IBM explique dans un rapport (rapport IBM X-Force Threat Intelligence index) que les données les plus piratées, durant cette période, sont les mots de passe et les informations relatives aux avoirs financiers (cartes de crédit notamment) et à la santé des personnes.

IBM vient de publier les résultats de son rapport IBM X-Force Threat Intelligence index qui couvre l'année 2016.

IBM X-Force a disséminé des leurres sur la toile qui lui ont permis de détecter et de surveiller plus de 8 millions de spams et d’attaques de phishing chaque jour, tout en analysant plus de 37 milliards de pages web et d’images.

Les données d’IBM X-Force Threat Intelligence proviennent, entre autres, de 8000 clients répartis dans plus de 100 pays, mais également, entre autres, de détecteurs de spam.

IBM explique dans son rapport que les données les plus piratées, durant cette période, sont les mots de passe et les informations relatives aux avoirs financiers (surtout les cartes de crédit) et à la santé des personnes.

Ce rapport montre aussi l’augmentation sans précédent du nombre de cas de violation de données : environ 566 % de cas en plus, et l’évolution des modes opératoires des cybercriminels.

« Les cybercriminels ont continué d’innover en 2016 avec l’émergence des techniques de piratage comme le ransomware qui ont évolué du stade de nuisance au stade d’épidémie »  constate Caleb Barlow, vice-président de Threat Intelligence, IBM Security.

« Alors que le volume d’informations compromises avait  atteint un pic historique l’année précédente, l’évolution stratégique vers les données non structurées s’affirme de plus en plus comme une tendance majeure. L’intérêt que portaient les cybercriminels aux données structurées diminue parce que ce marché est devenu moins rentable avec des offres supérieures à la demande. A l’inverse, les données non structurées sont devenues la cible privilégiée des pirates qui trouveront certainement des solutions pour les monétiser sous de nouvelles formes en 2017. »

En l’espace d’une année, le nombre d'enregistrements compromis est passé de 600 millions à plus de 4 milliards et concernait, pour une part importante, des données non structurées comme les archives d’emails.

Des documents commerciaux, des propriétés intellectuelles et des codes source également compromis.

-         En 2015, c’est le secteur de la santé qui a été le plus attaqué : près de 100 millions de dossiers médicaux ont été compromis.

Les services financiers arrivaient en troisième position.

Cependant, cette tendance s’est inversée en 2016, avec seulement 12 millions de dossiers médicaux compromis (baisse de -88 %) les services financiers étant redevenus le centre d’intérêt numéro un des cybercriminels.

-         Les données de l’indice X-Force montrent que ce sont les investissements durables dans les outils de sécurité informatique qui ont permis aux institutions financières de ce secteur de bien résister malgré le nombre élevé d’attaques.

(Source : IBM)