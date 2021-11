Lles perspectives en matière de cybersécurité : Quelles sont les tendances qui ont marqué l’année 2021 ? Et que nous réserve l’année 2022 ?

novembre 2021 par Anna Collard, SVP Stratégie de contenu et évangéliste chez KnowBe4 Africa

Plusieurs tendances ont dominé le paysage africain de la cybersécurité en 2021. Le continent reste un point d’intérêt pour les investissements car la connectivité et la mobilité continuent de croître – avec seulement 38% de la population connectée, il y a une opportunité massive par rapport aux marchés développés. Cette situation a entraîné un regain d’intérêt de la part des investisseurs, en particulier dans les secteurs des technologies financières et des télécommunications, ainsi qu’une augmentation tout aussi importante, mais préoccupante, de l’activité cybercriminelle.

« Les cybercriminels voient également l’opportunité de ce nouveau marché en devenir », déclare Anna Collard, SVP Stratégie de contenu et évangéliste chez KnowBe4 Africa. « Si l’on considère que près de la moitié des 1,2 milliard de personnes enregistrées pour les systèmes bancaires mobiles dans le monde est basée en Afrique subsaharienne, et que 63 % de la valeur du dollar mobile est dépensée dans cette région, il est logique qu’elle soit devenue une zone chaude pour les investisseurs et les cybercriminels. »

Cette tendance à faire de l’Afrique un rivage lucratif sur lequel ces pirates des temps modernes échouent est une tendance qui devrait se poursuivre en 2022. La plupart des pays de la région ne disposent pas d’une réglementation adéquate en matière de cybercriminalité et sont confrontés à une importante pénurie de compétences. En raison d’un faible niveau de sensibilisation générale, la plupart des consommateurs ne savent pas comment garantir que leur comportement en ligne est sûr et intelligent.

« Un autre problème est qu’un nombre important d’entreprises africaines opèrent sans avoir mis en place des contrôles de base en matière de cybersécurité », ajoute Mme. Collard. « Cela les rend tous mûrs pour la cueillette. Une étude récente menée par Sophos (https://bit.ly/3cun59S) a révélé que 58 % des organisations sud-africaines ont connu une augmentation des cyberattaques depuis la pandémie et l’enquête du 21 septembre de KnowBe4 (https://bit.ly/3CxZXSv) a montré que 32 % d’entre elles ont subi une attaque par ransomware. Ce qui est également préoccupant, c’est que la fraude d’identité a connu une augmentation de 337% (https://bit.ly/3nuzf8O) au cours des deux dernières années. »

Si l’on ajoute à cela la récente enquête SABRIC (https://bit.ly/3FuEJXl) qui a mis en évidence les menaces croissantes de l’ingénierie sociale dans les services bancaires en ligne et mobiles, on obtient un tableau complexe et inquiétant. Les statistiques, dans tous les domaines, indiquent une augmentation constante du nombre et de la sophistication des attaques. Ils tracent également une ligne rouge pour l’Afrique : 2022 doit être l’année où le continent intensifie ses efforts en matière de cybersécurité pour protéger les citoyens et les économies.

« Une autre tendance est la sensibilisation du public », déclare Mme. Collard. « Ce constat est constant depuis de nombreuses années, mais il est de plus en plus clair qu’il est essentiel d’éduquer les gens sur les risques et de leur donner les outils dont ils ont besoin pour combattre ces risques. Si vous regardez la fraude bancaire mobile, dans la plupart des cas, les crimes réussis étaient dus à des tactiques de phishing et d’ingénierie sociale. »

« La cyber-escroquerie est une autre tendance majeure. Si l’on considère les événements liés aux ransomwares qui ont fait la une des journaux locaux en 2021, le message n’est pas seulement que les ransomwares peuvent être lucratifs, mais que les cybercriminels combinent diverses méthodes pour rendre leur cyber extorsion plus efficace », explique Mme. Collard. « Les demandes sont de plus en plus grandes et l’impact plus pernicieux pour notre économie et la société dans son ensemble. »

En 2022, ces attaques vont s’aggraver et leur impact sera de plus en plus coûteux, les criminels faisant monter les enchères. Les groupes qui commettent les attentats savent qu’il s’agit d’une activité lucrative, alors pourquoi s’arrêteraient-ils ? Pour l’organisation, cela pourrait lui coûter de l’argent et sa réputation. Pour le secteur public, cela pourrait priver les citoyens de l’accès aux infrastructures essentielles et, chose inquiétante, le secteur public est extrêmement vulnérable.

« Seuls 30 % du secteur public sud-africain se sentent préparés à l’assaut de la cyber extorsion », déclare Anna Collard. « Le fait que le secteur admette qu’il n’est pas préparé à cela, et le fait qu’il soit une cible attrayante, signifie que sa sécurité doit devenir une priorité. Il faut également mettre davantage l’accent sur les logiciels malveillants mobiles et les attaques en crypto-monnaie. Celles-ci sont appelées à devenir plus ciblées et plus performantes au cours de l’année prochaine. Les utilisateurs doivent donc être conscients des risques et des escroqueries. »

Enfin, l’année 2022 sera très probablement accompagnée d’une technologie plus profonde de faux dans les attaques d’ingénierie sociale telles que le phishing téléphonique. De même, l’utilisation accrue de dispositifs IoT, souvent mis en œuvre avec des mots de passe par défaut et des vulnérabilités béantes, mettra les organisations en danger.

« Ce que cela signifie pour l’avenir, c’est que les particuliers et les organisations doivent s’attendre à davantage d’attaques d’extorsion à fort impact et à davantage de violations de données », conclut Anna Collard. « Il est essentiel d’investir davantage dans l’amélioration des compétences et de mettre l’accent sur la collaboration entre les secteurs public et privé. Des initiatives telles que l’alliance sud-africaine pour la cybersécurité (https://bit.ly/3FtGZ0V) visent exactement cet objectif.