Group-IB, l'un des principaux créateurs de technologies de cybersécurité destinées à enquêter, prévenir et combattre la criminalité numérique, a présenté un aperçu complet du paysage des cybermenaces au Moyen-Orient et en Afrique (MEA) pour les années 2023. /2024 avec la publication de son rapport annuel Hi-Tech Crime Trends.

Le rapport fournit une analyse approfondie de l’évolution des défis de cybersécurité dans la région MEA. En 2023, les chercheurs du Group-IB ont identifié une augmentation de 68 % du nombre d'attaques de ransomwares, les services financiers et les sociétés immobilières devenant les victimes les plus courantes.

Les pays du Conseil de coopération du Golfe (CCG), l'Afrique du Sud et la Turquie étaient les pays les plus fréquemment ciblés par les affiliés du Ransomware-as-a-Service (RaaS). Les voleurs d'informations constituent une préoccupation majeure, affectant 297 106 appareils infectés dans la région MEA dont les journaux ont été mis à disposition sur Underground Clouds of Logs (UCL), ainsi que 903 002 hôtes supplémentaires, dont les journaux ont été mis en vente sur les marchés clandestins. De plus, 152 nouvelles fuites de données ont été détectées dans la région MEA en 2023.

Des pirates informatiques parrainés par l’État ciblent la MEA

Les chercheurs du Group-IB ont découvert l’année dernière que le Moyen-Orient et l’Afrique constituaient une cible importante pour les menaces persistantes avancées (APT), également connues sous le nom de groupes parrainés par des États-nations. Au total, le Groupe-IB a attribué 523 attaques à des acteurs étatiques à travers le monde en 2023. Les attaques contre les organisations MEA représentaient 15 % du total mondial, soit 77, les experts du Groupe-IB affirmant que cela pourrait être dû aux conflits géopolitiques en cours. dans la région, ainsi que l'importance du MEA sur le marché mondial de l'énergie.
 

Les régions les plus ciblées dans la région MEA en 2023 étaient Israël (14 attaques), la Turquie (12) et la région du CCG (8). Les organisations gouvernementales et militaires ont subi le plus grand nombre d’attaques de l’APT dans la région MEA, soit 20 au total. Les transports (8 attaques) et les télécommunications (7) étaient respectivement les deuxième et troisième secteurs les plus ciblés.

Les attaques coordonnées par des groupes comme APT42, Oilrig et Hexane (tous du MEA) traduisent la volonté de certains pays de la région de renforcer leur influence par l'espionnage. Des groupes d’Asie de l’Est, dont IronTiger et APT10, ont démontré qu’ils avaient la capacité de mener des cyberopérations à grande échelle ciblant divers secteurs de l’économie et de l’administration publique.

En savoir plus : https://www.group-ib.com/resources/research-hub/hi-tech-crime-trends-2023-mea/