Selon les données de Kaspersky, 42,4 millions d'attaques Web et 95,6 millions d'attaques à disque ont été détectées en Afrique subsaharienne au premier semestre de 2025 (H1 2025).
Selon les données de Kaspersky, 42,4 millions d'attaques Web et 95,6 millions d'attaques à disque ont été détectées en Afrique subsaharienne au premier semestre de 2025 (H1 2025).
Selon Global Cybersecurity Company, Kaspersky, Kaspersky, compréhensive le paysage de la cyber-étanche sophistiquée, est désormais une condition préalable à la cyber-défense quotidienne en Afrique du Sud. . Lors d'un récent événement médiatique qui s'est tenu à Johannesburg, Maher Yamout, chercheur principal pour l'équipe mondiale de recherche et d'analyse (excellente) à Kaspersky, un paysage de cyberntarré actuel en Afrique du Sud déballée, en examinant les tendances des ransomwares et en montée en puissance des infostealeurs.
Selon les données de Kaspersky, 42,4 millions d'attaques Web et 95,6 millions d'attaques à disque ont été détectées en Afrique subsaharienne au premier semestre de 2025 (H1 2025). La région a enregistré plus d'une double augmentation des logiciels espions, ainsi que 64% de plus d'attaques de voleurs de mot de passe et 12% de plus d'infections de porte dérobée par rapport à la même période de l'année dernière.
En Afrique du Sud en H1 2025, les outils de sécurité Kaspersky ont bloqué plus de 6 millions de tentatives d'attaque en ligne contre les utilisateurs. Avec des menaces qui incluent des escroqueries de phishing, des exploits, des botnets, des attaques de protocole de bureau à distance et une usurpation du réseau, telles que de faux réseaux Wi-Fi, un utilisateur sur cinq du pays (20,9%) ont été ciblés. Au cours de la même période, 10,3 millions d'incidents à disque ont été bloqués, où 21,2% des utilisateurs sud-africains ont été confrontés à des logiciels malveillants via des disques USB infectés, des CD, des DVD et des installateurs cachés, y compris des ransomwares, des vers, des déchets, des chevaux de file, des voleurs de mot de passe et des logiciels spydromes. Les environnements industriels restent également une cible: les attaques contre 27,7% des ordinateurs ICS (systèmes de contrôle industriel) en Afrique du Sud ont été bloqués par des solutions Kaspersky dans H1 2025.
L'analyse de Kaspersky montre que le nombre de baignoires a plus que doublé en Afrique du Sud en H1 2025, par rapport à la même période en 2024 (une augmentation de 123% a été enregistrée). De plus, les chevaux de Troie bancaires ont augmenté de 136% et les voleurs de mots de passe ont augmenté de 122%. Les attaques de logiciels espions se sont produites 3,6 fois plus souvent, parallèlement à une augmentation de 14% des exploits ciblant les vulnérabilités dans des applications comme Microsoft Office.
Les infostateurs restent préoccupants pour les consommateurs et les entreprises. Kaspersky note que de nombreux voleurs atteignent toujours les PC Windows via des logiciels de phishing et piratés, renforçant le besoin de passerelles de courrier sécurisées, de contrôle des applications et de blocage des logiciels non approuvés. De plus, les recherches de Kaspersky cette année ont exposé Sparkcat, le premier voleur à infiltrer l'App Store d'Apple, et également trouvé sur Google Play. Il analyse les galeries de photos pour des captures d'écran contenant des données sensibles, telles que des phrases de récupération de portefeuille ou des mots de passe, démontrant que le stockage des informations d'identification dans les images est dangereuse. Une famille connexe, Sparkkitty, a ensuite été observée en exfiltrant des images et des détails de périphérique via des applications distribuées dans les magasins officiels et les sites d'arnaque.
«Connaître le paysage des menaces devient une préoccupation opérationnelle. Lorsque vous comprenez quelles menaces sont enregistrées dans la région, vous pouvez régler les contrôles qui ont une question.
– Maher Yamout, chercheur en sécurité principale pour l'équipe mondiale de recherche et d'analyse (Grand), Kaspersky
Les solutions de Kaspersky ont enregistré près de trois millions de tentatives de phishing en Afrique du Sud au premier semestre de 2025. Bien que cela marque une diminution de 29% par rapport à la même période de 2024, la menace de phishing ciblée est toujours monnaie courante dans la région. À l'échelle mondiale, Kaspersky a suivi des campagnes de phishing qui utilisent du texte généré par l'IA, Deepfakes et du clonage vocal, ainsi que des services de confiance tels que les pages télégrammes et les liens Google Translate, vers des filtres de contournement. Certains sites de phishing placent également les écrans CAPTCHA à l'avance pour réduire la détection des machines. Ces réalités reflètent les leurres et les abus d'infrastructures observés dans les incidents locaux.
En outre, le ransomware reste une raison principale de cyber-incidents d'entreprise en Afrique du Sud, les groupes ciblés sélectionnant des victimes de grande valeur à travers le gouvernement et l'entreprise. Une défense efficace combine la prévention et la réponse. Il s'agit notamment de l'adoption de correctifs rigoureux, d'authentification solide, d'accès à distance limité, de détection et de réponse de point de terminaison (EDR) et de solutions de détection et de réponse étendues (XDR), comme de la gamme de produits suivante de Kaspersky, des sauvegardes régulières et de la sensibilisation des utilisateurs à l'accès initial à émoussé par le phishing.
«La résilience est construite en couches. Mapte vos risques, réduisez la surface d'attaque et planifiez le confinement. Si vos commandes raccourcissent le temps du premier événement suspect à l'isolement et à la retour en arrière, vous changez l'économie des cyberattaquants.»
– Maher Yamout, chercheur en sécurité principale pour l'équipe mondiale de recherche et d'analyse (Grand), Kaspersky
