Un nouveau rapport sur l’exploitation des vulnérabilités a mis en lumière le peu d’image de la cybersécurité. Le rapport révèle que le processus de recherche et d’exploitation des failles du système numérique s’est considérablement développé.
Un triple saut dans l’exploitation des vulnérabilités est un signal d’alarme pour tout le monde
La cybercriminalité et presque toutes les autres activités néfastes en ligne nécessitent une faiblesse qui peut être exploitée. Trouver de telles failles dans les défenses en ligne et violer les réseaux de sécurité est collectivement connu sous le nom d’exploitation des vulnérabilités.
Verizon Business a publié les conclusions de son 17e rapport annuel d’enquête sur les violations de données (DBIR). Le rapport s’appuie sur un nombre record de 30 458 incidents de sécurité et de 10 626 violations confirmées en 2023. C’est deux fois plus qu’en 2022.
Selon un récent rapport publié cette semaine, les tentatives d’utilisation des vulnérabilités comme point d’entrée initial ont été multipliées par 3 par rapport à l’année précédente. Ce type d’utilisation représentait au total 14 % de tous les types d’infractions. C’est assez grave pour l’internaute moyen ainsi que pour les entreprises.
Selon CISA, GitLab, une plateforme de gestion et de partage de code largement utilisée, connaît une vulnérabilité critique qui est actuellement activement exploitée.
Cette vulnérabilité présente un risque important pour les organisations qui utilisent GitLab pour leurs activités de développement. Il a été… pic.twitter.com/CNbPxBRlth
-FORTBRIDGE (@FORTBRIDGE) 2 mai 2024
Le nouveau rapport réitère l’importance de mettre régulièrement à jour les systèmes d’exploitation et autres logiciels. Les exploits dépendent fortement du fait que les utilisateurs évitent ou retardent l’installation des mises à jour.
L’augmentation de l’exploitation de la vulnérabilité est principalement due aux cybercriminels ciblant les systèmes et appareils vulnérables. Cependant, les auteurs de ransomwares ont principalement choisi des « vulnérabilités du jour zéro » pour lesquelles aucun correctif n’est prêt et déployé, ce qui rend l’intervention difficile.
Un indicateur pertinent inclus dans le DBIR de cette année a souligné une augmentation de « l’exploitation par des tiers ». Pas moins de 68 % des violations impliquant un tiers ont été constatées. Cela signifie que les dépositaires de données, les vulnérabilités des logiciels tiers et d’autres problèmes directs ou indirects de la chaîne d’approvisionnement se sont avérés être les principales failles exploitées par les pirates.
Les humains, et non l’IA, restent la faiblesse la plus inquiétante
L’utilisation de l’intelligence artificielle générative a connu une croissance rapide. Par conséquent, plusieurs experts en sécurité craignaient que les pirates informatiques utilisent de plus en plus la génération AI pour violer la sécurité.
Étonnamment, l’essor de l’intelligence artificielle est moins responsable de la gestion des vulnérabilités à grande échelle, a déclaré Chris Novak, directeur principal du conseil en cybersécurité chez Verizon Business.
« L’exploitation des vulnérabilités Zero Day par les auteurs de ransomwares reste une menace constante pour la protection des entreprises. Si l’utilisation de l’intelligence artificielle pour accéder à de précieux actifs d’entreprise constitue une préoccupation, l’incapacité à corriger les vulnérabilités sous-jacentes constitue une menace pour les acteurs qui n’ont pas besoin de développer leur propre approche.
🔒 Juste : @Verizonle plus jeune #Violation de données Rapport d’investigation (#DBIR) a été publié pour 2024, révélant la violation de données en constante évolution et #cybermenaces. Lire la suite 👇 pic.twitter.com/HzjdpTVOO9
– SOCRadar® (@socradar) 2 mai 2024
Cependant, ce qui reste une préoccupation majeure, c’est l’inévitable élément humain, a souligné Chris.
« La persistance de l’élément humain dans les violations montre qu’il y a encore beaucoup à faire pour améliorer la formation en matière de cybersécurité, mais l’augmentation du nombre d’auto-déclarations signale un changement culturel qui déstigmatise l’erreur humaine et peut contribuer à mettre en lumière l’importance de la cybersécurité. sensibilisation générale du personnel.
4️⃣ Augmentation des tactiques d’extorsion : #Vulnérabilité exploitation parallèlement à l’extorsion #ransomwareuzbrukumi est une préoccupation croissante qui nécessite des mesures de sécurité proactives.
5️⃣ Les menaces internes demeurent : les violations liées aux internes se poursuivent et le nombre de cas de collusion a considérablement diminué.– SOCRadar® (@socradar) 2 mai 2024
Le vol de données et le vol d’identifiants font aujourd’hui partie des problèmes les plus importants auxquels sont confrontés les internautes. Elles représentent près d’un tiers de toutes les violations enregistrées au cours de la dernière décennie, selon le rapport.
Le rapport concluait par la nécessité d’une vigilance accrue. En d’autres termes, les utilisateurs ne doivent pas répondre aux messages de personnes inconnues et ne jamais fournir de données confidentielles telles que PIN, OTP et autres données. Cette seule précaution réduirait considérablement les possibilités d’exploitation de la vulnérabilité, indique le rapport.
2024-05-03 00:10:29
1714694937
#rapport #sur #les #exploits #vulnérabilité #mentionne #une #multiplication #par #des #cibles #humaines
