Les institutions financières marocaines ont été les principales proies des cyberattaques en Afrique en 2022. C'est le constat de la deuxième édition de l'évaluation des cybermenaces en Afrique, réalisée par l'Organisation internationale de police criminelle (OIPC) relevant de Interpol. Les banques marocaines seraient donc particulièrement ciblées par ce qu'on appelle le phishing ou hameçonnage, les ransomwares (un logiciel informatique prenant en otage les données) ou encore l'extorsion, dévoile Interpol dans son dernier rapport annuel « African Cyberthreat Assessment ». Ce rapport fournit une analyse approfondie et un aperçu des récentes cybermenaces auxquelles sont confrontés les pays africains. Ces dernières années, les États africains ont vu se multiplier les cyberattaques ciblant les infrastructures critiques, les institutions financières et d'autres organisations, alors qu'ils deviennent de plus en plus dépendants des services numériques. x Publicité Le rapport nous apprend que l'Afrique du Sud est le pays le plus ciblé par les attaques en termes de ransomware, représentant 42% de toutes les attaques détectées. Le Maroc suit avec 8%, tandis que le Botswana et l'Égypte se situent à 6%. La Tanzanie et le Kenya représentent chacun 4% des attaques de ransomware détectées. Quant aux logiciels d'extorsion bancaire et comme le révèlent Trend Micro, le Maroc est le pays africain le plus touché, avec un nombre stupéfiant de 18.827 détections. L'Afrique du Sud vient ensuite avec près de 6.560 détections de logiciels malveillants, alors que 5.366 cas de logiciels malveillants ont été détectés au Nigeria, 1462 au Cameroun et 691 en Algérie. Cette seconde édition a également révélé que les « chevaux de Troie » bancaires et les logiciels malveillants les plus répandus sont Zbot et Fareit. Le premier représente 67,67 % de toutes les détections sur le continent, tandis que le deuxième représente 15,39 %. L'utilisation de ces deux logiciels a monté en flèche ces dernières années, ce qui affecte les entreprises et les particuliers africains, affirme Interpol. « Les citoyens marocains sont particulièrement vulnérables aux chevaux de Troie bancaires, comme le montrent les niveaux élevés de logiciels malveillants détectés dans le pays« , soulignent les auteurs du rapport. Par ailleurs, les chercheurs de Trend Micro ont identifié 7,7 millions de détections de sites Web malveillants dans le cadre de leurs recherches, la majorité de ces détections étant liées à des sites Web d'escroquerie (40,31 %). Il a également été rapporté que les systèmes d'extorsion de spam restent une méthode de cyberattaque populaire dans le monde entier. Selon Interpol, 69,24% soit 13.002 des systèmes d'extorsion détectés se trouvaient au Maroc. Si l'on examine la répartition mondiale des spams d'extorsion détectés par Trend Micro, 2,44 % des adresses IP des expéditeurs étaient géolocalisées en Afrique du Sud, 2,13 % au Maroc, 0,94 % au Kenya et 0,91 % en Tunisie, ce qui suggère que ces serveurs ont été compromis ou font partie d'un réseau utilisé pour des activités malveillantes telles que des campagnes de spam d'extorsion. Selon le rapport, il est très probable que les attaquants aient profité des vulnérabilités de serveurs, en dépit des avancées réalisées dans la digitalisation et des efforts de renforcement de la sécurité informatique, pour en prendre le contrôle et effectuer des tâches malveillantes telles que la diffusion de logiciels d'extorsion et l'exécution d'attaques de phishing. Il convient de préciser que la cybercriminalité d'aujourd'hui n'a plus rien à voir avec celle d'autrefois. Il existe désormais des vecteurs d'attaque plus sophistiqués qui peuvent générer de grands dégâts et avoir un impact sérieux sur les organisations et les communautés.
