Un regard sur l'évolution du paysage des menaces

L'année dernière a vu une croissance rapide de la demande d'accès à Internet en Afrique. Comme dans le reste du monde, la pandémie a étendu son emprise sur tous les coins du continent et plus de personnes que jamais ont été contraintes de travailler à distance. Cela a entraîné plus de personnes que jamais à se connecter à Internet – 43% de la population africaine totale de 1,37 milliard, selon le site Web InternetWorldStats. d'accès et de services, constituent une cible mûre pour les cybercriminels. Les répercussions sur les coûts sont dramatiques. La société kenyane de cybersécurité Serianu a estimé que le coût pour le PIB africain (produit intérieur brut) était d'environ 4,1 milliards de dollars américains en 2021.

Le Mécanisme de coopération policière de l'Union africaine (AFRIPOL) a étudié le paysage africain de la cybercriminalité et identifié les cinq domaines la plus préoccupante sur le continent :

• Ransomware : Les cybercriminels arrêtent les systèmes informatiques critiques des entreprises, des hôpitaux et des institutions publiques, puis exigent un paiement, généralement sous forme de crypto-monnaies, pour restaurer la fonctionnalité ;
• Botnets :[19659005]Attaques dans lesquelles des réseaux de machines compromises sont utilisés pour automatiser des cyberattaques à grande échelle.
• Escroqueries en ligne via phishing : Faux e-mails ou SMS provenant de sources apparemment légitimes qui sont utilisés pour tromper des individus à révéler des informations compromettantes ;
• Extorsion numérique : Les victimes sont amenées à partager des images sexuellement compromettantes qui peuvent ensuite être exploitées ed à des fins de chantage ;
• Compromission de messagerie professionnelle : Des cybercriminels sophistiqués accèdent aux systèmes de messagerie pour voler des informations sur les structures de paiement de l'entreprise, puis trouvent des moyens d'inciter les employés à transférer de l'argent sur les comptes bancaires des pirates ;[19659011]"Nous assistons à une recrudescence des activités liées à la cybercriminalité, en particulier en cette période de pandémie de COVID-19", écrit Tarek Sharif, directeur exécutif d'AFRIPOL, dans le récent rapport d'évaluation de la cybermenace en Afrique de l'agence.

  "La perte d'emplois liée à cette pandémie et la faible croissance économique enregistrée a ouvert des opportunités aux organisations criminelles. D'où l'attention particulière que la Commission de l'Union africaine accorde à la lutte contre toutes les formes de criminalité organisée : blanchiment d'argent, criminalité transnationale et cybercriminalité », a déclaré Sharif. le bon. En 2021, "l'Afrique du Sud comptait 230 millions de détections de menaces au total, tandis que le Kenya en comptait 72 millions et le Maroc 71 millions", selon AFRIPOL. ont pris conscience des menaces de sécurité et traitent la cybersécurité avec le sérieux qu'elle mérite. Les règles du GDPR de l'UE et la propre législation POPI de l'Afrique du Sud ont conduit à une vague de réglementations plus strictes à travers le continent.

  Ce n'est pas seulement au niveau législatif que il y a eu du mouvement. Des organisations et des entreprises clés de tous les secteurs de l'industrie ont collaboré pour trouver un terrain d'entente et partager des idées et des stratégies pour lutter contre la menace de la cybercriminalité. L'une de ces organisations en Afrique du Sud est la Cybersecurity Digital Allianceun réseau intersectoriel d'acteurs de premier plan dans le domaine de la cybersécurité.

Il semble clair que les rapports sur les violations de données et les piratages continueront d'émerger. , mais il y a aussi de très fortes indications que la sécurité des données africaines et les cyber-réponses à la criminalité deviennent de plus en plus sophistiquées et sont de plus en plus capables de répondre de manière à minimiser la menace et à permettre aux entreprises et aux particuliers de mener de plus en plus leurs activités en ligne en toute sécurité.

Voici ci-dessous quelques-unes des principales violations de données et des histoires de sécurité qui se sont produites dans les plus grandes économies d'Afrique subsaharienne au cours des deux dernières années.

Transnet subit une attaque de rançongiciel "Death Kitty"

En juillet 2021 , alors que les chaînes d'approvisionnement mondiales ployaient sous le poids de la pandémie et que les coûts de transport montaient en flèche, le sud-africain Transnet, l'opérateur ferroviaire et portuaire public, a subi une attaque de ransomware qui a mis toutes ses opérations hors ligne et a forcé l'arrêt des importations et des exportations critiques du pays. Selon le service d'information Bloomberg, "Les pirates ont laissé une note de rançon sur les ordinateurs de Transnet SOC Ltd., vus par Bloomberg News, affirmant qu'ils ont crypté les fichiers de l'entreprise, y compris un téraoctet de données personnelles, des rapports financiers et d'autres documents". La note ordonnait à l'entreprise de se rendre sur un portail de chat sur le dark web pour entamer des négociations. systèmes de sauvegarde et de récupération, Transnet a réussi à redevenir opérationnel après deux semaines sans avoir à payer de rançon.

Experian subit une violation massive

La violation de données d'Experian en août 2020 a été l'une des plus importantes à se produire en Afrique. Des données sur 24 millions de personnes ont été exposées. Pour mettre cela en contexte, on estime qu'il y a 40 millions de Sud-Africains de plus de 18 ans, et que 11 millions de ces Sud-Africains ne sont pas bancarisés. Cela laisse 29 milliards de comptes bancaires au total, ce qui signifie que des données sur plus de 80 % de tous les titulaires de comptes bancaires du pays ont été exposées. C'est renversant.

Experian est l'une des plus grandes sociétés de données de crédit au monde, une entreprise qui promet à ses clients qu'elle peut "libérer le potentiel des données et proposer des solutions pour optimiser vos relations clients".

L'entreprise, et tout de ses principaux clients, a réagi rapidement et les premières indications montrent que la menace a été contenue. Les banques ont indiqué dans des e-mails à leurs clients que les informations volées comprenaient des numéros d'identification, des adresses physiques et des coordonnées. Sur son site Internet, Experian explique qu'« un individu en Afrique du Sud, prétendant représenter un client légitime, a frauduleusement demandé des services à Experian. Les services impliquaient la divulgation d'informations qui sont fournies dans le cours normal des affaires ou qui sont accessibles au public. Nous pouvons confirmer qu'aucune information sur le crédit à la consommation ou les informations financières sur les consommateurs n'a été obtenue. Nos enquêtes n'indiquent pas que des données détournées ont été utilisées à des fins frauduleuses. les dégâts ont été contenus et le suspect identifié, les consommateurs méfiants sont invités à changer leurs mots de passe et à renforcer toute leur sécurité en ligne. pour remplacer quelque 12 millions de cartes bancaires pour un coût de 58 millions de dollars après que des initiés aient compromis les données personnelles de millions de titulaires de compte en copiant une clé principale. Les données ont été compromises lors d'une brèche en 2018, mais l'histoire de la brèche et du programme de remplacement de cartes n'a été rendue publique qu'en juin 2020, lorsque le Sunday Times d'Afrique du Sud a dévoilé l'histoire.

Dans les mois qui ont suivi la violation, la banque a détecté environ 25 000 transactions frauduleuses dans son système. Entre 8 et 10 millions de titulaires de carte ont été touchés et, en plus de voler un total de 3,2 millions de dollars sur leurs comptes, les pirates auraient également pu exfiltrer les informations personnelles d'un million de clients supplémentaires.

Life Healthcare annonce une cyberattaque

En juin En 2020, l'entreprise de soins de santé a annoncé que son opération en Afrique australe avait été victime d'une "attaque ciblée" sur ses systèmes informatiques. Le groupe a mis les systèmes hors ligne afin de contenir l'attaque. Les hôpitaux et les bureaux administratifs du groupe sont passés à des systèmes de traitement manuel de secours et ont continué à fonctionner, mais avec quelques retards administratifs, ont-ils déclaré. L'incident de sécurité a affecté les systèmes d'admission, les systèmes de traitement des affaires et les serveurs de messagerie, qui ont été mis hors ligne par mesure de précaution pour contenir l'attaque, mener des enquêtes et remédier. Le groupe n'a pas signalé que les données des clients avaient été volées.

Nedbank piratée via l'ingénierie sociale

Lors d'une opération de surveillance de routine en février 2020, l'une des plus grandes banques d'Afrique du Sud, Nedbank, a découvert une faille de sécurité qui affectait 1,7 million de ses clients. La violation a été exécutée par l'intermédiaire d'un fournisseur de services tiers appelé Computer Services Ltd, dont le travail consiste à émettre des messages texte et des messages marketing Whatsapp au nom de la banque. La violation ciblait les données privées des clients, y compris des informations sensibles telles que :

• Nom
• Numéro d'identification
• Adresse physique et e-mail
• Numéros de téléphone

Dans une interview télévisée avec CNBC Africa, le PDG de la banque Mike Brown a expliqué que « bien que les données bancaires elles-mêmes ne soient pas compromises, les données pourraient être utilisées pour l'ingénierie sociale. Ainsi, quelqu'un pourrait vous téléphoner et se faire passer pour la banque, vous demandant votre code PIN et votre mot de passe. ]la société de recherche Sophos a fait des découvertes intéressantes sur l'Afrique. Alors que la valeur des hacks en Afrique est éclipsée par le reste du monde, il existe des sujets de préoccupation particuliers en Afrique et au Moyen-Orient. "Le cryptojacking [in the region] est à son plus haut parmi toutes les régions (22 %)", indique le rapport, "alors que les criminels lancent des centaines de serveurs virtuels pour exécuter des cryptomining illégaux et s'échapper avant d'être découverts."[19659016]De plus, l'Afrique du Sud (avec le Japon) est le pays avec le plus grand nombre d'informations d'identification de compte de fournisseur de cloud volées. Cinquante-neuf pour cent des violations sud-africaines étaient dues à des identifiants volés et 39 % à une mauvaise configuration.

Le Nigeria et l'Afrique du Sud étant les environnements les plus riches en cibles, certaines statistiques intéressantes émergent. été touché par un incident de sécurité dans le cloud public

Shadow Kill Hackers a frappé Johannesburg

En octobre 2019, Johannesburg s'est réveillé en apprenant que le site Web municipal et les services de facturation de la ville avaient été piratés par un groupe se faisant appeler Shadow Kill Hackers. Le groupe exigeait une rançon de quatre bitcoins, environ 30 000 dollars à l'époque, afin d'empêcher le groupe de publier toutes les données qu'il avait obtenues sur Internet.

Une note de rançon a été postée à plusieurs employés de la ville, qui disait simplement "Tous vos serveurs et vos données ont été piratés. Nous avons des dizaines de portes dérobées dans votre ville. Nous avons le contrôle de tout dans votre ville. Nous avons également compromis tous les mots de passe et les données sensibles telles que les informations financières et personnelles sur la population. Le groupe a ensuite publié des captures d'écran sur Twitter pour prouver qu'il avait piraté le serveur Active Directory de la ville.

Le sentiment de terreur a été renforcé par la nouvelle que plusieurs banques sud-africaines importantes se sont déconnectées en même temps, mais le groupe a publié une déclaration disant que le piratage de la banque n'avait rien à voir avec eux. Par mesure de précaution, la ville a mis tous ses services hors ligne pendant qu'elle mettait en place des procédures de sécurité.

Bien que le piratage ait été qualifié de ransomware par certains médias, techniquement ce n'était pas le cas – le groupe de pirates a apparemment accédé aux données, puis les a utilisées pour demander une rançon, mais n'a pas utilisé de logiciel qui cryptait les données (la définition habituelle de ransomware). Après la violation de données, la ville a reconnu son impact, mais a déclaré qu'elle ne paierait pas la rançon. nos résidents », a déclaré le conseiller municipal Funzela Ngobeni dans un communiqué. "Je peux confirmer que la Ville ne cédera pas à leurs demandes et nous sommes convaincus que nous serons en mesure de rétablir les fonctionnalités complètes des systèmes."

Dans les jours qui ont suivi l'attaque, les services municipaux sont lentement revenus en ligne, bien que les responsables municipaux n'ont pas détaillé les procédures qu'ils ont mises en œuvre pour remettre les systèmes en marche en toute sécurité. Bien que la rançon demandée soit faible par rapport au budget d'une grande ville, la violation a montré comment les pirates de données peuvent paralyser d'importants services publics dans une grande ville. Au Nigeria, la plupart des cyberattaques ne sont pas signalées et il semble y avoir un manque inquiétant d'engagement du gouvernement à prendre la cybersécurité au sérieux. Il y a eu de nombreux piratages de sites Web appartenant au gouvernement au cours de la dernière décennie, mais apparemment, peu de choses ont été faites pour renforcer la sécurité. Du site Web de l'Assemblée nationale à la Commission des petites et moyennes entreprises et même à la Cour d'appel du Nigéria, chacun de ces sites critiques a été piraté au cours des dernières années sans réponse efficace du gouvernement.

La plupart des cybercrimes. émanant du Nigeria semble se produire sous la forme de 419 escroqueries et d'autres astuces de confiance, mais ce n'est sûrement qu'une question de temps avant que le piratage plus important et plus sophistiqué ne devienne monnaie courante.

Une bonne nouvelle était le annonce en septembre 2019 du ministère américain de la Justice qu'il avait travaillé avec les autorités nigérianes sur l'opération reWired pour sévir contre un certain nombre de stratagèmes de compromission des e-mails professionnels, qui avaient entraîné des pertes de plus de 1,3 milliard de dollars en 2018. Dans un scénario typique, selon le FBI, deux hommes au Royaume-Uni et au Nigeria ont envoyé des e-mails à un cadre d'une entreprise du Connecticut, aux États-Unis. Les e-mails semblaient provenir du C de l'entreprise. EO, qui se trouvait à l'étranger. "Le prétendu PDG demandait un virement électronique de fonds", a déclaré le FBI dans un communiqué de presse. "L'e-mail semblait légitime, le contrôleur de l'entreprise a donc envoyé plusieurs virements électroniques totalisant plus de 500 000 $. Mais il s'est avéré que le compte de messagerie du PDG avait été usurpé et que l'argent était allé directement sur des comptes gérés par les criminels. Le balayage a entraîné la saisie de près de 3,7 millions de dollars et la perturbation et la récupération d'environ 118 millions de dollars de virements électroniques frauduleux, selon le DOJ américain.