Dans son rapport X-Force 2010, IBM dresse un état des lieux des risques de sécurité auxquels sont confrontés les DSI. Parmi ces risques figurent les réseaux sociaux, les smartphones et le cloud computing.
Pour leur rapport X-Force 2010, les chercheurs d’IBM ont compilé l’ensemble des informations publiées dans le monde concernant les failles de sécurité (plus de 150 000 détectées par seconde chaque jour en 2010) avec leurs propres recherches. Le document montre l’apparition l’an dernier de plus de 8 000 nouvelles vulnérabilités, soit une augmentation de 27% par rapport à 2009.
On constate par ailleurs que le volume de spams, historiquement en hausse, s’est stabilisé vers la fin de l’année. Cette tendance semble indiquer que les « spammers » trouvent moins d’intérêt à accroître le volume des pourriels qu’à se focaliser sur le contournement des filtres de sécurité. De même, les attaques de type « phishing » ont baissé. En revanche le « spear phishing », visant à recueillir des informations personnelles (généralement de salariés) de manière beaucoup plus ciblée, a pris de l’importance. Pour pister leurs proies et usurper leur identité, les pirates informatiques ont souvent recours aux réseaux sociaux. Tout cela tend à démontrer que les cybercriminels privilégient désormais la qualité à la quantité. Cela prouve également que les réseaux sociaux constituent plus que jamais une menace potentielle que les entreprises doivent prendre en compte.
Autre cible privilégiée : les terminaux mobiles, notamment les smartphones et les tablettes. Le rapport X-Force montre, sur ces équipements, une augmentation des failles de vulnérabilité et de leur exploitation. Les cybercriminels utilisent notamment le jailbreak pour contourner les règles de sécurité de l’appareil et s’introduire dans le système d’information de l’entreprise. Les chercheurs d’IBM recommandent donc de renforcer la gestion des mots de passe et d’utiliser l’encryptage.
Le cloud une aubaine pour les hackers
Le cloud computing constitue un autre nouveau terrain de chasse pour les hackers. Les entreprises n’ont sur ce terrain pas d’autres solutions que faire confiance à leur fournisseur de services estime Big Blue. Optimiste, le constructeur affirme que le marché obligera les fournisseurs à offrir plus de sécurité dans le cloud que sur site, et à meilleur coût. Une évolution qui permettra de faire de la sécurité un des attraits non négligeable du cloud computing plutôt qu’un frein.