Avec l’accélération de la numérisation en Afrique et à travers le monde, toute notre vie ainsi que le monde des affaires basculent de plus en plus en ligne, rendant les entreprises encore plus vulnérables aux cyberattaques. Ainsi, les cybercriminels exploitent cette opportunité pour attaquer des infrastructures numériques vitales.
Selon Check Point Security Threat Intelligence Summary, une entreprise à Maurice, est attaquée en moyenne 2027 fois par semaine au cours des 6 derniers mois, contre 851 attaques par organisation au niveau mondial.
Alors que la pandémie de COVID-19 s’est avérée être une crise sanitaire, les acteurs de la cybermenace à Maurice exploitent davantage la situation épidémique pour faire du spam, du phishing et d’autres types d’attaques d’ingénierie sociale. Ce phénomène a été mis en évidence dans le Threat Intelligence Summary, avec 80 % des fichiers malveillants étant transmis par courrier électronique.
« Ces chiffres alarmants mettent en évidence les actuels dangers dans notre paysage de menaces. Le monde moderne étant de plus en plus numérisé, les entreprises s’appuient davantage sur les systèmes informatiques, ce qui signifie que les cyberattaques augmentent », déclare Pankaj Bhula, directeur régional de Check Point pour l’Afrique.
Les logiciels malveillants sont courants sur les smartphones, les tablettes et les ordinateurs personnels, tandis que les infrastructures vulnérables ont été exploitées, l’exécution de code à distance ayant un impact sur 68% des entreprises à Maurice.
AgentTesla a été le principal logiciel malveillant dans le pays, impactant 8% des entreprises. Le logiciel RAT (Remote Administration Tool) fonctionne comme un enregistreur de frappe et un voleur d’informations, qui est capable de surveiller et de collecter l’entrée du clavier de la victime, le clavier du système, de prendre des captures d’écran et d’exfiltrer les informations d’identification vers une variété de logiciels installés sur la machine d’une victime (y compris Google Chrome, Mozilla Firefox et le client de messagerie Microsoft Outlook).
Ce que les entreprises peuvent faire pour empêcher les attaques
Le paysage de la cybersécurité en évolution rapide ne va certainement pas ralentir car le rythme de la transformation numérique a été catalysé par la récente pandémie mondiale. Pour maintenir les activités de l’entreprise, vous avez besoin de renseignements complets pour arrêter les menaces de manière proactive, d’une gestion des services de sécurité pour surveiller votre réseau et d’une réponse aux incidents pour répondre et résoudre rapidement les attaques.
Les logiciels malveillants Malware évoluent constamment, faisant de la veille sur les menaces un outil essentiel à considérer pour presque toutes les entreprises afin de mieux se protéger. Devenir plus résilient, avoir des sauvegardes, protéger les données sensibles de manière plus forte ou différente. Prévenir, détecter et réagir à tout comportement inhabituel.
Le continent africain a progressé dans la mise en œuvre de processus et d’outils de cybersécurité, mais reste loin derrière des autres régions. Les entreprises sont les plus vulnérables lors de la migration vers les nouvelles technologies à partir des systèmes existants.
« Le besoin pour les individus et les entreprises de suivre le rythme et d’être prêts à prévenir et à répondre à ces risques et défis de sécurité augmente. Avec l’augmentation continue des cyberattaques, nous recommandons aux entreprises de toutes tailles d’adopter une approche préventive de la cybersécurité, plutôt que de travailler à la remédiation lorsque des dommages ont été causés », explique Bhula.
À l’avenir, les entreprises doivent être conscientes que les cyberattaques peuvent et vont leur arriver. Ils doivent s’assurer que des solutions adéquates sont en place, mais aussi se rappeler que les attaques peuvent être évitées, pas seulement détectées, y compris les attaques « zero-day » et les logiciels malveillants inconnus. Avec les bonnes technologies en place, la majorité des attaques, même les plus avancées, peuvent être évitées sans perturber le déroulement normal des activités commerciales.