Cyberattaque : plus de 15 millions d’objets de phishing détectés en Afrique en 2022 (Interpol)

Entre janvier et juillet 2022, Kaspersky a signalé un nombre alarmant de 15 769 298 objets de phishing (ou hameçonnage) détectés en Afrique. Ce chiffre effrayant a été évoqué par Interpol dans le dernier Rapport d’évaluation des cybermenaces en Afrique (African Cyberthreat Assessment Report 2023). Il dénote du caractère éminemment prolifique du phishing qui reste l’une des cybermenaces les plus anciennes et les plus dangereuses d’Afrique.

(Cio Mag) – C’est un aperçu sur les tendances des cybermenaces en Afrique qui donne froid dans le dos. Entre janvier et juillet 2022, Kaspersky a signalé un nombre alarmant de 15 769 298 objets de phishing détectés en Afrique. Dans la majorité des cas, les activités malveillantes ont été menées via des emails ou des pages Web à l’aide d’une méthode d’ingénierie sociale populaire connue sous le nom d’hameçonnage. Group-IB a identifié un hameçonnage alarmant de 1 352 412 URL entre janvier et août 2022 dans la région Afrique.

« Il s’agit d’un problème de sécurité majeur, car les attaques de phishing peuvent avoir des résultats dévastateurs pour les individus et les organisations qui peuvent être pris au dépourvu », s’inquiètent les experts commis à la rédaction de l’African Cyberthreat Assessment Report 2023.

Qu’est-ce qu’un phishing ?

Le Rapport définit le phishing comme « une forme de cyberattaque menée par des acteurs malveillants afin de voler des informations sensibles telles que les noms d’utilisateur, les mots de passe et des détails d’une carte de crédit ». Selon les experts, les hameçonneurs utilisent généralement des emails ou des sites web trompeurs qui semblent légitimes pour inciter les gens à fournir leurs informations personnelles. Ils peuvent également utiliser des tactiques d’ingénierie sociale telles que l’usurpation d’identité et les attaques de logiciels malveillants pour accéder à des données confidentielles.

Puis d’ajouter que l’hameçonnage est l’une des cybermenaces existantes les plus anciennes et les plus répandues. « On estime que jusqu’à 90% des violations de données sont liées à des attaques de phishing réussies, ce qui en fait une source majeure d’informations d’identification et d’informations volées. »

Citant le dernier rapport publié par l’Anti-Phishing Working Group (APWG), sur les tendances des activités d’hameçonnage du 3e trimestre 2022, African Cyberthreat Assessment Report 2023 indique par ailleurs que le secteur financier est resté la principale cible de l’hameçonnage, représentant plus de 23% de l’ensemble des attaques. Le nombre d’attaques contre le webmail et les fournisseurs de logiciels en tant que service (SaaS) sont restés les mêmes (17%), tandis que les attaques contre les sites de e-commerce/commerce de détail sont tombés à 4%, contre 14,6%.