Le Maroc est le pays africain le plus touché par les trojans bancaires et les logiciels malveillants, avec 18827 attaques détectées en 2022, selon le dernier rapport de the AfricanCyberthreat Assessment. Les trojans bancaires sont un type de logiciel malveillant que les cybercriminels utilisent pour prendre le contrôle d'un appareil ou voler des informations sensibles. Ces logiciels malveillants sont principalement utilisés pour recueillir des informations bancaires et des identifiants de login. Les trojans peuvent être installés par le biais de courriels frauduleux, de sites web malveillants, de téléchargements "drive-by" ou par d'autres moyens.
Publié par Interpol, le rapport montre que l'Afrique du Sud arrive en deuxième position avec 6.560 attaques détectées, suivie par le Nigeria avec 5.366 cas. Le Royaume a fait l'objet du plus grand nombre de cyber-extorsions en Afrique, avec 69 % des extorsions détectées.
Selon les études citées dans le rapport d'Interpol, les cybercriminels au Maroc et ailleurs s'appuient largement sur l'ingénierie sociale, qui englobe des tactiques telles que la falsification, l'usurpation d'identité et les attaques via des logiciels malveillants pour accéder à des données confidentielles.
Le Royaume a également fait l'objet d'un autre type d'activité cybercriminelle populaire, le ransomware, une cyberattaque par laquelle les cybercriminels ciblent le gouvernement, le commerce de détail ou les infrastructures critiques, notamment les installations énergétiques, les hôpitaux et les entreprises.
Les cybercriminels utilisent les ransomwares pour prendre en otage des appareils ou des informations importantes, en empêchant les utilisateurs d'accéder aux données jusqu'à ce qu'une rançon soit payée.
L'Afrique du Sud est la plus ciblée par les attaques de ransomware sur le continent, avec 42% des attaques, suivie du Maroc avec 8%, du Botswana et de l'Egypte avec 6%.
En 2022, l'agence japonaise de cybersécurité Trend Micro a détecté 7,7 millions de sites web malveillants dans le cadre de ses recherches. 40% des sites malveillants étaient des sites d'escroquerie.
L'étude de Trend Micro indique en outre que 2% des escroqueries par extorsion ont pour origine l'Afrique du Sud, suivie par le Maroc (2%).Les données suggèrent que les serveurs de ces pays sont soit compromis (piratés et utilisés comme proxy par des cybercriminels ailleurs) soit qu'ils font partie d'un réseau de bots utilisé pour des activités malveillantes.