Malgré les efforts déployés à l'échelle mondiale pour freiner la propagation des rançongiciels, les cybercriminels continuent d'engranger des profits considérables : près de la moitié des organisations victimes ont payé une rançon en 2025. C'est ce qu'indique le rapport « State of Ransomware 2025  » publié par Sophos, leader mondial des solutions de cybersécurité.
 
La sixième édition annuelle du rapport, qui a interrogé 3.400 responsables informatiques et de cybersécurité dans 17 pays, a révélé que 49% des organisations victimes d'attaques par rançongiciel ont choisi de payer la rançon pour récupérer l'accès à leurs données chiffrées, soit le deuxième taux de paiement le plus élevé enregistré par Sophos au cours des six dernières années.
 
Si la demande moyenne de rançon a diminué d'un tiers par rapport à 2024, le paiement moyen s'est maintenu à 1 million de dollars, soulignant la rentabilité continue des rançongiciels pour les cybercriminels. Il est à noter que 53% des organisations qui ont payé une rançon ont pu négocier un règlement inférieur à celui initialement demandé, souvent par l’intermédiaire de négociateurs tiers ou d’efforts internes.

Les autorités de 19 pays africains ont arrêté 1006 suspects et démantelé 134.089 infrastructures et réseaux malveillants grâce à une opération conjointe d'INTERPOL et d'AFRIPOL contre la cybercriminalité.
 
L'opération Serengeti (du 2 septembre au 31 octobre) a ciblé les criminels à l'origine de ransomwares, de compromissions de courriers électroniques professionnels (BEC), d'extorsion numérique et d'escroqueries en ligne - tous identifiés comme des menaces importantes dans le rapport d'évaluation des cybermenaces en Afrique 2024. Plus de 35000 victimes ont été identifiées au cours de l'opération, avec des cas liés à près de 193 millions de dollars de pertes financières dans le monde.
 
Les informations fournies par les pays participants sur les affaires en cours avec INTERPOL ont alimenté 65 rapports d'analyse cybernétique qui ont été produits pour garantir que les actions sur le terrain étaient basées sur le renseignement et se concentraient sur les acteurs les plus importants.
 
Les partenaires du secteur privé, y compris les fournisseurs d'accès Internet, ont également joué un rôle essentiel en partageant des renseignements, en soutenant l'analyse et en perturbant les activités criminelles. Ils ont fourni un soutien sur site et offert une assistance à distance 24 heures sur 24 pour corriger les vulnérabilités et sécuriser les infrastructures critiques des pays membres participants.

Le gouvernement du Libéria est confronté à une grave attaque de cybersécurité contre son domaine de premier niveau (.LR) provenant d'une source inconnue. Le ministère des Postes et Télécommunications a travaillé activement pour déjouer l'attaque présumée, mais tous ses efforts se sont révélés vains. Des sources du ministère ont révélé que des pirates informatiques inconnus ont actuellement accès à des informations gouvernementales classifiées.
 
En conséquence, les ministères et les agences gouvernementales disposant de sites Web ne peuvent pas accéder à leurs portails ou à leurs informations, ce qui poserait de sérieux problèmes aux opérations gouvernementales et constituerait une menace pour la sécurité intérieure, dans la mesure où les motivations derrière cette action restent globalement inconnues.
 
Selon M. Victor K. Jarlwood Jr., le responsable en cybersécurité de la Communauté économique des États de l'Afrique de l'Ouest (CEDEAO) au ministère des Postes et Télécommunications, cette activité malveillante a provoqué la déconnexion du domaine par son hébergeur pendant plus de 48 heures, provoquant des perturbations généralisées dans tous les services de domaine .LR du gouvernement.
 
M. Victor révèle en outre que les attaques comprenaient également de nombreuses tentatives de violation du site officiel du ministère des Postes et Télécommunications, notant que ces attaques persistantes ont soulevé des inquiétudes quant à la sécurité de l'infrastructure numérique du Libéria.

Kaspersky, la société mondiale de cybersécurité, a prédit qu'une turbulence économique croissante, ainsi que l'impact de la COVID-19, contribueraient à une augmentation de la cybercriminalité en Afrique du Sud, au Kenya, au Nigéria et dans d'autres pays africains en 2021. Kaspersky a fait cette prédiction dans son dernier rapport publié en janvier.
 
Le conseiller en cybersécurité d'entreprise pour Kaspersky en Afrique, Lehan van den Heever, a déclaré : "Même si chaque pays du monde a dû faire face à la pandémie à sa manière, les économies en développement à travers l'Afrique ont été particulièrement touchées par les verrouillages nationaux et l'activité commerciale limitée. Du fait de la connectivité accrue des personnes, la montée du chômage ne se traduira pas seulement par un pic de la criminalité traditionnelle, mais cela s'étendra également à l'environnement numérique, ce que nous constatons déjà."
 
Bien que l'augmentation de ces crimes devrait varier d'un pays à l'autre, Kaspersky conseille aux pays africains de se préparer à l'inévitabilité de l'augmentation des logiciels malveillants qui dépassaient déjà 28 millions en août de l'année dernière, selon les recherches de Kaspersky.

Les utilisateurs d'Internet au Kenya auront désormais la possibilité de signaler en toute sécurité et de manière anonyme des images et des vidéos criminelles d'enfants victimes d'abus sexuels via un portail en ligne dédié.
 
Le portail lancé par la Direction des Enquêtes Criminelles et l’Internet Watch Foundation (IWF), basé au Royaume-Uni, vise à protéger les victimes d'abus sexuels sur enfants de la détresse émotionnelle lorsque des images horribles sont partagées en ligne.
 
Le Kenya est désormais le 44e pays au monde et le 22e en Afrique à s'associer à la fondation qui travaille en étroite collaboration avec les forces de l'ordre, mais indépendamment de celles-ci, pour retirer d’Internet des matériaux et des contenus exposant les enfants à l'exploitation sexuelle.
 
Une fois signalées via le nouveau portail, les images et les vidéos seront évaluées par des analystes qualifiés de l'IWF au Royaume-Uni et si elles contiennent des abus sexuels sur des enfants, elles seront bloquées et supprimées d'Internet.
 
Les portails IWF sont actuellement disponibles en 17 langues (arabe, anglais, français, hindi, indonésien, kazakh, lingala, malais bahasa, mongol, népalais, pachtou, portugais, espagnol, swahili, ukrainien, ourdou, wolof).