Les logiciels malveillants capables de prendre le contrôle des ordinateurs montent en flèche en Afrique – IT News Africa
Selon les données recueillies par le fournisseur de cybersécurité basé en Russie Kaspersky, le nombre de logiciels malveillants informatiques de porte dérobée détectés au deuxième trimestre 2022 pour les utilisateurs professionnels en Afrique du Sud, au Kenya et au Nigéria a considérablement augmenté par rapport au trimestre précédent.
Actuellement, les chiffres atteignent de nouveaux records et posent des défis aux professionnels de la cybersécurité dans les entreprises et les agences gouvernementales.
« Les portes dérobées permettent une série de longues campagnes de cyberespionnage inaperçues, qui entraînent des pertes financières ou de réputation importantes et peuvent perturber les opérations de l’organisation victime. Les systèmes d’entreprise doivent être constamment audités et soigneusement surveillés pour détecter les menaces cachées », commente le Dr Amin Hasbini, responsable de l’équipe mondiale de recherche et d’analyse (GReAT), région Moyen-Orient, Turquie et Afrique chez Kaspersky.
Qu’est-ce qu’un logiciel malveillant de porte dérobée ?
Une porte dérobée est l’un des types de logiciels malveillants les plus dangereux. Les portes dérobées permettent aux cybercriminels d’administrer à distance la machine de la victime.
Contrairement aux utilitaires d’administration à distance légitimes, les portes dérobées s’installent, se lancent et s’exécutent de manière invisible, sans le consentement ou la connaissance de l’utilisateur. Une fois installées, les portes dérobées peuvent être chargées d’envoyer, de recevoir, d’exécuter et de supprimer des fichiers, de collecter des données confidentielles sur l’ordinateur, de consigner l’activité, etc.
Récemment, Kaspersky a découvert une porte dérobée difficile à détecter appelée SessionManager qui ciblait les gouvernements et les ONG du monde entier.
Cette porte dérobée a été mise en place comme un module malveillant au sein d’Internet Information Services (IIS), un serveur web populaire édité par Microsoft. SessionManager permet un large éventail d’activités malveillantes allant de la collecte d’e-mails au contrôle complet de l’infrastructure de la victime.
Exploitée pour la première fois en mars 2021, cette porte dérobée a frappé les institutions gouvernementales et les ONG en Afrique, en Asie du Sud, en Europe et au Moyen-Orient. De nombreuses organisations ciblées restent à risque.
L’Afrique du Sud connaît la plus forte hausse
L’Afrique du Sud a connu l’augmentation la plus importante du nombre de détections de portes dérobées entre le premier et le deuxième trimestre : de 140 % à 11 872 cas, la part des utilisateurs concernés augmentant de 10 %.
L’Afrique du Sud a été suivie par le Nigeria – la détection des portes dérobées a connu une augmentation significative de 83 % pour atteindre 2 624 cas, la part des utilisateurs concernés augmentant de 24 %.
Au Kenya, le nombre de détections a augmenté au deuxième trimestre pour atteindre 10 300 (augmentation de 53 % par rapport au premier trimestre), et la part des utilisateurs touchés par les portes dérobées a augmenté de 11 %.
« Obtenir des informations sur les cybermenaces actives est primordial pour les entreprises afin de protéger leurs actifs, et la veille sur les menaces est le seul élément qui peut permettre une anticipation fiable et rapide des portes dérobées complexes », déclare Hasbini.
« Il donne aux équipes de cybersécurité une visibilité complète sur le réseau, le Web, les e-mails, les PC, les ordinateurs portables, les serveurs et les machines virtuelles dans les clouds publics. »
Edité par Luis Monzón
Suivre Luis Monzón sur Twitter
Suivre IT News Afrique sur Twitter