À l'occasion du GITEX Africa Morocco, qui se tiendra du 29 au 31 mai 2024 à Marrakech, Kaspersky a présenté un rapport détaillé sur la cybersécurité industrielle pour les pays de la région. Ce rapport met en lumière les principaux défis auxquels sont confrontées les entreprises industrielles en matière de cybersécurité.
Augmentation des tentatives de phishing
Selon le rapport de Kaspersky, le premier trimestre 2024 a vu une augmentation notable des tentatives d’attaque par phishing. Les technologies Kaspersky ont détecté une hausse de près de 32% des tentatives d’attaque via des liens de phishing par rapport à la même période en 2023. Cette augmentation concerne spécifiquement les liens d’hameçonnage liés aux questions financières, telles que le commerce électronique, la banque et les systèmes de paiement.
Diminution globale des infections malveillantes
Le pourcentage d’ordinateurs du secteur industriel (ICS) sur lesquels des objets malveillants ont été bloqués a légèrement diminué, passant de 21,7% au dernier trimestre 2023 à 21,4% au premier trimestre 2024. Cependant, cette proportion varie considérablement d'une région à l'autre. En Afrique, 32,4% des ordinateurs ICS ont été ciblés par des objets malveillants, contre seulement 11,5% en Europe du Nord. L'Afrique reste la région avec le pourcentage le plus élevé d’ordinateurs ICS affectés par des attaques malveillantes.
Tendances au Maroc
Au Maroc, plusieurs secteurs ont enregistré une baisse significative du nombre d’appareils infectés entre le premier trimestre 2023 et le premier trimestre 2024. Le secteur du bâtiment et le secteur de l’énergie ont tous deux vu une réduction de 8% du nombre d’appareils infectés. Le secteur de l’ingénierie a également connu une baisse de 7%.
En termes de sources d'attaques, les attaques par email ont diminué de 2% (passant de 6,59% à 4,51%), et celles par clé USB ont baissé de 3% (de 6,62% à 3,88%). Les attaques par scripts malveillants et pages d’hameçonnage, les plus courantes, ont enregistré une diminution de 4% (de 11,10% à 7,10%).
Menaces et techniques utilisées
Les scripts malveillants sont fréquemment utilisés par les acteurs de la menace pour diverses activités nuisibles, telles que la collecte d’informations, le suivi de l’activité des utilisateurs, la redirection des requêtes de navigateur vers des ressources web malveillantes et le téléchargement de programmes indésirables, comme des logiciels espions ou des outils de crypto-mining, directement dans les navigateurs des utilisateurs.
Le rapport de Kaspersky souligne l’importance croissante de la cybersécurité pour les entreprises industrielles dans la région. Malgré une légère baisse des infections dans certains secteurs, la menace des attaques de phishing et l’utilisation de scripts malveillants restent des défis majeurs. Les efforts pour améliorer la sécurité et sensibiliser les entreprises à ces menaces doivent se poursuivre afin de protéger efficacement les infrastructures critiques.
Le GITEX Africa Morocco offre une plateforme idéale pour discuter de ces enjeux et partager les meilleures pratiques en matière de cybersécurité industrielle, contribuant ainsi à renforcer la résilience des entreprises face aux cybermenaces croissantes.
