S’appuyant sur l’ensemble des informations issues des publications sur les failles de sécurité ainsi que sur celles relatives à la surveillance et à l’analyse de plus de 150 000 cas de failles par seconde chaque jour en 2010, les observations majeures fournies par l’équipe de chercheurs X-Force mettent en évidence les conclusions suivantes :

· l’enregistrement par IBM de plus de 8 000 nouvelles vulnérabilités, soit une augmentation de 27% par rapport à 2009. Les rapports publics montrent également une augmentation de 21% entre 2009 et 2010. Ces données témoignent d’un environnement toujours plus menaçant dans lequel des attaques sophistiquées sont lancées contre des systèmes informatiques de plus en plus complexes

· le volume de spams historiquement en hausse s’est stabilisé vers la fin de l’année. Cette tendance indiquerait que les « spammers » trouvent moins d’intérêt à accroître le volume des spams qu’à se focaliser sur le contournement des filtres de sécurité

· on constate globalement une baisse sensible des attaques en mode « phishing », en revanche le « spear phishing », une technique d’attaque plus ciblée, a pris de l’importance en 2010. Une autre indication montrant que les cyber criminels sont désormais plus concentrés sur la qualité de leurs attaques que sur la quantité

· pour finir, l’adoption des smartphones et autres appareils mobiles s’est accrue. Pour les départements de sécurité informatique, trouver la bonne manière d’intégrer de façon fiable ces appareils dans les réseaux d’entreprise est une bataille quotidienne. Bien que les attaques contre les dernières générations d’appareils mobiles n’aient pas crû sensiblement en 2010, les données X-Force montrent, sur ces appareils, une augmentation des failles de vulnérabilité et de leur exploitation