Dans le même rapport, Cisco explique cette tendance principalement par la neutralisation de plusieurs « botnets » clés dans le courant de ces deux dernières années. Le nombre de vulnérabilités a toutefois augmenté, il y a moins d’attaques répandues, mais un plus grand nombre d’attaques plus petites et plus ciblées. Le rapport de Cisco pour l’année 2011 a, en outre, fournit conseils et orientations pour maintenir un environnement d’affaires plus sûr. Pour la première fois, le Rapport annuel de sécurité de Cisco considère également en profondeur la façon dont le comportement de la main d’œuvre « next-generation » augmente le risque personnel et d’entreprise dans un contexte de menaces complexes.
S’agissant du volume de Spams, selon Cisco Security Intelligence Operations (SIO), le volume de spams a chuté de plus de 379 milliards de messages quotidiens à environ 124 milliards de messages par jour entre août 2010 et novembre 2011, soit des niveaux jamais connus depuis 2007. Pour ce qui est de l’impact sur les affaires ayant trait à la cybercriminalité, Cisco SIO estime que le bénéfice cybercriminel résultant des attaques traditionnelles basées sur les courriers de masse ont diminué de plus de 50% (sur une base annuelle) entre juin 2010 et juin 2011 de près de 1 milliard de dollars américains à 500 millions de dollars. Après examen des pays desquels proviennent les volumes de spams partout dans le monde, il est à noter qu’au mois de septembre 2011, l’Inde avait le plus grand pourcentage du volume de spams (13,9%). Le Vietnam est arrivé en deuxième position avec 8,0% et la Fédération Russe a pris la troisième place avec 7,8%.
Basée sur la performance en 2011, les experts en sécurité de Cisco prévoient que les appareils mobiles, avec des infrastructures Cloud de piratage augmenteront de leur prévalence en 2012. Le blanchiment d’argent est également prévu comme étant un domaine clé pour l’investissement en cybercriminalité. Un nouveau venu pas si surprenant parmi les « étoiles montantes » sont les appareils mobiles, qui figuraient dans la catégorie « Potentiels » dans la matrice 2010. Les cybercriminels, en règle générale, concentrent leur attention sur l’endroit où les utilisateurs se trouvent de plus en plus, à savoir les points d’accès à l’Internet, au courriel et aux réseaux d’entreprise via des appareils mobiles puissants.
Concernant, les attaques sur les appareils mobiles, Cisco estime qu’elles existent depuis des années, mais historiquement n’étaient pas été très répandues, et s’apparentaient plutôt à des projets de recherche qu’à des affaires réussies de cybercriminalité.
