Lors de son événement annuel « Cyber Security Weekend » pour la région Moyen-Orient, Turquie et Afrique (META), Kaspersky a mis en lumière une recrudescence des cybermenaces en Afrique, notamment au Nigeria, en Afrique du Sud et au Kenya. Ces pays figurent désormais parmi les plus touchés par les attaques en ligne au premier trimestre 2025, avec des taux d’incidents web atteignant respectivement 17,5 % pour le Nigeria et l’Afrique du Sud, et 20,1 % pour le Kenya.
Bien que l’Afrique affiche un taux de numérisation inférieur à d’autres régions, la part des utilisateurs affectés par des ransomwares a augmenté de 0,01 point de pourcentage en un an, atteignant 0,41 %. Cette progression, bien que modeste, est préoccupante car elle reflète une sophistication accrue des attaques, ciblant des secteurs critiques tels que la finance, l’industrie et les administrations publiques.
Les groupes de cybercriminels, tels que FunkSec, exploitent désormais l’intelligence artificielle pour développer des codes malveillants plus efficaces et difficiles à détecter. Ces acteurs malveillants utilisent des modèles de Ransomware-as-a-Service (RaaS), combinant chiffrement des données et exfiltration, tout en adoptant des tactiques de double extorsion.
Les attaquants exploitent des vulnérabilités souvent ignorées, telles que les dispositifs IoT, les appareils intelligents et les équipements mal configurés. Cette diversification des vecteurs d’attaque complique la tâche des défenseurs et nécessite une vigilance accrue. LinkedIn
Pour contrer ces menaces, Kaspersky recommande une approche de défense en profondeur, incluant :
- La segmentation des réseaux
- La surveillance en temps réel
- Des sauvegardes régulières
- La formation continue du personnel
L’entreprise propose également des outils gratuits, tels que l’« Anti-Ransomware Tool for Business », pour aider les organisations à renforcer leur cybersécurité.
