Actualités

IBM X-FORCE révèle un nombre historique de fuites de données et de vulnérabilités déclarées en 2016

IBM
IBM

L’entité sécurité d’IBM a annoncé les résultats de l’indice IBM X-Force Threat Intelligence de 2017 qui a révélé que le nombre de données compromises a augmenté de 566 % en 2016, de 600 millions à plus de 4 milliards. Ces fuites d’informations incluent des données que les cybercriminels ont traditionnellement ciblées comme des cartes de crédit, des mots de passe et des renseignements médicaux personnels, mais IBM X-Force a également noté un changement dans les stratégies de cybercriminalité.

IBM X-Force Threat Intelligence
IBM X-Force Threat Intelligence

En 2016, un certain nombre de violations significatives étaient liées aux données non structurées telles que les archives d’emails, les documents commerciaux, la propriété intellectuelle et le code source.

L’indice IBM X-Force Threat Intelligence est composé d’observations émanant de plus de 8000 clients suivis dans le domaine de la sécurité dans 100 pays et de données provenant d’éléments non liés à des clients tels que des capteurs de spam et des « pots de miel » (honeynets) en 2016. IBM X-Force exploite des réseaux-pièges à travers le monde et surveille plus de huit millions d’attaques de spams et d’hameçonnage quotidiennement tout en analysant plus de 37 milliards de pages Web et d’images.

« Les cybercriminels ont continué à innover en 2016. Nous avons vu des techniques comme le ransomware passer d’une nuisance à une épidémie, » a déclaré Caleb Barlow, vice-président de Threat Intelligence, IBM Security. « Alors que le volume des informations compromises l’année dernière a atteint des sommets historiques, nous voyons l’évolution vers les données non structurées comme une tendance majeure. La valeur des données structurées pour les cybercriminels commence à diminuer à mesure que l’offre dépasse la demande. Les données non structurées sont devenues la cible préférée des pirates et nous nous attendons à les voir les monétiser cette année sous de nouvelles formes. »

La volonté d’exploitation des Ransomwares a fait augmenter le nombre de spams

Dans une étude distincte l’an dernier, l’entité sécurité d’IBM a constaté que 70 % des entreprises touchées par le ransomware payaient plus de 10 000 $ pour récupérer l’accès aux données et aux systèmes de l’entreprise. Au cours des trois premiers mois de 2016, le FBI a estimé que les cybercriminels ont été payés 209 millions de dollars suite aux attaques de type ransomware. Cela mettrait les criminels en bonne voie pour obtenir près d’un milliard de dollars de leur utilisation des logiciels malveillants juste sur l’année dernière.

La promesse de profits et de business a augmenté la volonté de payer les cybercriminels professionnels ce qui a conduit à doubler les attaques de type ransomware en 2016. La principale méthode utilisée pour le ransomware s’opère à travers les pièces jointes malveillantes dans les courriers indésirables. Ceci a généré une augmentation de 400 % des spams année après année avec environ 44 % de spams contenant des pièces jointes malveillantes. Le ransomware représentait 85 % de ces attaques malveillantes en 2016.

Transfert de la santé vers les services financiers

En 2015, la santé représentait le secteur le plus attaqué avec les services financiers à la 3ème place. Cependant, les attaquants en 2016 se sont recentrés sur les services financiers. Alors que ces derniers ont été les plus ciblés par les cyber-attaques l’an dernier, les données de l’indice X-Force montrent qu’ils étaient seulement troisièmes en matière d’informations compromises. Le taux de réussite inférieur au volume élevé d’attaques ciblant les services financiers indique que l’investissement continu dans des pratiques de sécurité durables a probablement aidé à protéger les institutions financières.

L’industrie de la santé a continué à être assaillie par un grand nombre d’incidents, bien que les attaquants se soient concentrés sur des cibles plus petites, ce qui a entraîné un nombre plus faible de fuites de données. En 2016, seuls 12 millions d’enregistrements ont été compromis dans le secteur de la santé – le maintenant hors des 5 industries les plus touchées. Près de 100 millions de dossiers médicaux ont été compromis en 2015, entraînant une baisse de 88 % en 2016.

Les entreprises de services d’information et de communication ainsi que le gouvernement ont connu le plus grand nombre d’incidents et de violations d’informations en 2016.

· Services d’information et de communication (3,4 milliards d’enregistrements divulgués et 85 violations / incidents)

· Gouvernement (398 millions d’enregistrements et 39 violations / incidents)

Bonne nouvelle pour les stratégies défensives

En moyenne les organisations des clients suivis par IBM ont enregistré plus de 54 millions d’événements de sécurité en 2016, soit seulement 3 % de plus que 2015. Cela a été marqué par une baisse de 12 % des attaques d’une année à l’autre. À mesure que les systèmes de sécurité se sont améliorés et que de nouvelles innovations, comme les systèmes cognitifs, se sont multipliés, le nombre d’incidents a baissé de 48 % en 2016.

>> Pour télécharger une copie de l’indice IBM X-Force Threat 2017 : https://www-01.ibm.com/marketing/iwm/dre/signup?source=urx-13655&S_PKG=ov57325

Source : IBM

À la une

Hoverbikes
La police de Dubai pourrait être prochainement équipée d’Hoverbikes, ces motos volantes dignes de Star Wars. Un peu plus

Calendrier des publications

octobre 2017
L M M J V S D
« Sep    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Événements

  1. Hackathon Unlock Your Sensations — by LVMH & Cosmetic Valley

    octobre 17 @ 18 h 00 min - octobre 19 @ 17 h 00 min
  2. NodeJS

    Atelier NodeJS, je commence où ?

    octobre 19 @ 19 h 00 min - 21 h 00 min
  3. Discover the best social media marketing techniques from the world’s top experts

    28 février 2018 @ 8 h 00 min - 2 mars 2018 @ 19 h 00 min