Les 4 plus grandes cybermenaces affectant les institutions gouvernementales de l’Afrique du Sud – IT News Africa

[ad_1]

Les ministères sud-africains, les organisations de tous les secteurs industriels, quelle que soit leur taille, et même les particuliers en ligne sont tous confrontés au risque constant d’être victimes d’une cyberattaque, selon la société internationale de cybersécurité basée en Russie Kaspersky.

Bien qu’il ne s’agisse pas d’un défi unique pour le pays africain, il s’agit certainement d’un défi croissant qui nécessite la « repriorisation » des contre-mesures de cybersécurité, dit-il.

« Si nous examinons le marché local, les types de cyberattaques que nous constatons sur les entreprises et dans différents secteurs renforcent la nécessité d’être vigilants et d’éduquer les employés sur ce qui constitue les meilleures pratiques en matière de cybersécurité, d’autant plus que les tactiques et les méthodes des cybercriminels évoluent, », déclare James Gumede, directeur de compte du territoire SADC chez Kaspersky.

Des ransomwares aux défis de la coordination d’une cyber-réponse appropriée, voici les 4 plus grandes cyber-menaces affectant actuellement les institutions de SA :

  • Le défi des rançongiciels

Les recherches de Kaspersky ont révélé que de janvier à avril de cette année, les attaques de ransomwares en Afrique du Sud ont doublé au cours de la période comparative de 2021.

En fait, les ransomwares sont devenus la cybermenace la plus importante de notre époque. Comme son nom l’indique, le ransomware verrouille un système jusqu’à ce qu’une rançon soit payée pour sa libération.

« L’attaque contre Transnet l’année dernière a montré qu’une violation réussie d’un ransomware peut arrêter n’importe quelle entreprise dans son élan, entraînant des répercussions financières et de réputation dévastatrices. Mais imaginez ce qui pourrait arriver si un hôpital ou une autre infrastructure critique était victime d’un compromis. Ne pas pouvoir accéder aux données et aux systèmes devient alors une question de vie ou de mort », ajoute Gumede.

  • APT : le danger à long terme

Une autre préoccupation croissante dans la région sud-africaine est celle des menaces persistantes avancées (APT) qui peuvent souvent rester non détectées pendant des mois, voire des années. Ces attaques complexes se concentrent généralement sur des cibles de grande valeur telles que des entreprises bien connues et des ministères. Le but d’un APT est de voler des informations sur une longue période de temps.

« Notre recherche a révélé que les gouvernements, les entités diplomatiques et les établissements d’enseignement sont de plus en plus ciblés par les groupes APT », ajoute Gumede.

« L’ampleur de cette menace est telle que l’Afrique du Sud a rejoint le Nigeria et l’Égypte comme les trois pays les plus ciblés sur le continent. Nous avons constaté que l’un des acteurs de la menace les plus actifs à cet égard est TransparentTribe. Ce groupe se concentre sur les entités diplomatiques, les établissements d’enseignement, les ministères et l’armée. Il utilise des documents malveillants basés sur des macros pour pénétrer les organisations et les clés USB qui peuvent voler des données à partir de réseaux isolés », poursuit Gumede.

Les acteurs de la menace sont les individus criminels qui provoquent réellement des cyberattaques et profitent des personnes et des organisations connectées à Internet. Ils n’ont pas de portée réelle et les acteurs de la menace de n’importe quel pays peuvent affecter des personnes vivant n’importe où dans le monde.

Par exemple, il est allégué qu’un groupe d’acteurs menaçants d’Europe de l’Est était responsable de l’attaque contre Transnet l’année dernière.

Un autre groupe très actif en Afrique du Sud, selon Kaspersky, est le groupe de hackers nord-coréen « Lazarus ». Cet acteur menaçant se concentre sur le vol d’argent et d’informations sensibles, éventuellement à des fins de sécurité nationale. Il cible tout le monde, des militaires et du gouvernement aux télécommunications et aux organisations pharmaceutiques.

« Lazarus a une longue histoire d’être derrière certaines des attaques les plus dévastatrices au monde, y compris le braquage du Bangladesh en 2016. Avoir un acteur de menace aussi influent actif dans le pays est une source de préoccupation majeure », ajoute Gumede.

  • Les difficultés de la sauvegarde des systèmes d’entreprise

Gumede affirme que le suivi, l’analyse, l’interprétation et l’atténuation de ces menaces de cybersécurité en constante évolution peuvent imposer une charge considérable aux ressources déjà sollicitées de l’entreprise.

Il dit que c’est pour cette raison que l’utilisation d’un portefeuille de solutions intégrées de renseignement sur les menaces est si essentielle pour les grandes organisations.

« En intégrant des flux de renseignements sur les menaces à la minute contenant des informations sur les adresses IP, les URL et les hachages de fichiers suspects et dangereux dans les systèmes de sécurité existants, les équipes de sécurité peuvent injecter un niveau d’automatisation dans le processus qui libère considérablement leur temps. Cela permet à l’organisation d’améliorer et d’accélérer sa réponse aux menaces en cas d’incident et ses capacités d’investigation », déclare-t-il.

L’utilisation d’une solution de renseignement sur les menaces permet à l’entreprise d’empêcher l’exfiltration d’actifs sensibles et de la propriété intellectuelle des machines infectées.

Avoir la capacité de détecter rapidement les actifs infectés aidera à garantir que l’entreprise peut garder une longueur d’avance sur les acteurs malveillants.

« La cybersécurité efficace a évolué au-delà des simples antivirus et pare-feu. Il faut désormais intégrer la veille sur les menaces dans l’ensemble de l’empreinte défensive d’une entreprise pour se protéger des menaces les plus importantes auxquelles elle est confrontée aujourd’hui », conclut Gumede.

Les pays africains doivent investir dans de bonnes pratiques de cybersécurité dans le secteur public

Les organisations du secteur public (OSP) en Afrique sont continuellement ciblées par les cybercriminels. En 2021, le ministère sud-africain de la justice a été attaqué, entraînant un énorme retard dans les affaires judiciaires.

La vérité est que ces incidents sont évitables, les organisations publiques ont juste besoin d’être équipées du bon savoir-faire pour se défendre.

Si votre organisation publique est connectée numériquement, comme toutes les entreprises modernes prospères devraient l’être, vous ne pouvez pas vous permettre de manquer le Public Sector Security Summit 2022 (#PubliSec2022), qui se tiendra les 2 et 3 août 2022.

Inscrivez-vous maintenant pour #PubliSec2022 et apprenez des meilleurs experts locaux et internationaux en cybersécurité pour préparer votre organisation publique avant l’attaque.

Pour en savoir plus, cliquez ici.


Edité par Luis Monzón
Suivre Luis Monzón sur Twitter
Suivre IT News Afrique sur Twitter



[ad_2]

Laisser un commentaire