Le rapport « Africa Threat Landscape » de SOCRadar offre une vision claire des défis cyber actuels en Afrique, révélant une activité malveillante dense et diversifiée sur le dark web. Voici les éléments essentiels à retenir :

• Vente de données volées en tête : Plus de 56% de l’activité sur le dark web concerne la vente de données, notamment des bases de données personnelles, financières et corporatives (près de 70% des menaces). Ces données alimentent l’usurpation d’identité, la fraude, ou des attaques à grande échelle.
• Échange d’informations et marché de l’accès : 39% des activités impliquent le partage d’informations, tandis que 22% concernent la vente d’accès à des systèmes, facilitant le lancement de ransomware ou d’intrusions.
• Une diversité de groupes de ransomware : 74% des activités sont attribuables à des acteurs indéfinis ou « autres », illustrant un panorama fragmenté avec des petites campagnes éphémères. Parmi les groupes reconnus, RansomHub, FunkSec et KillSec sont actifs mais peu nombreux.
• Phishing sophistiqué : La majorité des pages de phishing utilisent HTTPS (80%) pour tromper les victimes. Les titres génériques comme “Mon site” (24%) dominent, mais des tentatives ciblées sur des plateformes comme Telegram sont aussi fortement répandues.
• Une tendance inquiétante : La certitude apparente de sites sécurisés (HTTPS) est devenue la norme, rendant la détection plus difficile. Il est urgent d’adopter des stratégies de défense avancées

Recommandations clefs pour les CISOs :

• Déploiement d’outils de surveillance du dark we
• Renforcement de la résilience face au ransomware (backup, tests)
• Détection et sensibilisation accrue au phishing
• Protection renforcée des données sensibles (MFA, chiffrement, contrôle d’accès)
• Sécurisation des infrastructures critiques
• Partage d’informations avec partenaires et autorités