Les attaques informatiques se concentrent sur les grandes organisations
Selon IBM, les agressions informatiques sont en augmentation de 50 % sur le premier semestre. Gouvernements et monde de la finance sont les premières cibles.
Sur les 237 millions d’attaques virales et informatiques lancées dans le monde durant la première moitié de l’année 2005, 137 millions se sont concentrées sur quatre domaines précis : les sites gouvernementaux, les services financiers, les constructeurs (tous domaines confondus) et les industries de la santé. C’est ce qui ressort du dernier rapport mensuel IBM Global Business Security Index présenté le 2 août dernier, baromètre mondial qui s’appuie sur des données récoltées auprès de 2 700 professionnels de la sécurité et 500 000 outils de surveillance dans le monde.
Selon IBM, les agences gouvernementales sont les cibles les plus prisées des pirates informatiques qui ont lancé pas moins de 54 millions d’attaques en un semestre. Le secteur industriel arrive en seconde position avec 36 millions d’agressions numériques suivi de près par le monde de la finance (34 millions). Le domaine sanitaire en compte deux fois moins (17 millions). Les multinationales ne sont pas non plus épargnées, particulièrement dans les domaines de l’aérospatial et du pétrole. Les Etats-Unis restent la région du monde la plus attaquée avec 12 millions d’attaques. Etrangement suivie de la Nouvelle Zélande (1,2 millions d’agressions) et de la Chine (1 million). L’Irlande arrive en fin de classement avec un peu plus de 30 000 attaques.
Pour Big Blue, l’objectif monétaire de ces attaques ne fait aucun doute. « Les hackers ont dirigés leurs attaques criminelles et lucratives vers des individus ou organisations spécifiques, avec des motivations souvent financières, concurrentielles, politiques ou sociales », lit-on dans le résumé du rapport.
Baisse du spam
De plus, « IBM a constaté une résurgence des attaques ciblées de phishing avec des objectifs de blanchiment d’argent et de vols d’identités, considérées comme étant largement conduites par des organisations criminelles devenues plus astucieuses dans la création et la diffusion de ces agressions ». Pas moins de 35 millions tentatives de vols données critiques et personnelles par phishing ont été comptabilisés par les outils d’IBM. Au total, le premier semestre 2005 connaît une activité virale et d’insécurité en augmentation de 50 % par rapport à 2004.
Paradoxalement, et c’est probablement la seule bonne nouvelle de ce rapport, l’activité des spammers est en baisse. Sur 100 messages électroniques envoyés, 83 étaient jugés indésirables en janvier 2005. Un taux tombé à 67 % en juin dernier. Pour IBM, le spam n’est plus assez lucratif (ou rentable) pour les organisations criminelles qui se tournent donc vers d’autres méthodes inavouables. Enfin, si le spam est en décroissance, l’usage du courrier électronique comme vecteur d’infection ne cesse d’augmenter. En juin dernier, IBM comptabilisait 1 virus (ou autre menace de sécurité) tous les 28 e-mails contre 1 sur 35 en janvier et 1 sur 52 en décembre 2004.