Rapport X-Force IBM 2010 : les cyber-criminels misent sur des attaques plus sophistiquées
Le rapport X-Force 2010 d’IBM sur la sécurité informatique note la baisse du nombre de spams et du phishing. Mais les cyber-attaques sont désormais plus sophistiquées et plus ciblées.
Dans une nouvelle édition de son rapport X-Force 2010, IBM fait le point sur les tendances et les risques liés à la sécurité informatique concernant l’année passée.
Big Blue note ainsi que les entreprises, dans le monde entier, ont dû faire face, en 2010, à des attaques de plus en plus ciblées, personnalisées et sophistiquées.
Les équipes de chercheurs X-Force mettent ainsi en avant le fait qu’IBM a tout de même enregistré plus de 8 000 nouvelles vulnérabilités, soit une progression notable de 27% en seulement une année.
En outre, le niveau de spams « historiquement en hausse », souligne IBM, s’est malgré tout stabilisé vers la fin de l’année. Les spammeurs et autres cyber-criminels préfèreraient davantage se concentrer sur le contournement efficace des filtres de sécurité des systèmes informatiques, plutôt que de miser sur une augmentation du volume de pourriels.
Le rapport X-Force 2010 explique également qu’une baisse sensible du nombre d’attaques de type « phishing » a été enregistrée l’année dernière. Toutefois, la technique du « spear phishing », consistant en une attaque plus ciblée, a, elle, augmenté.
Encore une fois, l’émergence de cette technique de piratage démontre que les cyber-criminels privilégient désormais la qualité de leurs actions à la quantité.
Par ailleurs, avec l’explosion de l’utilisation des smartphones et des tablettes, ces cyber-criminels ont trouvé un nouveau terrain de jeu. IBM constate ainsi que ces terminaux ont connu, l’année dernière, une progression sensible des failles de sécurité, volontiers exploitées par des cyber-criminels.
Et, souligne le rapport X-Force, « trouver la bonne manière d’intégrer de façon fiable ces appareils dans les réseaux d’entreprise est une bataille quotidienne » pour les DSI. La sécurité des mobiles, le nouveau cheval de bataille des éditeurs de sécurité ?