Imperfect Blue : les vieilles failles ont de l’avenir

Sécurité : Fortinet a publié une étude portant sur l’état de la sécurité au deuxième trimestre de l’année 2017. Parmi les tendances soulignées par le rapport, celui-ci rappelle que l’immense majorité des entreprises sont compromises par des failles connues depuis plusieurs années.

La faille Eternal Blue et son impact ont été une nouvelle preuve de la difficulté des entreprises à garder leurs systèmes à jour face aux cybercriminels. Le rapport de Fortinet revient sur les principales tendances en matière de cybersécurité et assène, chiffre à l’appui, une nouvelle fois cette évidence : rien ne sert de s’inquiéter des vulnérabilités 0day quand les systèmes de sa société ne sont pas à jour.

En effet, plus de 90% des sociétés interrogées par Fortinet expliquent avoir détecté des attaques qui tentaient d’exploiter des failles corrigées depuis plus de trois ans, preuve que les cybercriminels ont bien compris que la correction d’une vulnérabilité ne signifie pas que celle-ci n’a plus aucune utilité. Au contraire, 60% des sociétés interrogées indiquent avoir vu des attaques visant des vulnérabilités corrigées parfois depuis plus de dix ans.

Mieux vaut patcher que guérir

Imperfect Blue : les vieilles failles ont de l’avenir - 2017 - 2018 

Pour autant, Fortinet relève une augmentation du nombre d’exploit utilisant des vulnérabilités sévères ou critiques au cours du deuxième trimestre. Une tendance à la hausse lorsque l’on compare aux trimestres précédents, mais qui ne remet pas en cause le succès des vulnérabilités anciennes.

On peut en effet rappeler que si les vulnérabilités 0day font l’objet de nombreuses discussions, celles-ci ne sont pas accessibles à tous et sont généralement la chasse gardée des services de renseignements et les groupes qui y sont liés. Le gros des troupes de la cybercriminalité préfère de son côté s’appuyer sur des vulnérabilités connues de tous afin de construire leurs malwares, et préfère donc assez logiquement les vulnérabilités anciennes. Le cas d’Eternal Blue, la faille de sécurité au sein du protocole SMB utilisé lors de la campagne de diffusion du ransomware WannaCry, est un peu différent. La faille avait bien été détectée avant l’attaque et Microsoft avait publié un patch correctif à destination de ses utilisateurs. Mais l’éditeur n’avait pas communiqué sur la portée exacte de cette faille et la plupart des administrateurs avaient repoussé l’application de ce correctif à plus tard.

Imperfect Blue : les vieilles failles ont de l’avenir

Source : L’article Imperfect Blue : les vieilles failles ont de l’avenir >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Imperfect Blue : les vieilles failles ont de l’avenir - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 2 avis, 5,00/5
Loading...
2017-08-25T18:34:02+00:00

Laisser un commentaire