L’an dernier, une surprenante amélioration s’est produite dans le domaine de la sécurité Internet. Ainsi, l’on a enregistré une baisse des problèmes de sécurité en termes d’applications, de code d’exploit et de spam. Conséquence ? Les criminels modifient leur tactique. Ils se focalisent davantage sur la niche des failles informatiques et sur les technologies émergentes, comme les réseaux sociaux et les appareils mobiles. C’est ce que révèle le rapport 2011 d’IBM X-Force sur les tendances et les risques qu’IBM a publié.

Le rapport annuel IBM X-Force 2011 Trend and Risk Report provient des informations fournies par une équipe d’experts en sécurité et obtenues par le biais d’une enquête sur la vulnérabilité publique menée auprès de plus de 4.000 clients ainsi que via la surveillance et l’analyse d’environ13 milliards d’events par jour en 2011.

Le rapport d’IBM X-Force démontre une tendance à l’augmentation des attaques, avec notamment des exploits mobiles, du piratage automatisé de mot de passe, ainsi qu’une belle hausse des attaques d’hameçonnage. L’augmentation des attaques automatisées par le biais d’injection de Commande Shell sur les serveurs Web peut être une réaction aux efforts couronnés de succès qui ont permis de mettre un terme à d’autres formes de failles au niveau des applications Web.

Par rapport à 2010, l’équipe de l’enquête constate une baisse de 50 % des spams. Les fournisseurs de logiciels retouchent plus rapidement les failles de la sécurité ; il ne reste ainsi en2011 que 36 % de vulnérabilités non encore retouchées contre 43 % en 2010. On constate aussi une baisse de 50 % du risque de vulnérabilité dans les applications Web, notamment la redirection vers un site (‘cross site scripting’), par rapport à il y a 4 ans.

Exploits mobiles libérés publiquement avec une hausse de 19 % en 2011

Le rapport d’IBM X-Force se focalise sur un certain nombre de nouvelles tendances et de meilleures pratiques afin de gérer la tendance qui monte, à savoir celle du ‘Bring your Own Device (BYOD)’ au sein des entreprises. IBM X-Force a fait état d’une hausse de 19 % par rapport à l’année précédente du nombre d’exploits visant les appareils mobiles qui sont créés publiquement. Les consommateurs utilisent de nombreux appareils mobiles comportant des failles non retouchées contre les exploits publics ; Ils sont une belle aubaine pour les pirates informatiques. Les responsables IT doivent se préparer à régler ce risque accru.

Les médias sociaux sont de plus en plus impliqués dans ces attaques

« En 2011, nous avons enregistré d’énormes progrès dans la lutte contre la cybercriminalité en améliorant avec l’industrie IT la qualité des logiciels », déclare Johan Celis, Channel Sales Manager Benelux IBM Security Systems. « En réaction, les criminels recherchent de nouvelles routes pour pénétrer dans une entreprise. Tant que les pirates informatiques profitent de la cybercriminalité, les sociétés doivent accorder la priorité aux risques de sécurité et s’attaquer à eux ».

En raison de l’utilisation croissante des réseaux de médias sociaux et de la technologie, ce secteur est devenu une cible pour les attaques. IBM X-Force a observé une hausse des e-mails d’hameçonnage qui se font passer pour des sites des médias sociaux. La quantité d’informations que l’on expose dans un média social sur la vie privée et le travail va jouer un rôle dans la collecte d’informations durant la « pré-attaque » en vue d’infiltrer des réseaux informatiques des secteurs public et privé.

[box class=”info”]Pour obtenir le rapport complet ‘X-Force 2011 Trend and Risk Rapport’ et une vidéo reprenant les principaux constats, consultez www.ibm.com/security/xforce[/box]