Le millésime 2011 du rapport Trend et Risk de la division sécurité d'IBM, X-Force, offre une grande quantité de détails sur les tendances sécuritaires. Le plus étonnant dans cette édition est la diminution de certaines menaces. Ainsi le spam a régressé de 50% par rapport à 2010. Le nombre de vulnérabilités recensées a reculé de 7 000 sur l'année. Cela implique que le nombre total d'attaques sur ces failles en 2011 est en baisse avec 778 cas par rapport aux 1280 de l'année précédente. Pour X-Force d'IBM, cette amélioration s'explique par une meilleure sécurité au niveau du développement des logiciels, ainsi que, par la mise en place de solutions comme les sandbox.
Une orientation vers le mobile et les médias sociaux
Devant ces difficultés, les pirates sont obligés de s'adapter et de trouver d'autres techniques d'attaque. Ainsi, celles ciblant des failles permettant des injections vers les shell command ont plus que doublé. Par ailleurs, les tentatives de phishing sont en hausse tout comme l'usurpation d'identité sur les réseaux sociaux. La recherche automatisée de mot de passe progresse fortement et les pirates ont ciblé prioritairement les SSH (secure shell server) au cours du 1er semestre 2011.
A l'avenir, IBM constate que le mobile va devenir un objectif important pour les cyber-criminels. Les attaques sur les mobiles ont augmenté de 19% en 2011 selon le rapport. Ce dernier estime que le phénomène BYOD (Bring Your Own Device) devrait accélérer cette tendance. Les médias sociaux sont le deuxième axe de réflexion, car selon le rapport, les menaces sont de plus en plus sophistiquées sur ces supports. X-Force constate aussi que le volume des informations présentes sur les réseaux sociaux joue un rôle important dans la préparation des attaques. Enfin, Big Blue alerte sur les risques du cloud en prêchant pour la mise en place de contrats de SLA (qualité de service) sur ces environnements.
IBM X-Force : Des applications plus sécurisées, mais les pirates s'adaptent
Le rapport de la division sécurité X-Force d'IBM réserve quelques surprises comme la baisse des failles au sein des applications et du spam. Par contre, les pirates s'adaptent en visant les mobiles et les réseaux sociaux.