Cisco a mis le nez dans les principaux dangers présents sur le net. Le "marché" des spams, attaques par déni de service et autres vers a été passé au crible, avec une conclusion un peu générale : les attaques de masse paient moins qu'avant. Le spam massif, notamment, génère beaucoup moins de revenus qu'avant 2010.
Alors que les failles dans les systèmes de sécurité ont été à première vue l'un des phénomènes majeurs du premier semestre 2011 - citons pêle-mêle Sony, Sega, le Sénat américain, la CIA, le FBI, Nintendo, Bioware, Bethesda - Cisco vient de publier une étude sur la sécurité qui montre que ces attaques ciblées s'accompagnent d'une baisse des attaques massives, comme le spam.
C'est bien simple : en un an, le nombre de spams est passé de 300 milliards de messages par jour à 40 milliards. Selon Cisco, la raison est simple : il devient de plus en plus compliqué de gagner de l'argent avec ces spams, alors que les systèmes de détection et de prévention sont de plus en plus sophistiqués, et que les internautes sont mieux informés sur les dangers du spam. C'est ce que dit en substance Pat Peterson, analyste spécialiste de la sécurité chez Cisco, qui ajoute que « de nombreux botnets ont été fermés, détruits, dérangés ou ont connu des complications. »
Pour le chercheur, le point d'inflexion se situe à la fin de l'année 2010. Il s'attend à ce que « les profits criminels de ces attaques de masse continuent à chuter. » Les attaques ne devraient rapporter "que" 300 millions de dollars cette année, alors qu'elles auraient généré 1 milliard de dollars en 2009 ou 2010, selon Cisco.
Pour Pat Peterson, « c'est quelque chose que nous ne voyons pas souvent, c'est un succès phénoménal. » Ce qui n'empêche pas le chercheur de ne pas voir la fin des attaques pour autant. Selon lui, elles se redirigeront simplement vers des victimes plus ciblées, et plus profitables. Ces attaques ciblées - par opposition aux attaques de masse - coûteraient déjà 1,3 milliard de dollars par an aux entreprises et administrations, selon les chiffres de Cisco, et auraient triplé en une année.