes à la vie privée. Ce qui obligera, partout dans le monde, les organisations à s’adapter, à prendre cette contrainte en considération.

Pour les professionnels donc, il faudra veiller à ce que les organisations continuent de fonctionner malgré les cyberattaques. Pour cela, elles mettront encore davantage l’accent sur le développement et l’entretien d’une culture de la sécurité.

« Les cyberattaques comme l’hameçonnage sont de plus en plus difficiles à détecter », juge Stu Sjouwerman, PDG de KnowBe4. Selon qui « il est impératif que les salariés gardent à l’esprit la menace des attaques d’hameçonnage et ne se laissent pas aller à la complaisance ».

Alors que les organisations continuent de se numériser, tout au long de l’année 2023, l’Afrique reste l’une des régions du monde les plus ciblées par la cybercriminalité, insiste de son côté Kaspersky. Même s’il y a parfois du mieux : en comparant le troisième trimestre 2022 au troisième trimestre 2023, on constate une baisse de 8% du nombre d’utilisateurs d’entreprise affectés par les menaces web, par exemple, bien que la situation reste préoccupante en Afrique du Sud.

En revanche, les attaques de Phishing (collecte astucieuse de données), ont sensiblement augmenté au troisième trimestre, notamment au Kenya et au Nigeria, par rapport au deuxième trimestre. Toutefois, on constate un ralentissement par rapport à 2022.

 

Les vulnérabilités de l’Internet des objets

L’Afrique fait partie des régions où le nombre d’attaques détectées sur les systèmes de contrôle industriel (ordinateurs ICS) est le plus élevé, signale Kaspersky. Les ordinateurs ICS sont utilisés dans les secteurs de l’énergie et des mines, de la fabrication automobile, des infrastructures d’automatisation des bâtiments et dans d’autres sphères pour exécuter une série de fonctions technologiques opérationnelles ;es postes de travail des ingénieurs et des opérateurs aux serveurs de contrôle de surveillance et d’acquisition de données. Près d’un tiers (32%) des ordinateurs ICS d’Afrique ont subi une attaque, au troisième trimestre 2023, contre une moyenne mondiale de 25%.

Un système de contrôle industriel.
Un système de contrôle industriel.

 

 

Le nombre d’attaques sur les appareils de l’Internet des objets (IoT) a augmenté de manière exponentielle au cours des dernières années à l’échelle mondiale. Cela est lié à la fois à l’activité des acteurs criminels et au nombre croissant d’appareils IoT utilisés par les utilisateurs individuels, les entreprises et les installations de production.

Les dispositifs IoT comprennent les appareils portables et les appareils ménagers intelligents, ainsi que les systèmes de ville intelligente, les voitures autonomes, les caisses automatiques des magasins et d’autres dispositifs intelligents à usage domestique et professionnel. Les cybercriminels utilisent des réseaux d’appareils intelligents infectés pour mener des attaques DDoS ou comme proxy pour d’autres types d’actions malveillantes.

@AB

 

Écrit par
Aude Darc

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *