Le Group-IB, société singapouriene de cybersécurité, vient de rendre public son rapport 2023. Il porte évidemment sur le aspects des opérations de l’industrie cybercriminelle, à la détection et à la prévention des cyberattaques, de la fraude en ligne, à la protection de la propriété intellectuelle et aux enquêtes criminelles de haute technologie dans les différentes régions du monde. Mais c’est la région MEA (Moyen-Orient et Afrique) qui a retenu notre attention.

La rapport renseigne que les experts du Groupe-IB ont observé une augmentation significative du nombre d’escroqueries par usurpation d’identité de dirigeants dans la région. De plus les cadres supérieurs en Afrique auraient également tendance à souffrir d’une campagne d’espionnage massive contre le secteur public. Et donc au deuxième semestre 2023, les activités des hacktivistes se sont multipliées dans la région MEA.

La région du Moyen-Orient aurait été, selon le rapport, victime d’attaques de ransomwares et le nombre de cas où leurs données ont été publiées dans des DLS a augmenté de 65 % par rapport à l’année dernière. Par ailleurs, au deuxième semestre 2023, les activités des hacktivistes se sont multipliées dans la région.

Les experts du Groupe-IB ont aussi observé une augmentation significative du nombre d’escroqueries par usurpation d’identité de dirigeants dans la région MEA. Par ailleurs, les cadres supérieurs en Afrique ont également tendance à souffrir d’une campagne d’espionnage massive contre le secteur public. Pire, au deuxième semestre 2023, les activités des hacktivistes se sont multipliées dans la région.

Le rapport indique que les utilisateurs visitent chaque mois au moins un site Web frauduleux 25 000(Faux sites Web créés quotidiennement par des escrocs du monde entier). Par exemple en 2022, les ressources frauduleuses se faisant passer pour des marques légitimes ont augmenté de 304 %. Les sites de phishing ont augmenté de 62 % en 2022 par rapport à l’année précédente. Le rapport de Group-IB précise que les fraudeurs sont particulièrement attirés par les institutions financières et les marques des régions APAC et MEA. Les cadres supérieurs en Afrique ont également tendance à souffrir d’une campagne d’espionnage massive contre le secteur public. Ajoutez à cela le fait que les cadres supérieurs en Afrique ont également tendance à souffrir d’une campagne d’espionnage massive contre le secteur public.

Mesures de prévention des cyberattaques

Pour détectez les menaces avancées, Group-IB propose aux entreprises la solution Business Email Protection. Cela en vue de déjouer les attaques de phishing, bloquer les pièces jointes et les liens malveillants, prévenir la compromission des e-mails professionnels.

Déjouer les attaques de phishing , selon Group IB, consiste à « arrêtez les attaques de phishing qui tentent d’inciter les utilisateurs à télécharger des logiciels malveillants ou à fournir des informations d’identification ».

Pour bloquer les pièces jointes et les liens malveillants, il faut s’assurée que toutes les pièces jointes des e-mails soient sécurisées, et vérifiez aussi que tous les liens envoyés par e-mail pour bloquer tout site malveillant ou frauduleux .

Enfin, prévenir la compromission des e-mails professionnels revient à protégez votre organisation contre le BEC et les dommages causés par la fraude grâce à une technologie basée sur l’intelligence.

Andreï Busarguine, Responsable de la Business Unit Protection des Risques numériques trouve la nécessité d’avoir recours à l’ intelligence artificielle.

« La protection préventive de votre marque contre les risques numériques existant en dehors du périmètre de votre entreprise nécessite l’utilisation d’une solution complexe basée sur l’IA et d’une stratégie de protection de marque exploitable. Les systèmes de surveillance traditionnels ou le blocage de liens uniques ne sont plus efficaces : les arnaques deviennent de plus en plus fréquentes et les techniques encore plus délicates. De nos jours, votre stratégie de protection de marque devrait changer la donne encore plus que vous ne pourriez jamais l’imaginer », pense-il.

Pour rappel, les Tendances de la criminalité de haute technologie entre 2021 et 2022 montre un secteur financier en déliquescence. Les experts du Group-IB ont étudié les 11 kits de phishing les plus dangereux. Nombre d’entre eux sont basés sur le code source d’un cadre appelé u-admin. « Durant la période de rapport, le nombre de familles JS snifer détectées s’élève à 98, dont 42 sont actives pendant cette période. Les sniffers JS représentent le plus grand risque pour les riposteurs en ligne. L’année dernière, ils ont été utilisés pour compromettre plus de 80 000 cartes bancaires appartenant à des clients de magasins en ligne », rapporte l’étude du Group-IB. L’intégralité du rapport Hi-Tech Crime Trends 2021/2022 à consulter via ce lien.

Cliquer ici pour lire le rapport

Jean Materne Zambo

(Source : Digital Business Africa, 6 mars 2024)