Le nombre de données compromises a augmenté de 566 % en 2016, passant de 600 millions à plus de 4 milliards, selon IBM. Une augmentation qui concerne de plus en plus les données non structurées.
Cartes de crédit, mots de passe, renseignements médicaux personnels, etc. : les cybercriminels s’intéressent toujours aux données « classiques », mais s’ingénient dorénavant à traquer les données non structurées telles que les archives d’emails, les documents commerciaux, la propriété intellectuelle et le code source. Une tendance indiquée par l’indice IBM X-Force Threat Intelligence de 2017, publié par l’entité sécurité d’IBM. Revenant sur les incidents de 2016, le rapport indique beaucoup d’exemples notables de fuites impliquant des centaines de giga-octets de données, exposant les empreintes digitales complètes des entreprises au public. Il cite, en Allemagne, la fuite d’informations concernant les footballers européens, notamment les salaires et contrats (1,9 To). En France, celle concernant la Grande Loge de France (3 Go). Ou encore aux Etats-Unis, les fuites de 500 Go de Gorilla Glue.
Une question d’offre et de demande…
« La valeur des données structurées pour les cybercriminels commence à diminuer à mesure que l’offre dépasse la demande. Les données non structurées sont devenues la cible préférée des pirates et nous nous attendons à les voir les monétiser cette année sous de nouvelles formes », explique Caleb Barlow, vice-président de Threat Intelligence, IBM Security
L’indice IBM X-Force Threat Intelligence est composé d’observations émanant de plus de 8 000 clients suivis dans le domaine de la sécurité dans 100 pays et de données provenant d’éléments non liés à des clients tels que des capteurs de spam et des « pots de miel » (honeynets) en 2016.