Le premier semestre 2024 a été marqué par une augmentation significative des attaques par déni de service distribué (DDoS), en particulier dans le contexte des conflits géopolitiques en cours. Les organisations d’Afrique du Nord connaissent des augmentations notables, des pays comme le Maroc, l’Égypte, la Tunisie et l’Algérie signalant les taux les plus élevés. Les données indiquent que les infrastructures critiques, notamment les banques et les services publics, sont devenues des cibles privilégiées pour ces attaques évolutives, de plus en plus sophistiquées.
Les attaques DDoS se multiplient dans un contexte de tensions géopolitiques en Afrique du Nord
Selon le rapport mondial de NETSCOUT Rapport de renseignements sur les menaces DDoSles attaques DDoS au Moyen-Orient et en Afrique ont augmenté de 30 % par rapport au trimestre précédent. Le Maroc, avec un taux de pénétration d’Internet de 90 %, a enregistré le plus grand nombre d’attaques dans la région, totalisant environ 61 000 incidents au premier semestre 2024. Parmi celles-ci, une grande partie a ciblé les fournisseurs de télécommunications sans fil, avec 16 461 attaques, tandis que plus de 6 000 ont été ciblées. destiné aux entreprises de télécommunications filaires.
L’Égypte a également été confrontée à une activité DDoS considérable, avec environ 45 108 attaques au cours de la même période. Les opérateurs de télécommunications filaires ont été fréquemment ciblés, suivis par les opérateurs de télécommunications sans fil et les établissements d’enseignement. L’Égypte a notamment connu certaines des attaques DDoS à bande passante la plus élevée ; le plus grand mesurait un impressionnant 332,96 Gbit/s.
En Tunisie, les incidents DDoS ont atteint 4 511 au cours des six premiers mois de 2024, affectant principalement les fournisseurs de télécommunications filaires et sans fil. Les acteurs de la menace ont de plus en plus déployé un large éventail de tactiques, y compris une attaque notable utilisant 27 vecteurs, tels que l’amplification du système de noms de domaine (DNS) et les techniques de protocole d’accès à l’annuaire léger sans connexion (CLDAP).
Europol découvre un empire de la cybercriminalité avec la fermeture de 27 sites DDoS
Les experts en cybersécurité attribuent cette hausse à la présence croissante en ligne des entreprises dans les pays d’Afrique du Nord. Richard Hummel, directeur du renseignement sur les menaces chez NETSCOUT, a souligné que si la transformation numérique présente de nombreux avantages, elle élargit également la surface d’attaque des cybercriminels.
Au-delà d’un paysage numérique élargi, les tensions géopolitiques persistantes dans la région contribuent à l’intensification des activités hacktivistes. Hummel a souligné que les conflits politiques réels se manifestent souvent dans le domaine numérique, les hacktivistes ciblant les infrastructures critiques telles que les services gouvernementaux, les services publics et les banques pour créer un maximum de perturbations.
Le Centre africain d’études stratégiques mis en évidence que la prolifération rapide des technologies informatiques et de communication à travers l’Afrique modifie le paysage des menaces, créant d’importants défis en matière de sécurité nationale. À mesure que les organisations africaines s’intègrent davantage sur le plan numérique, elles seront confrontées à des menaces de cybersécurité similaires à celles auxquelles sont confrontées leurs homologues d’autres régions depuis des années. Parmi celles-ci figurent le cyberespionnage et les attaques à motivation financière.
Le rapport suggère que les réseaux gouvernementaux africains, ainsi que ceux des secteurs bancaire et des télécommunications, restent particulièrement vulnérables aux cyberattaques perturbatrices. Le risque de cyberincidents dus à la négligence et aux accidents suscite également des inquiétudes parmi les experts en cybersécurité.
Le second semestre 2024 verra probablement un changement sismique dans la manière dont les attaques DDoS sont exécutées en Afrique du Nord, les attaquants exploitant les vulnérabilités propres à la transformation numérique rapide de la région. Attendez-vous à une recrudescence des attaques de précision ciblant l’intersection des infrastructures critiques et des écosystèmes numériques émergents, tels que les services fintech construits sur des plateformes non sécurisées. Les hacktivistes et les acteurs parrainés par l’État iront au-delà de la force brute, en utilisant des vecteurs d’attaque sur mesure pour infiltrer les infrastructures cloud hybrides, perturbant ainsi les opérations de l’intérieur.
Les gouvernements et les entreprises d’Afrique du Nord doivent se concentrer immédiatement sur une chasse proactive aux menaces, en intégrant des architectures Zero Trust et une détection des anomalies de réseau basée sur l’IA pour contrer ces campagnes de plus en plus sophistiquées avant qu’elles ne paralysent les services vitaux.
Crédit image en vedette : Kerem Gülen/Idéogramme
