Pankaj Bhula, directeur régional de Check Point pour l'Afrique : «L’Afrique a progressé dans la mise en œuvre de processus et d'outils de cybersécurité»

C’est un fait : Maurice fait face à un pic de cybercriminalité en 2021. Avec l'accélération de la numérisation en Afrique et à travers le monde, toute notre vie ainsi que le monde des affaires basculent de plus en plus en ligne, rendant les entreprises encore plus vulnérables aux cyberattaques. Ainsi, les cybercriminels exploitent cette opportunité pour attaquer des infrastructures numériques vitales. 

Selon Check Point Security Threat Intelligence Summary, « une entreprise à Maurice est attaquée en moyenne 2 027 fois par semaine au cours des 6 derniers mois, contre 851 attaques par organisation au niveau mondial. »

« Alors que la pandémie de Covid-19 s'est avérée être une crise sanitaire, les acteurs de la cybermenace à Maurice exploitent davantage la situation épidémique pour faire du spam, du phishing et d'autres types d’attaques d'ingénierie sociale. » Ce phénomène a été mis en évidence dans le Threat Intelligence Summary, avec 80 % des fichiers malveillants étant transmis par courrier électronique.

Pankaj Bhula, directeur régional de Check Point pour l'Afrique fait valoir que « ces chiffres alarmants mettent en évidence les actuels dangers dans notre paysage de menaces. Le monde moderne étant de plus en plus numérisé, les entreprises s’appuient davantage sur les systèmes informatiques, ce qui signifie que les cyberattaques augmentent. »

Logiciels malveillants

Fait intéressant : selon lui, les logiciels malveillants sont courants sur les smartphones, les tablettes et les ordinateurs personnels, tandis que les infrastructures vulnérables ont été exploitées, l'exécution de code à distance ayant un impact sur 68% des entreprises à Maurice. 

AgentTesla a été le principal logiciel malveillant dans le pays, impactant 8 % des entreprises. Le logiciel RAT (Remote Administration Tool) fonctionne comme un enregistreur de frappe et un voleur d'informations, qui est capable de surveiller et de collecter l'entrée du clavier de la victime, le clavier du système, de prendre des captures d'écran et d'exfiltrer les informations d'identification vers une variété de logiciels installés sur la machine d'une victime (y compris Google Chrome, Mozilla Firefox et le client de messagerie Microsoft Outlook). 

Pankaj Bhula nous donne des pistes sur comment les entreprises peuvent empêcher les attaques.

« Les logiciels malveillants Malware évoluent constamment, faisant de la veille sur les menaces un outil essentiel à considérer pour presque toutes les entreprises afin de mieux se protéger. Devenir plus résilient, avoir des sauvegardes, protéger les données sensibles de manière plus forte ou différente. Prévenir, détecter et réagir à tout comportement inhabituel. »

Il est persuadé que le paysage de la cybersécurité en évolution rapide ne va certainement pas ralentir car le rythme de la transformation numérique a été catalysé par la récente pandémie mondiale. « Pour maintenir les activités de l’entreprise, vous avez besoin de renseignements complets pour arrêter les menaces de manière proactive, d'une gestion des services de sécurité pour surveiller votre réseau et d'une réponse aux incidents pour répondre et résoudre rapidement les attaques », dit-il.

« Migration vers les nouvelles technologies… »

Pankaj Bhula observe que « l’Afrique a progressé dans la mise en œuvre de processus et d'outils de cybersécurité, mais reste loin derrière des autres régions. Les entreprises sont les plus vulnérables lors de la migration vers les nouvelles technologies à partir des systèmes existants. »

« Le besoin pour les individus et les entreprises de suivre le rythme et d'être prêts à prévenir et à répondre à ces risques et défis de sécurité augmente. Avec l'augmentation continue des cyberattaques, nous recommandons aux entreprises de toutes tailles d'adopter une approche préventive de la cybersécurité, plutôt que de travailler à la remédiation lorsque des dommages ont été causés », explique notre interlocuteur.

« Les entreprises doivent s'assurer que des solutions adéquates soient en place, mais aussi se rappeler que les attaques peuvent être évitées, pas seulement détectées, y compris les attaques « zero-day » et les logiciels malveillants inconnus. Avec les bonnes technologies en place, la majorité des attaques, même les plus avancées, peuvent être évitées sans perturber le déroulement normal des activités commerciales », conclut-il.