Le Bureau africain des opérations de lutte contre la cybercriminalité de l'Organisation internationale de police criminelle (Interpol) a dévoilé récemment son rapport d'évaluation de la cybermenace en Afrique pour l’année 2022. Un document qui offre une vue d'ensemble des tendances en matière de cybermenace dans la région africaine.

Il en ressort que le Maroc est le pays africain le plus touché par les chevaux de Troie bancaires et Stealers, selon les données de Trend Micro, leader mondial des solutions de sécurité cloud d'entreprise, XDR et de plate-forme de cybersécurité. Le rapport d’Interpol évoque même 18 827 détections dans le royaume, qui le placent devant l'Afrique du Sud (6 560 détections de logiciels malveillants), le Nigéria (5 366), le Cameroun (1 462) et l’Algérie (691).

Banking Trojans et Ransomware

Les chevaux de Troie bancaires et Stealers peuvent être installés manuellement ou à distance à l'aide de techniques telles que des courriels contenant des liens ou des pièces jointes malveillants. «Une fois installés, les chevaux de Troie bancaires et les Stealers collectent des informations personnelles sur un ordinateur infecté et communiquent ces données volées via l'internet à un serveur distant contrôlé par le pirate», rappellent les rédacteurs du rapport. Ceux-ci ajoutent que les cybercriminels peuvent utiliser les informations obtenues pour voler de l'argent directement à la victime ou vendre ces informations sur des marchés clandestins.

Le rapport a également révélé que les chevaux de Troie bancaires et les Stealers les plus répandus sont Zbot et Fareit. Le premier représente 67,67% de toutes les détections dans la région, tandis que le second compte pour 15,39%. Pour les experts, «l’utilisation de ces deux logiciels malveillants a augmenté ces dernières années, ce qui affecte les entreprises et les particuliers africains».

Le rapport classe aussi le Maroc à la deuxième place pour ce qui est des Ransomwares. Citant Shadowserver, une organisation de sécurité à but non lucratif qui collecte et analyse des données sur les activités malveillantes sur Internet. L'Afrique du Sud est le pays le plus ciblé par ces attaques. Le pays représente regroupe 42% de toutes les attaques détectées. Elle est suivie par le Maroc où 8% des attaques ont eu lieu, le Botswana et l'Égypte (6%) ainsi que la Tanzanie et le Kenya (4%). «Les données recueillies sur les sites de fuite de ransomware pour la période janvier-septembre 2022 indiquent que les victimes africaines sont ciblées par un large éventail de familles de ransomware», poursuivent ses rédacteurs.

Le Maroc champion pour l’extorsion en ligne

Le royaume est également cité pour ce qui est des «escroqueries et extorsions en ligne». Toujours selon Trend Micro, près de 69,24% (13 002) des systèmes d'extorsion détectés en 2022 se trouvaient au Maroc. Les experts de la société basée au Japon ont identifié 7,7 millions détections de sites web malveillants dans le cadre de leurs recherches, la plupart de ces détections étant liées à des sites web frauduleux (40,31 %).

«Si l'on examine la répartition mondiale des spams d'extorsion détectés par Trend Micro, 2,44% des adresses IP des expéditeurs étaient géolocalisées en Afrique du Sud, 2,13% au Maroc, 0,94% au Kenya et 0,91% en Tunisie», explique le rapport pour qui «cela laisse supposer que ces serveurs ont été compromis ou font partie d'un botnet utilisé pour des activités malveillantes telles que les campagnes de spams d'extorsion». «Il est très probable que les attaquants aient profité des vulnérabilités de ces serveurs pour prendre le contrôle et effectuer des tâches malveillantes telles que la diffusion de logiciels malveillants et des attaques d'hameçonnage», ajoute la même source.

Quant aux tendances, identifiées grâce à des données provenant des pays membres d'Interpol et de partenaires privés, ainsi qu'à des recherches menées par le Service de lutte contre la cybercriminalité en Afrique, le rapport évoque plusieurs cybermenaces qui se poursuivent. Il s’agit notamment des campagnes de compromission des courriels d'entreprise, le phishing qui devient «une préoccupation croissante en Afrique» et la cyber-extorsion. Le rapport regrette également que «les logiciels criminels en tant que service sont de plus en plus populaires en Afrique en raison de leur facilité d'utilisation, de leur prix abordable et de l'absence de conséquences due à la faiblesse des cadres juridiques concernant la répression de la cybercriminalité».