Les banques marocaines principales cibles des hackers en Afrique
Les banques marocaines ont été les principales cibles des hackers en Afrique en 2022, selon un rapport d’Interpol sur la cybermenace en Afrique 2023. Le rapport note que le Maroc a également fait l’objet du plus grand nombre de stratagèmes de cyber-extorsion en Afrique, avec 69 % des stratagèmes d’extorsion détectés.
Interpol en fait état dans son récent rapport « African Cyberthreat Assessment ». Le rapport révèle une augmentation des logiciels de ransomware bancaire en Afrique, en particulier au Maroc.
Après avoir examiné en profondeur le rapport d’évaluation de la cybermenace en Afrique 2023 par le bureau des opérations de lutte contre la cybercriminalité en Afrique d’Interpol avec des données tirées des pays membres d’Interpol dans la région et d’autres partenaires privés. Une préoccupation majeure sur laquelle l’accent a été mis dans le rapport est la question du signalement des incidents dans la région africaine qui limite les efforts des forces de l’ordre pour lutter contre la cybercriminalité.
Les institutions financières marocaines ont été ciblées 18 000 fois par des logiciels malveillants l’année dernière, faisant du pays le pays le plus durement touché d’Afrique.
Le phishing était la tactique la plus courante. Les personnes malveillantes se présentent comme des institutions dignes de confiance pour attirer des clients sans méfiance vers des sites Web malveillants.
En janvier 2023, la banque CIH était encore touchée et un total de 3 millions de DH a été capté auprès des clients. La police a ensuite réussi à arrêter quatre cybercriminels à Laayoune.
Le Maroc a également été le deuxième pays d’Afrique à enregistrer le plus d’attaques de rançongiciels. Les logiciels les plus couramment utilisés étaient Zbot et Fareit. Interpol appelle à plus de vigilance et appelle les banques à prendre des mesures de sécurité adéquates pour protéger les clients.
Menaces persistantes
Dans son rapport, Interpol relève sept principales cybermenaces signalées que sont le Compromis de messagerie professionnelle (BEC), l’hameçonnage, les attaques de rançongiciels, les chevaux de Troie bancaires et escroqueries en ligne Stealers et la Crimeware-as-a-Service.
En outre, il a été découvert que de nombreux acteurs qui commettent des escroqueries au BEC sont basés en Afrique de l’Ouest, mais malheureusement pour leurs victimes, leurs stratagèmes ne sont pas confinés par des frontières géographiques.
Les cybercriminels utilisent des rançongiciels pour prendre en otage des appareils ou des éléments d’information importants, empêchant les utilisateurs d’accéder aux données jusqu’à ce qu’un paiement de rançon ait été effectué.
L’Afrique du Sud est la plus ciblée par les attaques de ransomwares sur le continent avec 42 % des attaques, suivie du Maroc avec 8 %, et du Botswana et de l’Égypte avec 6 %.
Les recherches de Trend Micro indiquent en outre que la source de 2 % des escroqueries à l’extorsion remonte à l’Afrique du Sud, suivie du Maroc à 2 %. Les données suggèrent que les serveurs de ces pays sont soit compromis – piratés et utilisés comme dispositifs proxy pour les cybercriminels ailleurs – soit que les serveurs font partie d’un botnet utilisé pour des activités malveillantes.