L’entité sécurité d’IBM a annoncé les résultats de l’indice IBM X-Force Threat Intelligence de 2017. Elle a révélé que le nombre de données compromises a augmenté de 566 % en 2016, de 600 millions à plus de 4 milliards. Ces fuites d’informations incluent des données que les cybercriminels ont traditionnellement ciblées comme des cartes de crédit, des mots de passe et des renseignements médicaux personnels, mais IBM X-Force a également noté un changement dans les stratégies de cybercriminalité. En 2016, un certain nombre de violations significatives étaient liées aux données non structurées telles que les archives d’emails, les documents commerciaux, la propriété intellectuelle et le code source.

L’indice IBM X-Force Threat Intelligence est composé d’observations émanant de plus de 8000 clients suivis dans le domaine de la sécurité dans 100 pays et de données provenant d’éléments non liés à des clients tels que des capteurs de spam et des « pots de miel » (honeynets) en 2016. IBM X-Force exploite des réseaux-pièges à travers le monde et surveille plus de huit millions d’attaques de spams et d’hameçonnage quotidiennement tout en analysant plus de 37 milliards de pages Web et d’images.

« Les cybercriminels ont continué à innover en 2016. Nous avons vu des techniques comme le ransomware passer d’une nuisance à une épidémie, » a déclaré Caleb Barlow, vice-président de Threat Intelligence, IBM Security.« Alors que le volume des informations compromises l’année dernière a atteint des sommets historiques, nous voyons l’évolution vers les données non structurées comme une tendance majeure. La valeur des données structurées pour les cybercriminels commence à diminuer à mesure que l’offre dépasse la demande. Les données non structurées sont devenues la cible préférée des pirates et nous nous attendons à les voir les monétiser cette année sous de nouvelles formes. »

La volonté d’exploitation des Ransomwares a fait augmenter le nombre de spams

 Dans une étude distincte l’an dernier, l’entité sécurité d’IBM a constaté que 70 % des entreprises touchées par le ransomware payaient plus de 10 000 $ pour récupérer l’accès aux données et aux systèmes de l’entreprise. Au cours des trois premiers mois de 2016, le FBI a estimé que les cybercriminels ont été payés 209 millions de dollars suite aux attaques de type ransomware. Cela mettrait les criminels en bonne voie pour obtenir près d’un milliard de dollars de leur utilisation des logiciels malveillants juste sur l’année dernière.

 La promesse de profits et de business a augmenté la volonté de payer les cybercriminels professionnels ce qui a conduit à doubler les attaques de type ransomware en 2016. La principale méthode utilisée pour le ransomware s’opère à travers les pièces jointes malveillantes dans les courriers indésirables. Ceci a généré une augmentation de 400 % des spams année après année avec environ 44 % de spams contenant des pièces jointes malveillantes. Le ransomware représentait 85 % de ces attaques malveillantes en 2016.

Transfert de la santé vers les services financiers

 En 2015, la santé représentait le secteur le plus attaqué avec les services financiers à la 3ème place. Cependant, les attaquants en 2016 se sont recentrés sur les services financiers. Alors que ces derniers ont été les plus ciblés par les cyber-attaques l’an dernier, les données de l’indice X-Force montrent qu’ils étaient seulement troisièmes en matière d’informations compromises. Le taux de réussite inférieur au volume élevé d’attaques ciblant les services financiers indique que l’investissement continu dans des pratiques de sécurité durables a probablement aidé à protéger les institutions financières.

L’industrie de la santé a continué à être assaillie par un grand nombre d’incidents, bien que les attaquants se soient concentrés sur des cibles plus petites, ce qui a entraîné un nombre plus faible de fuites de données. En 2016, seuls 12 millions d’enregistrements ont été compromis dans le secteur de la santé – le maintenant hors des 5 industries les plus touchées. Près de 100 millions de dossiers médicaux ont été compromis en 2015, entraînant une baisse de 88 % en 2016.

Les entreprises de services d’information et de communication ainsi que le gouvernement ont connu le plus grand nombre d’incidents et de violations d’informations en 2016.

  • Services d’information et de communication (3,4 milliards d’enregistrements divulgués et 85 violations / incidents)
  • Gouvernement (398 millions d’enregistrements et 39 violations / incidents)

Bonne nouvelle pour les stratégies défensives

En moyenne les organisations des clients suivis par IBM ont enregistré plus de 54 millions d’événements de sécurité en 2016, soit seulement 3 % de plus que 2015. Cela a été marqué par une baisse de 12 % des attaques d’une année à l’autre. À mesure que les systèmes de sécurité se sont améliorés et que de nouvelles innovations, comme les systèmes cognitifs, se sont multipliés, le nombre d’incidents a baissé de 48 % en 2016.

 

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine