Les attaques informatiques ont été plus nombreuses que jamais aux États-Unis en 2010, ce qui n’a pas empêché les pertes de données liées à ces attaques d’être à leur plus bas, selon une étude du fournisseur de services de télécommunications Verizon réalisée en collaboration avec les services secrets américains (USSS) et la Dutch National High Tech Crime Unit (NHTCU) des Pays-Bas.
Le 2011 Data Breach Investigations Report soutient que le nombre de fichiers compromis à la suite d’attaques informatiques a chuté à 4 millions en 2010, ce qui est une amélioration significative par rapport aux 144 millions recensés un an plus tôt. En 2008, ce nombre était encore plus important, à 361 millions.
S’il s’agit là d’une bonne nouvelle, l’envers de la médaille est toutefois préoccupant : le nombre d’attaques informatiques a littéralement explosé en 2010. Au total, le USSS a enquêté sur 760 attaques informatiques en 2010, soit presque autant que durant les années 2004 à 2009 réunies, qui répertorient environ 900 attaques.
Selon le rapport, cette contradiction entre le nombre élevé d’attaques et le petit nombre de fichiers compromis est attribuable à un changement de stratégie du côté des pirates informatiques. Ces derniers délaissent les attaques à grande échelle et misent davantage sur les attaques de petite envergure, qui sont plus faciles à réaliser.
L’étude révèle également que 92 % des attaques ont été perpétrées de l’externe (70 % il y a un an), alors que 17 % ont impliqué des agents internes (48 % il y a un an) et 9 % ont impliqué plus d’une partie (27 % il y a un an).
Les auteurs de l’étude révèlent toutefois que les actes de piratage effectués en interne ont diminué en pourcentage en raison de la progression du nombre d’attaques impliquant des agents externes, mais sont demeurés relativement stables en nombre.
En 2010, les attaques informatiques ont été principalement le résultat d’une ou plusieurs des tactiques suivantes : actes de piratage (50 %), utilisation de logiciels malveillants, ou malwares (49 %), attaques physiques (29 %), utilisation inappropriée d’un accès privilégié (17 %) ou d’une tactique sociale (11 %).
En 2009, les principales causes des attaques informatiques étaient surtout le résultat de l’utilisation inappropriée d’un accès privilégié (48 %), d’un acte de piratage (40 %), d’un logiciel malveillant (38 %), de l’utilisation de médias sociaux (28 %) et d’attaques physiques (15 %).
Le cybercrime de moins en moins «cyber»
Ce qui inquiète les auteurs du rapport est surtout la montée de 14 points de pourcentage des attaques physiques, comme le vol ou le piratage de guichets automatiques, qui servent ensuite à commettre des crimes dans le cyberespace. Cela fait dire aux auteurs que le cybercrime est, à l’origine, de moins en moins «cyber». Le rapport indique que 89 % des victimes assujetties à la norme PCI-DSS (Payment Card Industry Data Security Standard) n’avaient pas atteint la conformité (79 % en 2009). Cette norme aide les entreprises émettrices de cartes de paiement à protéger leurs données et à prévenir les fraudes.
De plus, 92 % des attaques n’étaient pas considérées comme difficiles à réaliser (85 % en 2009), 76 % des données ont été compromises sur des serveurs (98 % en 2009), 86 % des failles de sécurité ont été découvertes par des tiers (61 % en 2009) et 96 % des attaques auraient pu être prévenues par de simples contrôles (stable).
Au courant de l’année, l’USSS dit avoir procédé à l’arrestation de 1200 cybercriminels impliqués dans des fraudes totalisant 500 millions de dollars américains. Selon les autorités, ces arrestations auraient permis de prévenir des pertes supplémentaires de 7 milliards de dollars américains.
