Un nouveau rapport d’INTERPOL met en évidence le Crimeware-as-a-Service (CaaS) comme une menace cybernétique croissante en Afrique, avec des cadres juridiques faibles en matière d’application de la loi sur la cybercriminalité contribuant à sa popularité croissante. Le CaaS fournit aux criminels un moyen facile de mener des attaques financièrement motivées contre des systèmes et des entreprises vulnérables avec un effort minimal ou des connaissances techniques. Le rapport a noté que le CaaS fait référence à un modèle d’entreprise organisé qui implique des développeurs de logiciels malveillants, des hackers et d’autres acteurs de la menace vendant ou prêtant leurs outils et services de piratage à des personnes sur le dark web.
Le rapport « African Cyberthreat Assessment Report 2023 » compilé avec des données des pays membres d’INTERPOL, des partenaires privés et des recherches menées par le Africa Cybercrime Operations Desk, fournit une vue d’ensemble complète des tendances des menaces cybernétiques dans la région africaine. Le rapport énumère plusieurs menaces cybernétiques importantes, notamment la compromission des e-mails professionnels, le phishing, les attaques de rançongiciels, les chevaux de Troie bancaires et les voleurs, les escroqueries en ligne et l’extorsion cybernétique.
Le rapport note que les cybercriminels ont révolutionné leur manière de fonctionner en passant à un modèle d’entreprise, ce qui leur permet d’augmenter à la fois leurs capacités techniques et leurs marges bénéficiaires. En offrant un crimeware via un modèle CaaS, les cybercriminels peuvent fournir un accès à une large gamme de variantes de logiciels malveillants à un coût abordable. La facilité avec laquelle ils peuvent acheter ou s’abonner à de tels services ou même les utiliser sur une base « pay-per-use » leur permet de déployer rapidement des logiciels malveillants à l’échelle mondiale sans avoir besoin de connaissances techniques spécialisées.
