C'est l'année de la pandémie, et outre les effets économiques qui en découlent, il semble que les entreprises du monde entier soient confrontées à des taux accrus de cyberattaques. Malheureusement, les pays africains semblent être des cibles majeures.
Alors que les entreprises adoptent des solutions technologiques émergentes telles que l'Internet des objets (IoT), l'intelligence artificielle et le cloud computing, leur exposition aux cyberattaques a augmenté.
Dans un enquête récente (PDF), Sophos Group plc, une société britannique de logiciels et de matériel de sécurité, a révélé que 86 % des entreprises nigérianes ont été la proie de cyberattaques au cours de l'année écoulée. Le deuxième pourcentage le plus élevé enregistré au niveau mondial après l'Inde et bien plus élevé qu'en Afrique du Sud avec 64 %.
Cette enquête a utilisé les données de 65 entreprises nigérianes qui hébergent des données sur des services publics basés sur le cloud comme Azure, Oracle, AWS, Alibaba cloud et autres.
Cela signifie qu'environ 56 entreprises sur 65 ont été la proie de diverses formes de cyberattaques telles que des logiciels malveillants, des rançongiciels et des fuites de données au cours de l'année écoulée.
Selon le rapport de Sophos, le Nigeria avait le pourcentage le plus élevé de fuites de données dans le monde et se classe dans le top cinq pour les autres formes d'attaques : Ransomware, malware, cryptojacking.
Voici la répartition en pourcentage des cyberattaques contre les entreprises nigérianes selon l'enquête de Sophos.
- Fuites de données : 57 % ont signalé des données exposées
- Logiciels malveillants - 5e : 47 % ont signalé des attaques de logiciels malveillants
- Ransomware - 5ème : 34 % des entreprises touchées par des ransomwares
- Identifiants de compte volés - 2ème : 46 % ont signalé des identifiants volés
- Cryptojacking - 2ème : 26 % ont signalé du cryptojacking
Il est important de noter que moins d'entreprises ont été interrogées au Nigeria par rapport à plusieurs autres sur la liste comme l'Afrique du Sud (157) ou l'Inde (227)
Comment les entreprises ont-elles été attaquées ?
Les entreprises interrogées ont été piratées par différentes méthodes. Pour le Nigeria, la principale faille était une mauvaise configuration du serveur de l'entreprise. Environ 64 % des entreprises ont été attaquées par ce moyen, tandis que 36 % l'ont été par le biais d'informations d'identification volées.
Soyez le plus intelligent de la pièce
Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.
Bien que ce ne soit pas une bonne nouvelle, cette tendance n'est guère surprenante. D'autres organismes de recherche racontent également des histoires similaires.
A 2019 rapport par Serianu a révélé que l'Afrique avait perdu 3.5 milliards de dollars à cause des cyberattaques. Dans ce rapport, le Nigeria a été le plus durement touché avec des pertes de 649 millions de dollars, suivi du Kenya avec 210 millions de dollars et de la Tanzanie avec 99 millions de dollars.
Cabinet de conseil mondial, Deloitte, affirme les cyberattaques au Nigéria étaient moins nombreuses en 2019, mais les pertes étaient beaucoup plus élevées. Une tendance que le cabinet d'audit mondial prévoit de poursuivre en 2020.
Pourquoi cela arrive-t-il?
Knowbe4, un fournisseur de solutions de formation à la sécurité, affirme que la croissance des services numériques dans l'environnement largement non réglementé de l'Afrique a fait du continent une cible facile pour les cyberattaques.
Dans notre article précédent, nous avons révélé que les pirates ont désormais accès aux données de certains grandes universités nigérianes, et d'après nos découvertes, aucun d'entre eux ne semblait s'en soucier. Ceci malgré l'existence de la Règlement nigérian sur la protection des données (NDPR), qui vise à inciter les organisations à gérer les données de manière plus responsable.
La cybersécurité a été un casse-tête embêtant parmi les entreprises nigérianes, et elle a été en grande partie traitée avec secret. La plupart d'entre eux signalent à peine les violations de données et les entreprises partagent rarement des informations entre elles lorsqu'elles se produisent.
Deloitte affirme qu'en 2020, les entreprises nigérianes commenceront à collaborer davantage pour s'attaquer aux problèmes de fraude et de cybermenaces, et jusqu'à présent, quelques efforts ont été faits.
Il y a quelques mois, Voyance, une data science nigériane startup a lancé Sigma, une plate-forme quelque peu collaborative qui pourrait aider les entreprises fintech à mettre sur liste noire les cybercriminels et à partager les informations.
Une autre startup nigériane, Karma.ng utilise également une méthode similaire pour aider à lutter contre la fraude fintech.
Sur la formation des salariés et un accompagnement réglementaire sérieux
Cependant, dans notre discussion avec un fondateur d'une défunte start-up fintech, de telles initiatives auront également besoin des efforts des régulateurs pour produire les résultats souhaités.
Les petites entreprises, ainsi que les grandes organisations, subissent toujours des cyberattaques, et les solutions peuvent ne pas être trouvées dans des bulles individuelles.
Le rapport de Sophos révèle que les pays européens ont été les moins attaqués au monde, un scénario que l'entreprise a attribué au règlement général sur la protection des données (RGPD) du continent.
Des progrès intéressants ont été réalisés avec le NDPR du Nigéria, mais il semble que davantage d'efforts de mise en œuvre soient nécessaires pour rendre le Nigéria plus résistant aux cyberattaques.
De plus, à mesure que les entreprises trouvent des moyens de s'assurer qu'elles sont Conforme NDPR, Microsoft recommande que les employés reçoivent une formation suffisante pour faire d'eux les première ligne de défense contre les cyberattaques.
Compte tenu des effets de la pandémie et de l'adoption croissante du numérique, cela devrait être pris au sérieux tant par les entreprises que par les régulateurs.
Crédit d'image en vedette: Contenu visuel Flickr via Compfight cc
