jeudi, novembre 21, 2024

Cyberattaque: des millions de logiciels malveillants enregistrés au Kenya, Nigéria et en Afrique du Sud

0 commentaire

Les logiciels espions et les cyberattaques ont explosé cette année, au moment où les Africains se tournent vers Internet pour rester en contact avec leur famille et leurs amis du fait de la COVID-19.

Le Kenya, le Nigéria et l’Afrique du Sud ont enregistré des millions de logiciels malveillants et d’autres attaques entre janvier et août, selon les données de la société de cybersécurité Kaspersky.

Les applications potentiellement indésirables (PUA), également appelées « graywares », sont des programmes préinstallés sur les téléphones et les ordinateurs et qui peuvent présenter des risques pour la sécurité et la confidentialité.

Les logiciels malveillants, qui comprennent les logiciels espions et les virus, sont des logiciels conçus pour causer des dommages. 

“Dans certains pays, ces attaques ont pris une nouvelle dimension, se faisant passer pour des organisations non gouvernementales travaillant sur la réponse à la COVID-19”

Verengai Mabika, Internet Society

« En Afrique du Sud, il y a eu près de dix millions d’attaques de logiciels malveillants et 43 millions de détections de PUA. Les utilisateurs kényans ont été confrontés à encore plus d’attaques de logiciels malveillants – environ 14 millions et 41 millions d’apparitions PUA », explique Kaspersky

Le Zimbabwéen Verengai Mabika, conseiller politique principal pour l’Afrique auprès de l’organisation à but non lucratif Internet Society, a déclaré à SciDev.Net que le nombre de cyberattaques a été multiplié par cinq pendant la pandémie de COVID-19, révélant ainsi les :imites de la conscience et de la capacité numériques l’Afrique.

Lire: Les groupes WhatsApp, un moyen de piratage pour les cybercriminels

« Dans certains pays, ces attaques ont pris une nouvelle dimension, se faisant passer pour des organisations non gouvernementales travaillant sur la réponse à la COVID-19 ou de l’hameçonnage utilisant le sujet du coronavirus ou de la COVID-19 comme leurre », affirme Verengai Mabika.

Les cyberattaques peuvent entraîner des violations de secrets de sécurité nationale ou le vol de données sensibles et précieuses comme les dossiers médicaux et les réseaux informatiques peuvent être paralysés, rendant les données indisponibles, explique Verengai Mabika.

Denis Parinov, chercheur en sécurité chez Kaspersky, explique à SciDev.Net que les internautes qui utilisent internent à domicile dans la région courent un risque plus élevé d’infection par des logiciels malveillants par rapport aux utilisateurs travaillant en entreprise.

« Les utilisateurs à la maison sont généralement moins conscients des menaces informatiques et ont tendance à être plus insouciants lorsqu’ils naviguent sur Internet, lisent des e-mails ou installent des logiciels », explique-t-il.

Denis Parinov ajoute que les cyberattaques peuvent être évitées en ne téléchargeant pas de logiciel inconnu, en évitant les liens suspects ou les liens provenant de sources inconnues et en tapant manuellement une adresse de site Web, plutôt que de suivre un lien.

Verengai Mabika affirme que la vulnérabilité de l’Afrique découle du manque de cadre juridique sur la cybersécurité, du manque de culture numérique et de la faiblesse des systèmes de cybersécurité.

Lire aussi: Victime d’une attaque par ransomwares: l’ANSI donne des recommandations

« De nombreux pays n’ont toujours pas ratifié la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles, connue sous le nom de « Convention de Malabo », qui pourrait fournir un cadre pour répondre à ces menaces », explique ce dernier.

Il dit que la cybersécurité ne semble pas être une priorité absolue pour la plupart des pays.

Thabo Johnson, fondateur de l’African Society for Cyber Security Awareness[1], basée en Afrique du Sud, affirme qu’il n’y a pas de programme gouvernemental ni de campagne de sensibilisation à la cybersécurité.

La plupart des pays africains, y compris l’Afrique du Sud, n’ont pas de loi sur la cybersécurité, dit-il, ajoutant que les dirigeants ne semblent pas comprendre le danger des cyberattaques.

« Nous n’avons pas de plateforme pour signaler ou empêcher les attaques », indique-t-il.

Johnson appelle le gouvernement à investir dans des campagnes et programmes de sensibilisation de masse et à promulguer les lois requises.

Avec le desk anglophone de SciDev.Net