La majorité des menaces détectées étaient liées à des correctifs système inadéquats, à une sensibilisation limitée des utilisateurs aux tactiques d'ingénierie sociale et à l'utilisation croissante de l'IA et de l'apprentissage automatique par des acteurs malveillants.
La majorité des menaces détectées étaient liées à des correctifs système inadéquats, à une sensibilisation limitée des utilisateurs aux tactiques d'ingénierie sociale et à l'utilisation croissante de l'IA et de l'apprentissage automatique par des acteurs malveillants.
L'autorité nationale des communications du Kenya, KE-CIRT/CC, a enregistré plus de 842 millions d'événements de cybermenaces entre juillet et septembre 2025, ce qui représente une diminution de 81,64 % par rapport au trimestre précédent. Au cours de la même période, l'Autorité a émis 19 951 546 avis de cybermenace, soit une augmentation de 15,53 % entre avril et juin 2025. La majorité des menaces détectées étaient liées à des correctifs système inadéquats, à une sensibilisation limitée des utilisateurs aux tactiques d'ingénierie sociale et à l'utilisation croissante de l'IA et de l'apprentissage automatique par des acteurs malveillants. Les avis mettaient l'accent sur l'application régulière de correctifs, la mise en œuvre de l'authentification multifacteur (MFA), des politiques de mot de passe strictes et des pare-feu et logiciels antivirus correctement configurés.
À l’échelle mondiale, le paysage de la cybersécurité reste exacerbé et de plus en plus sophistiqué. Les menaces étaient en grande partie motivées par les ransomwares, les attaques par déni de service distribué (DDoS) et l'ingénierie sociale, tirant souvent parti de l'IA, de grands modèles de langage et des deepfakes. Les infrastructures d'information critiques (CII) dans des secteurs tels que l'administration électronique, les TIC et les télécommunications, ainsi que la banque et la finance, sont restées des cibles privilégiées. Les risques émergents comprenaient les menaces persistantes avancées (APT), les attaques de la chaîne d'approvisionnement et l'exploitation des vulnérabilités du jour zéro. Le KE-CIRT/CC national a observé un fort alignement entre les tactiques, techniques et procédures (TTP) de cybermenace aux niveaux mondial et national.
Au Kenya, les vecteurs de menace les plus répandus étaient les attaques système, avec 776 542 757 incidents détectés, suivis par les attaques de logiciels malveillants (31 676 444) et les attaques par force brute (18 811 738). Malgré cela, les avis les plus fréquents ont été émis pour les attaques d'applications Web (9 357 296) et les attaques système (7 456 782). Les cibles clés comprenaient les appareils des utilisateurs finaux, les appareils Internet des objets (IoT), les applications Web et les appareils réseau. Les secteurs les plus touchés étaient les fournisseurs de services Internet (FAI), les fournisseurs de services cloud, les institutions gouvernementales et le monde universitaire.
