Le nombre de données compromises a augmenté de 566 % en 2016, en passant de 600 millions à plus de 4 milliards. C’est ce qu’indique l’entité sécurité d’IBM qui vient de publier l’indice IBM X-Force Threat Intelligence de 2017.
Ces fuites d’informations incluent des données que les cybercriminels ont traditionnellement ciblées comme des cartes de crédit, des mots de passe et des renseignements médicaux personnels, mais IBM X-Force a également noté un changement dans les stratégies de cybercriminalité. En 2016, un certain nombre de violations significatives étaient liées aux données non structurées telles que les archives d’emails, les documents commerciaux, la propriété intellectuelle et le code source.
L’indice IBM X-Force Threat Intelligence est composé d’observations émanant de plus de 8000 clients suivis dans le domaine de la sécurité dans 100 pays et de données provenant d’éléments non liés à des clients tels que des capteurs de spam et des « pots de miel » (honeynets) en 2016. IBM X-Force exploite des réseaux-pièges à travers le monde et surveille plus de huit millions d’attaques de spams et d’hameçonnage quotidiennement tout en analysant plus de 37 milliards de pages Web et d’images.
« Les cybercriminels ont continué à innover en 2016. Nous avons vu des techniques comme le ransomware passer d’une nuisance à une épidémie, » commente Caleb Barlow, vice-président de Threat Intelligence, IBM Security. « Alors que le volume des informations compromises l’année dernière a atteint des sommets historiques, nous voyons l’évolution vers les données non structurées comme une tendance majeure. La valeur des données structurées pour les cybercriminels commence à diminuer à mesure que l’offre dépasse la demande. Les données non structurées sont devenues la cible préférée des pirates et nous nous attendons à les voir les monétiser cette année sous de nouvelles formes. »
La volonté d’exploitation des Ransomwares a fait augmenter le nombre de spams
L’entité sécurité d’IBM a constaté que 70 % des entreprises touchées par le ransomware payaient plus de 10 000 $ pour récupérer l’accès aux données et aux systèmes de l’entreprise. Au cours des trois premiers mois de 2016, le FBI a estimé que les cybercriminels ont été payés 209 millions de dollars suite aux attaques de type ransomware. Cela mettrait les criminels en bonne voie pour obtenir près d’un milliard de dollars de leur utilisation des logiciels malveillants juste sur l’année dernière.
La principale méthode utilisée pour le ransomware s’opère à travers les pièces jointes malveillantes dans les courriers indésirables. Ceci a généré une augmentation de 400 % des spams année après année avec environ 44 % de spams contenant des pièces jointes malveillantes. Le ransomware représentait 85 % de ces attaques malveillantes en 2016.
Transfert de la santé vers les services financiers
En 2015, la santé représentait le secteur le plus attaqué avec les services financiers à la 3ème place. Cependant, les attaquants en 2016 se sont recentrés sur les services financiers. Alors que ces derniers ont été les plus ciblés par les cyber-attaques l’an dernier, les données de l’indice X-Force montrent qu’ils étaient seulement troisièmes en matière d’informations compromises. Le taux de réussite inférieur au volume élevé d’attaques ciblant les services financiers indique que l’investissement continu dans des pratiques de sécurité durables a probablement aidé à protéger les institutions financières.
L’industrie de la santé a continué à être assaillie par un grand nombre d’incidents, bien que les attaquants se soient concentrés sur des cibles plus petites, ce qui a entraîné un nombre plus faible de fuites de données. En 2016, seuls 12 millions d’enregistrements ont été compromis dans le secteur de la santé contre près de 100 millions en 2015.
Bonne nouvelle pour les stratégies défensives
En moyenne les organisations des clients suivis par IBM ont enregistré plus de 54 millions d’événements de sécurité en 2016, soit seulement 3 % de plus que 2015. Cela a été marqué par une baisse de 12 % des attaques d’une année à l’autre. À mesure que les systèmes de sécurité se sont améliorés et que de nouvelles innovations, comme les systèmes cognitifs, se sont multipliés, le nombre d’incidents a baissé de 48 % en 2016.