Kaspersky, acteur mondial de la sécurité des systèmes d’information, a livré son rapport sur les menaces informatiques en Tunisie pour le second trimestre 2019.
Les résultats de ce rapport, obtenus à l’aide du réseau antivirus Kaspersky Security Network, mettent en évidence trois tendances fortes en Tunisie concernant l’ingénierie sociale, les menaces locales et le rôle des serveurs hébergés sur le territoire. D’une manière générale, le rapport souligne que les attaques via les navigateurs constituent la principale méthode de propagation des programmes malveillants.
Commentant le bulletin, Pascal Naudin, Directeur des Ventes BtoB de Kaspersky en Afrique du Nord, a déclaré : « Nos conclusions pour le second trimestre 2019 nous incite à recommander une fois encore un travail de sensibilisation auprès des Tunisiens, afin de les informer sur le rôle clé de la sécurité informatique. La majorité des menaces peuvent être parées grâce à des réflexes simples et des bons gestes à adopter. »
Ingénierie sociale : la Tunisie à la 34e place mondiale
L’ingénierie sociale regroupe des technique utilisées par les cybercriminels pour inciter des utilisateurs peu méfiants à leur envoyer leurs données confidentielles, infectant ainsi leurs ordinateurs avec des programmes malveillants ou ouvrant des liens vers des sites infectés. Ces attaques nécessitent la participation de l’utilisateur, ce dernier devant télécharger le fichier malveillant sur son ordinateur.
Ces situations interviennent lorsque le cybercriminel trompe la victime en lui faisant croire qu’elle télécharge un programme légitime. La protection contre de telles attaques nécessite une solution antivirus Web capable de détecter les menaces, lorsqu’elles sont téléchargées depuis Internet.
Selon le bulletin de Kaspersky, 2 137 690 incidents liés à des logiciels malveillants téléchargés depuis Internet ont été détectés entre avril et juin 2019. Au total, 33,7 % des utilisateurs de Kaspersky Security Network ont été victimes au cours de cette période de menaces véhiculées par le Web. La Tunisie se place ainsi au 15e rang mondial des pays touchés par les menaces informatiques associées à la navigation sur le Web.
Pour information, les pays ayant le pourcentage le plus élevé d’utilisateurs attaqués par des menaces véhiculées par le Web au cours de cette période sont l’Algérie (44,1 %), le Népal (43 %) et l’Albanie (40,1 %).
Menaces locales sur le Web : la Tunisie à la 15e place mondiale
Le bulletin de Kaspersky pointe la grande fréquence des attaques liées à des menaces locales, les vers et virus représentant la majorité des incidents détectés. Le phénomène illustre la multiplication des attaques par des logiciels malveillants diffusés via des clés USB, des CD, des DVD et d’autres méthodes « hors ligne ».
Au cours du second trimestre 2019, les solutions de Kaspersky ont détecté 7 528 552 incidents de logiciels malveillants en local sur les ordinateurs utilisant Kaspersky Security Network en Tunisie. Au total, 56,4 % des utilisateurs ont été victimes de menaces locales entre avril et juin, ce qui positionne la Tunisie à la 51e place mondiale.
La Tunisie se retrouve même à la 15e place mondiale en nombre d’infections si on ne comptabilise que la navigation web. Le cryptojacking est ainsi la principale infection rencontrée dans le pays, ce qui permet aux attaquants d’utiliser les ressources des machines infectées pour générer de la monnaie virtuelle, et ce sans le consentement de l’utilisateur. Des attaques plus complexes sont également observées, comme l’attaque de cyberespionnage BlackOasis découverte par Kaspersky en 2017 et toujours active à ce jour. Ou encore de l’attaque Operation Ghoul, qui a ciblé des infrastructures critiques et dont des traces ont été trouvées en Tunisie.
Communiqué