Rapport X-Force : IBM constate la baisse du spam et du phishing

La firme IBM vient d'éditer son rapport annuel sur la sécurité. Baptisé X-Force 2010 « Tendances et risques », il aborde la baisse du niveau de spam mais aussi l'augmentation du nombre général des vulnérabilités.

Pour son étude annuelle, IBM a fait le choix de mettre l'accent sur quatre points en matière de sécurité. Pour définir les tendances dans le domaine, la firme s'est basée sur les publications de failles de sécurité mais aussi sur les observations des chercheurs des laboratoires X-Force de la marque.

Librement téléchargeable à cette adresse (après inscription), le rapport met en lumière la hausse du nombre de vulnérabilités constatées en 2010. Plus de 8 000 nouvelles failles ont été découvertes, soit une augmentation de 27 % par rapport à 2009 précise l'étude. IBM explique donc cette hausse par une sophistication des attaques contre « des systèmes informatiques de plus en plus complexes ».

A l'inverse, le volume de spams aurait tendance à se stabiliser, tout comme les actes de phishing. Si l'éditeur considère que cette légère baisse en volume est due à la spécialisation des attaques (meilleur ciblage des profils), l'explication pourrait se vérifier suite aux actions gouvernementales menées notamment par les Etats-Unis.

Au mois de mars, le botnet Rustock a pu être démantelé. Ce réseau d'ordinateurs zombis (botnet) était utilisé par des hackers pour envoyer du spam. Au total plus d'un million de machines auraient été infectées et seraient responsables de l'envoi de 30 milliards de courriers indésirables chaque jour, environ la moitié du spam mondial. Logiquement, le volume de spams continuerait donc à diminuer...

Dernier point, le rapport insiste sur la menace en matière de sécurité mobile. IBM constate une augmentation des failles et de leur exploitation. Sujet favori des éditeurs, la sécurité sur mobile pourrait bien devenir l'une de leurs principales préoccupations dans les années à venir.