Durant son évènement annuel Cyber Security Weekend, qui s’est déroulé mi-novembre en Jordanie, la société internationale de cybersécurité, Kaspersky, a partagé des informations concernant l’évolution du paysage de la menace cyber à travers les régions Moyen-Orient, Turquie et Afrique (META).
Elle a relevé qu'au Maroc, 37,1% des utilisateurs ont été victimes de menaces en ligne, alors que 44,88% d’entre eux ont été affectés par des menaces hors ligne (malwares propagés dans le réseau local, par des clés USB ou d’autres moyens hors ligne). Le Royaume fait ainsi partie des pays de la région enregistrant le nombre le plus important d'utilisateurs touchés par les menaces hors ligne.
Un tiers des utilisateurs affectés dans la région METASelon les statistiques de Kaspersky Security Network, environ un tiers des utilisateurs de la région META a été affecté par une menace en ligne, ou hors ligne entre janvier et septembre 2022.
La Tunisie et le Qatar comptent le plus grand nombre d’utilisateurs affectés par des menaces en ligne (respectivement 40,3% et 39,8%). Ils sont suivis par la Turquie (38,5%), le Kenya (38%). L’Egypte et la Jordanie sont, quant à eux, les pays les moins touchés de la région avec respectivement 28,1% et 28% d’utilisateurs affectés.
Lire aussi : Cybersécurité: le Maroc et Israël signent un accord de coopération
S’agissant des menaces hors ligne, ce sont les utilisateurs des pays suivants qui sont les plus touchés: Nigéria (46,8%), Tunisie (45,3%), Maroc (44,88%), ainsi que le Kenya (43,4%).
Par ailleurs, le nombre d’attaques persistantes et sophistiquées ciblant plusieurs pays dans la région META, et tout particulièrement en Afrique, s’est accru en 2022, souligne Kaspersky, avec de nombreuses nouvelles menaces actives découvertes sur la région.
Quelles prédictions pour 2023?Compte tenu du climat politique actuel, les experts de Kaspersky prévoient un nombre record de cyberattaques destructrices, perturbant à la fois les activités du secteur public et des industries clés. Il est probable qu'une partie d'entre elles passent pour des accidents aléatoires et ne soient pas aisément attribuées à des cyberattaques.
Ainsi, ils n’écartent pas la possibilité d’une nouvelle cyber-épidémie à fort impact en 2023. Ils estiment ainsi, que la probabilité que le scénario d'une cyberattaque mondiale massive, semblable à celle provoquée par le logiciel WannaCry en 2017, se reproduise en 2023, est élevée.
D’après eux, l'une des raisons qui pousse à envisager la survenue d'un tel évènement est que les agents malveillants œuvrant pour les menaces les plus sophistiquées au monde sont susceptibles de posséder au moins un exploit approprié. De plus, les tensions mondiales actuelles favorisent considérablement les chances qu'un hack-and-leak, une attaque où des acteurs malveillants utilisent des outils informatiques pour accéder à du matériel sensible ou secret, puis le divulguent dans le domaine public, puisse avoir lieu.
Lire aussi : Cybersécurité: près de 9 enfants marocains sur 10 utilisent quotidiennement un smartphone, selon Kaspersky
En outre, ces chercheurs estiment que l'année à venir pourrait être marquée par les manœuvres de cybercriminels ambitieux capables de combiner intrusions physiques et informatiques, en utilisant des drones pour réaliser du piratage de proximité.
Parmi les scénarios d'attaque possibles, Kapersky cite également le montage de drones dotés d'un outillage suffisant pour permettre la collecte de handshake WPA utilisés pour pirater des mots de passe wifi hors ligne, ou encore la possibilité de larguer des clés USB malveillantes dans des zones à accès restreint dans l'espoir qu'un passant les ramasse et les branche sur une machine.