Les données sur la santé attirent particulièrement les criminels
Un récent rapport d'IBM sur la sécurité informatique énumère les plus grandes menaces informatiques de l'année dernière. Il montre que les cyberattaques contre le secteur des soins de santé ont atteint des niveaux sans précédent et continueront à tenir en haleine les organisations concernées. Les cybermenaces provenant d'initiés - souvent des employés ou des sous-traitants au sein des entreprises - ont également continué à se développer en 2015.
"En 2014, le secteur de la santé ne figurait même pas dans les cinq premières places de notre classement des industries les plus fréquemment attaquées", déclare Gerd Rademann, directeur d'unité commerciale, IBM Security Systems DACH. "Cela a rapidement changé en 2015 - aujourd'hui, pour des raisons tangibles, le secteur de la santé est la cible la plus populaire des cybercriminels, devant l'industrie et la finance".
La recherche de données sur les patients est en cours
Les dossiers des patients, par exemple, sont désormais une denrée très prisée sur le marché noir d'Internet. La raison en est la durée de conservation de ce butin : un numéro de carte de crédit peut être facilement modifié, mais les dossiers des patients contiennent des informations personnelles uniques, telles que la date de naissance, les numéros de sécurité sociale ou même les diagnostics médicaux. Sur la base de ce butin, les cybercriminels aiment aussi commettre d'autres crimes, comme le vol d'identité ou l'extorsion.
L'ennemi dans nos propres rangs
Les médias sociaux, le cloud et les grosses données, sans parler de l'utilisation accrue des smartphones et des tablettes dans les entreprises, créent de plus en plus de surfaces d'attaque si elles sont mal sécurisées : selon IBM, 60 % des cyberattaques en 2015 provenaient des rangs des organisations concernées (2014 : 55%). Les agresseurs sont, par exemple, d'anciens employés mécontents qui ont encore des mots de passe ou même qui ont mis en place un accès avant de quitter l'entreprise.
Ces initiés ayant un mobile ont représenté près de la moitié - 44,5 % - de toutes les attaques en 2015 (2014 : 31,5%). Les utilisateurs négligents ou manipulés étaient responsables de 15,5 % des attaques (2014 : 23.5%). Les étrangers ont représenté moins de la moitié des attaques, soit exactement 40 % (2014 : 45%).
64 % d'incidents de sécurité en plus
L'indice IBM conclut que les incidents de sécurité graves ont augmenté dans les organisations analysées : Les experts en sécurité d'IBM ont découvert un total de 178 "incidents de sécurité" en 2015, contre 109 en 2014, soit une augmentation de 64 %. Les incidents de sécurité sont des cyberattaques ou des incidents qui ne peuvent être attribués au bruit habituel de milliers de menaces annuelles, mais qui sont si graves que les analystes doivent les examiner de plus près.
En savoir plus sur les résultats de l'indice IBM Cyber Security Intelligence Index 2015 : http://ibm.co/1SZ3Dyy
