Augmentation des cyberattaques d'entreprises en Afrique de l'Est
Le nombre d'incidents de cybersécurité en Afrique de l'Est a augmenté de 55% au cours des trois derniers mois.
Cela est dû au fait que la plupart des entreprises ne disposant pas d'une surveillance active de leur infrastructure informatique sont passées au travail à distance occasionné par la pandémie de COVID-19.
Selon Dimension Data, le pic soudain est dû au fait que les attaquants ont profité des systèmes faibles accessibles au public et de la plupart des contrôles de sécurité conçus pour surveiller et capturer les activités alors que davantage d'employés se connectent à distance aux ressources de l'entreprise à partir d'appareils mobiles et de réseaux externes.
L'industrie des services financiers (ISF) reste le secteur le plus ciblé en raison du gain monétaire immédiat.
S'exprimant lors du lancement de l'activité Dimension Data Intelligent Security en Afrique de l'Est, le chef de l'unité - Ishmael Muli a déclaré que les menaces internes étaient largement attribuées à des employés et sous-traitants malveillants.
Les statistiques du Threat Intelligence Center de l'entreprise montrent que la plupart des incidents dans la région proviennent de la négligence des employés et d'autres proches collaborateurs ignorant les politiques de cybersécurité de l'entreprise, l'utilisation abusive des données et l'installation d'applications non autorisées, entre autres.
Intelligent Security de Dimension Data réunit toutes les capacités et les offres de sécurité précédemment gérées par ses marques subsidiaires Dimension Data East Africa et Internet Solutions en une seule entreprise et offrira des solutions de classe mondiale du partenaire mondial NTT Ltd. tout en développant des solutions pertinentes localement conçues pour protéger les organisations dans Afrique de l'Est.
«Dans toute l'Afrique de l'Est, nous voyons des attaquants tirer parti d'organisations qui manquent de visibilité ou de la capacité d'enquêter sur les cyberattaques réussies en raison de contrôles d'accès limités pour détecter une activité inhabituelle une fois qu'une personne viole leur réseau. Certaines de ces attaques impliquent la manipulation de données transactionnelles, la falsification de journaux pour limiter le traçage, ainsi que le cadrage d'utilisateurs légitimes - tous ces éléments rendent les enquêtes post-mortem difficiles», a déclaré Muli.
«La cybersécurité joue un rôle essentiel pour toute entreprise sur les marchés émergents comme le Kenya. Nous avons conçu Dimension Data Intelligent Security pour nous assurer d’offrir des solutions de classe mondiale à nos clients tout en nous assurant qu’ils répondent aux besoins uniques de nos clients opérant sur ces marchés. En outre, nous prévoyons de nous concentrer sur le développement des compétences locales spécifiquement dans l'espace de renseignement sur les menaces», a-t-il ajouté.
Les attaques actuelles en Afrique de l'Est sont liées à des pirates utilisant des méthodes plus intelligentes pour distribuer leurs réseaux de serveurs et achetant occasionnellement des systèmes de commande et de contrôle dans d'autres pays, le trafic étant acheminé via une myriade de systèmes, ce qui rend difficile la traçabilité de son origine.
Muli conseille aux organisations d'investir dans les services de renseignement sur les menaces pour obtenir une visibilité régulière de ce qui se passe dans leurs réseaux internes - pour détecter automatiquement et corriger les attaques furtives qui seraient autrement manquées.
Il a exhorté les organisations à mener des évaluations des risques sur leurs fonctions commerciales critiques qui pourraient être exploitées par les initiés pour la fraude.
Source : Kenya's Watching