Il est composé d'observations internes, issues de la surveillances de 8000 clients répartis dans 100 pays, et de données externes tels que des capteurs de spam, hameçonnage, honeynets et autres dispositifs malwares, grâce à des réseaux-pièges et à la surveillance de plus 37 milliards de pages Web, d'images et mails frauduleux.
IBM a publié son rapport le 30 mars 2017, et constate que le nombre de données compromises est passé de 600 millions 2015 à plus de 4 milliards en 2016, soit une augmentation de 566% pour la seule année dernière.
L'évolution concerne évidement les cartes de crédit, les mots de passe et les renseignements personnels, mais l'explosion concerne aujourd'hui n-beaucioup plus les données médicales personnelles.
De même, IBM a constaté un changement de stratégie des cyber-déliquants. Ainsi, ceux-là s'attaquent plus aux données non structurées, telles que les archives d’emails, les documents commerciaux et de propriété intellectuelle, et le code source.
Un troisième constat d'évolution qualitative concerne l'intention de ransomware qui a fait corrélativement augmenter le nombre de spams de près de 400%. En effet, la principale méthode utilisée pour le ransomware utilise les pièces jointes malveillantes dans les courriers indésirables.
Face à cette menace et ce danger, l'économie a elle-même évolué. IBM signale que 70 % des entreprises touchées par le ransomware payent plus de 10 000 $ pour récupérer l’accès aux données et aux systèmes. Le FBI a estimé que, pour les trois premiers mois de 2016 aux USA, les cybercriminels ont perçu en rançon près de 210 millions de dollars, ce qui permet une estimation d’un milliard de dollars sur l’année 2016. Le ransomware représente ainsi 85 % des attaques.
La santé et les services financiers sont les secteurs les plus atteints. Ainsi, l’industrie de la santé a été assaillie par un très grand nombre d’incidents, avec une concentration sur les des cibles plus petites, ce qui entraîne un nombre plus faible de fuites de données mais déstabilise beaucoup plus le système global, les petites structures étant moins bien protégées et culturellement préparées.
Le rôle de la prévention et de la protection cognitive semble de plus en plus évident. En moyenne les clients suivis par IBM ont enregistré plus de 54 millions d’événements de sécurité en 2016, soit seulement 3 % de plus qu'en 2015, avec une baisse de 12 % des attaques d’une année à l’autre. Ces résultats semblent liés à l'évolution des systèmes de sécurité qui s'améliorent et surtout, d'après IBM, à de nouvelles innovations, comme les systèmes cognitifs.
Accès au rapport IBM X-Force (ici).
Voir le communiqué d'IBM (ici).