Dans la région Moyen-Orient Turquie Afrique, les services Internet et financiers représentent plus de 80 % des activités de hameçonnage, ce qui montre que la compromission de l’identité est la porte d’entrée des attaques en cascade de la chaîne d’approvisionnement.
, /PRNewswire/ — Group-IB, l’un des principaux créateurs de technologies de cybersécurité permettant d’enquêter sur la criminalité numérique, de la prévenir et de la combattre, a publié aujourd’hui son rapport 2026 sur les tendances de la criminalité liée à la haute technologie, qui révèle que les attaques contre la chaîne d’approvisionnement sont devenues la tendance dominante qui remodèle le paysage mondial des cybermenaces.
Le rapport de cette année indique que la cybercriminalité s’est résolument éloignée des intrusions isolées pour s’orienter vers une compromission à l’échelle de l’écosystème, dans laquelle les attaquants exploitent des fournisseurs de confiance, des logiciels libres, des plateformes SaaS, des extensions de navigateur et des fournisseurs de services gérés afin d’obtenir un accès hérité à des centaines d’organisations en aval.
Dans la région Moyen-Orient, Turquie, Afrique, les activités de hameçonnage observées par Group-IB en 2025 montrent que les attaquants ciblent de manière disproportionnée les secteurs à fort impact, en particulier les services Internet (52,49 %), les institutions financières (28,50 %) et le secteur de la logistique (11,20 %). Même si, souvent, le hameçonnage cible initialement des utilisateurs individuels, une compromission au sein de ces organisations peut avoir des effets en cascade sur les clients, les partenaires et les écosystèmes connectés.
Le rapport souligne le rôle croissant des courtiers d’accès initial (Initial Access Brokers – IAB) dans l’environnement régional des menaces. En 2025, le Group-IB a identifié plus de 200 cas d’accès à des entreprises liées à des organisations de la région Moyen-Orient, Turquie, Afrique qui ont fait l’objet d’annonces publiques de vente, ce qui démontre une forte demande pour des informations d’identification volées et des points d’entrée. Ces points d’accès sont de plus en plus utilisés pour lancer des attaques par ransomware, des campagnes d’espionnage et des opérations de suivi à grande échelle.
L’activité des ransomwares dans la région Moyen-Orient, Turquie, Afrique était surtout concentrée dans les pays du Conseil de coopération du Golfe (CCG), où plus de 100 incidents ont été signalés en 2025. Les autres pays ciblés sont l’Afrique du Sud, l’Égypte, le Maroc et la Turquie. Les secteurs les plus concernés étaient l’immobilier, les services financiers, l’industrie manufacturière, les administrations publiques et les soins de santé. Le rapport montre que les groupes de ransomware fonctionnent désormais comme des écosystèmes industrialisés, privilégiant l’accès en amont pour optimiser les perturbations opérationnelles et l’impact financier.
« La cybercriminalité ne se définit plus par des violations isolées. Elle se définit par des défaillances de confiance en cascade », a déclaré Dmitry Volkov, directeur général du Group-IB. « Les attaquants industrialisent la compromission de la chaîne d’approvisionnement parce qu’elle permet de gagner en échelle, en rapidité et en discrétion. Une seule violation en amont peut désormais se répercuter sur des secteurs entiers. Les défenseurs doivent cesser de penser en termes de systèmes isolés et commencer à sécuriser la confiance elle-même, à travers chaque relation, identité et dépendance. »
Le rapport 2026 sur les tendances de la criminalité liée à la haute technologie est élaboré à partir des renseignements fournis par les centres de résistance à la criminalité numérique du Group-IB dans 11 pays, qui associent des données télémétriques centrées sur l’adversaire à des enquêtes réelles et une surveillance mondiale des écosystèmes cybercriminels souterrains.
Photo – https://mma.prnewswire.com/media/2919178/Infographic_HTCT_2026.jpg
