Cette étude analyse les menaces inhérentes à la sécurité, les tendances et données de 2015 ainsi que les facteurs à surveiller en 2016. Le vol de dossiers médicaux tendrait à supplanter celui des informations liées aux cartes de crédit.
Le rapport IBM X-Force 2016 met en avant les multiples pratiques ayant permis à la cybercriminalité de croître. Selon cette étude, même si les données relatives aux cartes de crédit restent toujours attrayantes, l’on a constaté un passage à des vols de données plus lucratives et difficiles à récupérer : plus de 100 millions de dossiers médicaux volés en 2015. De ce point de vue, le rapport X-Force indique que « les données de grande valeur tels que les numéros de Sécurité sociale et celles liées à la santé peuvent être bien plus intéressantes car elles fournissent une base pour tout : de l’usurpation d’identité à l’extorsion, de la donnée sans valeur à des données permettant de l’ingénierie sociale à grande échelle. » Au sujet des cartes de crédit, les groupes criminels ciblent notamment les petites entreprises et les structures satellites dans le secteur de l’hôtellerie via les restaurants et les boutiques de souvenirs ainsi que d’autres sites touristiques.
Autre constat : « la cybercriminalité investit et se structure en mode “entreprise”. En clair, des groupes criminels plus importants émergent et bénéficiant d’une portée et d’une infrastructure plus large et partagée, en l’occurrence le Crimeware as a Service, dédiée au one-stop-shopping et à l’exécution de campagnes de plus en plus longues et invasives. Selon X-Force, « des groupes criminels investissent de nouveaux espaces géographiques, ce qui inclut les récentes augmentations d’attaques ciblées au Japon, en Turquie et en France via des campagnes telles que URLZone. »
En outre, ce rapport montre que les fabricants de logiciels malveillants ont innové et ont évolué à un rythme effréné. Et propulsent rapidement des logiciels dans le top 10 des attaques avec de nouvelles itérations de code et une augmentation du volume de bannières de publicité malveillantes et des rançongiciels. Ainsi, Dyre a augmenté considérablement, passant de 19 % début 2015 à la première place devant ZeuS, avant de disparaître en novembre 2015, tandis que ce dernier a chuté à 23 % soit la 4eme place. Quant au cheval de troie Tinba, il est devenu “celui à suivre” avec son arrivée dans le top 10, se positionnant comme le premier en son genre dédié aux banques roumaines. Enfin, outre une nouvelle variante de Rovnix, IBM a également identifié deux nouveaux chevaux de Troie qui ciblent les institutions financières japonaises, Tsukuba et Shifu.
