En se penchant sur la cybercriminalité depuis 1997, le rapport X-Force d’IBM révèle les tendances en matière de menaces. Au menu: recrudescence du phishinget des menaces liées aux documents électroniques mais aussi une hausse significative des attaques d’applications Web.
L’étude se base sur des réseaux de recherche placés à travers le monde (133 pays) et pas moins de 8 Security Operation centers (SOC) pour délivrer une «vue prospective sur le panorama des menaces », comme nous l’explique Loïc Guezo, expert en sécurité chez IBM France.
Ainsi le rapport constate quelques faits déjà connus, à savoir la prolifération des liens malicieux (+ 345 %) mais aussi une recrudescence du phishing, ciblant en majorité l’industrie financière. Si les causes de l’ envoi du spam en masse sont connues, à savoir le laxisme de certains FAI, ‘registrars’, le responsable met en lumière l’obsolescence du protocole SMTP. «Le protocole SMTP utilisé pour l’envoi de spams est très ancien, ouvert et sans contrôle d’identité. C’est une porte ouverte à tout vent, que certains ne se privent pas d’utiliser. Le spam est même légal dans certains pays comme les Etats-Unis. Il s’agit là d’un débat que l’on ne réglera pas. »
Ce rapport X-Force dénombre pas moins de 6.601 vulnérabilités nouvelles, découvertes en 2009, une tendance jugée « normale » au regard des années précédentes. Loïc Guezo commente : «le changement que l’on a pu constater depuis 2008 est la diminution d’injonctions SQL parallèlement à une hausse des attaques de type ‘cross-site scripting’».
De même, les applications Web sont devenue la cible privilégiée: «On note une convergence dans les attaques. Les applications, notamment de commerce électronique sont clairement devenues des cibles de choix. Les professionnels doivent bien se rappeler qu’il est important de contrôler son infrastructure pour avoir une vision de ce qui se passe. Nombreux sont ceux qui se rendent compte qu’après coup qu’ils ont été visités.» Des visites d’amis qui ne vous veulent, en général, pas que du bien…
| Sur une planète plus intelligente : développer les talents, optimiser votre agilité et s’adapter aux changements.Limiter les risques grâce à une plateforme d’applications solide et évolutive. Etendre la visibilité et le contrôle de la chaîne de valeur à vos clients et partenaires, et générer de nouveaux modèles innovants. Le monde devient plus intelligent et offre la possibilité de penser et d’agir autrement sur le plan économique, social et technique.Téléchargez gratuitement le livre blanc IBM. |
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.