Posté le mars 30, 2020 à 15:56

PLUS DE 300 000 APPAREILS ONT ÉTÉ VICTIME DE CYBER-ATTAQUES EN AFRIQUE DU SUD

Comme de plus en plus de personnes continuent à travailler à domicile, les hackers profitent de la situation pour infiltrer des appareils. Des rapports ont révélé qu’en une semaine, les hackers ont touché plus de 300 000 appareils en Afrique du Sud.

La société de sécurité Kaspersky a découvert qu’entre le 15 et le 21 mars, il y a eu de très fortes hausses des attaques de réseaux en Afrique du Sud.

Selon les statistiques de la société, pendant cette période, les hackers ont infiltré environ 310 000 appareils, ce qui dépasse de loin la moyenne hebdomadaire de 30 000 attaques.

Augmentation des attaques car un plus grand nombre de personnes travaillent à domicile

Comme de nombreuses personnes travaillent sérieusement depuis leur domicile à la suite de l’épidémie de COVID-19, les hackers ont intensifié leurs efforts pour attaquer les appareils connectés chez eux. Les hackers estiment qu’ils ont les meilleures chances de toucher les appareils car des millions de personnes se connectent à des réseaux à distance, tandis que d’autres se connectent par des canaux non sécurisés.

L’attaque n’est pas limitée à une région particulière, puisque l’Europe, l’Asie et l’Amérique ont été témoins de telles attaques. Récemment, une attaque similaire a eu lieu aux États-Unis, comme l’a signalé le ministère américain de la santé et des services sociaux. Dans cette cyber-attaque, les attaquants ont ciblé des centaines de milliers d’appareils connectés.

Comment les attaquants procèdent-ils

Les attaquants tentent généralement de s’introduire dans les systèmes et de compromettre les données sensibles et de prendre le contrôle total des appareils concernés. Kaspersky a indiqué qu’un tiers des cyber-attaques en Afrique du Sud sont des piratages de mots de passe et la prise de contrôle total de l’appareil concerné.

Un chercheur principal en sécurité chez Kaspersky, Maher Yamout, a indiqué qu’il y a une augmentation des cas de cyber-attaques en Afrique du Sud, la majorité des attaques visant les appareils utilisés par les personnes travaillant à domicile. Par ce moyen, les attaquants espèrent prendre lentement le contrôle du réseau et compromettre les données envoyées sur le réseau.

Selon M. Yamout, « la région connaît une augmentation des tentatives d’intrusion dans les systèmes des organisations pour en établir le contrôle, saboter leur travail ou accéder à des informations sensibles ». 

Il a également révélé que les attaques sur les appareils connectés en Afrique du Sud coïncidaient avec cette période où les travailleurs sont invités à travailler à domicile.

Il a déclaré que le travail à distance offre aux hackers la possibilité de mener à bien leur attaque, en particulier sur ceux qui ne disposent pas de mesures de sécurité adéquates. Les travailleurs sont plus vulnérables lorsqu’ils opèrent depuis leur domicile, plutôt que depuis le réseau de leur entreprise. De nombreux travailleurs ne disposent pas de mesures de sécurité solides pour contrer ou prévenir les cyber-attaques. Par conséquent, leurs systèmes sont vulnérables et constituent une cible plus facile pour les hackers.

L’Afrique du Sud devient plus attractive pour les cybercriminels

Ces derniers temps, les cyber-attaquants ont intensifié leurs activités d’attaque en Afrique du Sud car ils considèrent la région comme un terrain de chasse privilégié.

En octobre de l’année dernière, le portail officiel de l’État de Johannesburg a été victime d’une attaque de logiciel de rançon. C’était la deuxième attaque sur le site en l’espace de 4 mois. La première et la deuxième attaque ont été perpétrées par un groupe de hackers, qui a exigé le paiement d’une rançon de 4 BTC, évaluée à 30 000 dollars à l’époque. Les hackers ont menacé de révéler des données sensibles sur le site si les demandes n’étaient pas satisfaites.

Le même mois, il y a eu une autre attaque, mais cette fois-ci, les hackers se sont concentrés sur les entreprises d’hébergement de sites web en étouffant leurs réseaux avec des attaques DDoS. Et récemment, il y a eu une autre série d’attaques DDoS qui ont touché plusieurs banques sud-africaines.

Les attaquants ont poursuivi leur série d’attaques cette année. Au début du mois dernier, Eskom, une compagnie d’électricité appartenant au gouvernement, a déclaré que son système était infecté par un logiciel malveillant.

De même, les attaquants étaient de nouveau à l’œuvre, car l’une des plus grandes banques d’Afrique du Sud, la Nedbank, a été infectée par un logiciel malveillant et certaines de ses données ont été exposées.

La plupart de ces attaques ont été infectées sur des réseaux d’entreprise. Cependant, il semble que les attaquants se soient maintenant concentrés sur les réseaux individuels puisque de nombreux travailleurs travaillent maintenant à domicile.