L’année dernière, plus de deux fois plus de problèmes de sécurité non préalablement découverts ont été abusés que dans les années précédentes. Ce sont surtout des hackers en cheville avec des autorités spécifiques qui les ont avidement exploités.
Les ‘zero-day exploits’, à savoir des failles présentes dans des logiciels pour lesquelles il n’existe pas encore de correctif, représentent le Graal pour les pirates. Ces vulnérabilités ne sont en effet pas toujours découvertes, lorsqu’elles sont abusées, et il n’existe encore aucune protection contre elles. La firme de sécurité Mandiant observe une augmentation du nombre d’abus de ces ‘zero-days exploits’, comme on les appelle. L’année dernière, elle en a découvert pas moins de quatre-vingts exemplaires qui ont effectivement été abusés, contre trente un an plus tôt. Le précédent record (trente-deux) datait de 2019.
Autorités ou argent
La plupart sont abusées par deux types de groupe. Il y a d’une part les hackers qui sont intéressés par le gain financier et qui veulent déployer du ransomware (rançongiciel). Ils représentent un tiers des abuseurs environ. L’autre groupe est constitué de pirates parrainés, qui travaillent pour des autorités. Mandiant fait ici référence à la Russie, à la Corée du Nord et surtout à la Chine, qui ont utilisé respectivement 2, 1 et 8 ‘zero days’ l’année dernière, selon la firme de sécurité, qui a néanmoins vu ces dernières années au moins dix pays appliquer ce genre de pratiques.
Les cibles les plus souvent visées et touchées sont Microsoft, Apple et Google. Selon Mandiant, cela est dû à leur popularité. En même temps, la firme fait remarquer que plus d’hébergement dans le nuage, de mobile et d’internet des objets (IoT) engendrent des systèmes plus complexes intégrant davantage d’appareils, ce qui fait que de plus en plus de logiciels sont aussi utilisés et que le volume des vulnérabilités est nettement plus vaste aujourd’hui.
Ce qui contribue également à la croissance, c’est non seulement le fait que les ‘zero-day exploits’ sont à présent aisément négociés parmi les criminels, mais que les entreprises disposent aussi en interne de meilleurs outils pour découvrir les piratages et ce, même s’il n’existe pas encore de correctif pour les bug en question.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici