Cyberattaques. Le secteur bancaire le plus ciblé au Maroc
L’organisation internationale de police criminelle (OIPC) dresse une cartographie de la cybercriminalité au niveau du continent africain. Les cyberattaques sont en hausse surtout dans le secteur bancaire. Et le Maroc est en tête des pays les plus touchés.
Le constat est alarmant. Dans son rapport annuel « African Cyberthreat Assessment », l’organisation internationale de police criminelle (OIPC) relevant de Interpol révèle que les cyberattaques sont en hausse au Maroc et que les banques marocaines en ont été les principales victimes en 2022. L’organisation qui met l’accent sur six tendances de cybermenaces en Afrique, note que le Maroc est concerné surtout par trois notamment les rançongiciels, les chevaux de Troie et les logiciels de vol de données bancaires et les extorsions en ligne.
Pour les rançongiciels, le rapport souligne que le nombre d’attaques dans ce domaine n’a cessé d’augmenter au cours des dernières années. Ils constituent ainsi les menaces les plus risquées pour les entreprises compte tenu des pertes subies. En 2023, l’organisation prévoit encore une hausse de ce type d’attaques. Sur ce volet, le Maroc est classé le deuxième pays le plus ciblé en Afrique avec 8% des cyberattaques détectées en 2022, derrière l’Afrique du Sud (42%) et devant le Botswana (6%), l’Égypte (6%) et la Tanzanie (4%).
Concernant les chevaux de Troie bancaires et les logiciels malveillants les plus répandus, le rapport pointe du doigt particulièrement deux : Zbot et Fareit. Le premier représente 67,67 % de toutes les détections sur le continent, tandis que le deuxième représente 15,39 %. « Ces deux logiciels difficiles à détecter et parviennent à voler des informations personnelles et financières de leurs victimes avant même qu’elles ne s’en rendent compte. Ce qui entraîne des pertes considérables», précise-t-on. Pour ce type d’attaques, le Maroc semble le pays africain le plus impacté avec 18.827 cyberattaques détectées par Trend Micro, devant l’Afrique du Sud (6.560), le Nigéria (5.366), le Cameroun (1.462) et l’Algérie (691).
Autre technique très risquée et très courante en Afrique : l’extorsion en ligne. Les chercheurs de Trend Micro ont identifié 7,7 millions de sites web malveillants, dont la plupart sont liées à des sites web frauduleux (40,31 %). Les programmes de spam d’extorsion restent la pratique la plus courante dans le monde. Selon Interpol, 69,24% soit 13.002 des systèmes d’extorsion ont été détectés au Maroc.
Sur la base de la répartition mondiale des spams d’extorsion détectés par Trend Micro, on note que 2,44 % des adresses IP des expéditeurs étaient géolocalisées en Afrique du Sud, 2,13 % au Maroc, 0,94 % au Kenya et 0,91 % en Tunisie.
Selon le rapport, « il est très probable que les attaquants aient profité des vulnérabilités de serveurs, en dépit des avancées réalisées dans la digitalisation et des efforts de renforcement de la sécurité informatique.
Pour les rançongiciels, le rapport souligne que le nombre d’attaques dans ce domaine n’a cessé d’augmenter au cours des dernières années. Ils constituent ainsi les menaces les plus risquées pour les entreprises compte tenu des pertes subies. En 2023, l’organisation prévoit encore une hausse de ce type d’attaques. Sur ce volet, le Maroc est classé le deuxième pays le plus ciblé en Afrique avec 8% des cyberattaques détectées en 2022, derrière l’Afrique du Sud (42%) et devant le Botswana (6%), l’Égypte (6%) et la Tanzanie (4%).
Concernant les chevaux de Troie bancaires et les logiciels malveillants les plus répandus, le rapport pointe du doigt particulièrement deux : Zbot et Fareit. Le premier représente 67,67 % de toutes les détections sur le continent, tandis que le deuxième représente 15,39 %. « Ces deux logiciels difficiles à détecter et parviennent à voler des informations personnelles et financières de leurs victimes avant même qu’elles ne s’en rendent compte. Ce qui entraîne des pertes considérables», précise-t-on. Pour ce type d’attaques, le Maroc semble le pays africain le plus impacté avec 18.827 cyberattaques détectées par Trend Micro, devant l’Afrique du Sud (6.560), le Nigéria (5.366), le Cameroun (1.462) et l’Algérie (691).
Autre technique très risquée et très courante en Afrique : l’extorsion en ligne. Les chercheurs de Trend Micro ont identifié 7,7 millions de sites web malveillants, dont la plupart sont liées à des sites web frauduleux (40,31 %). Les programmes de spam d’extorsion restent la pratique la plus courante dans le monde. Selon Interpol, 69,24% soit 13.002 des systèmes d’extorsion ont été détectés au Maroc.
Sur la base de la répartition mondiale des spams d’extorsion détectés par Trend Micro, on note que 2,44 % des adresses IP des expéditeurs étaient géolocalisées en Afrique du Sud, 2,13 % au Maroc, 0,94 % au Kenya et 0,91 % en Tunisie.
Selon le rapport, « il est très probable que les attaquants aient profité des vulnérabilités de serveurs, en dépit des avancées réalisées dans la digitalisation et des efforts de renforcement de la sécurité informatique.