Google et Mandiant signalent une hausse de 50 % des vulnérabilités zero-day en 2023 comparé à 2022 et aussi des progrès en sécurité informatique.
Google et Mandiant ont publié leur rapport annuel sur les vulnérabilités de type zero-day exploitées dans la nature pour 2023, révélant une augmentation de 50 % par rapport à 2022, mais moins d’incidents que lors de l’année record de 2021. Le rapport met l’accent sur l’effort collectif nécessaire pour aborder cette question et note les progrès réalisés grâce aux investissements de vendeurs comme Apple, Google et Microsoft.
Les principales découvertes du rapport comprennent :
- Les fournisseurs font des progrès en matière de sécurité, avec le MiraclePtr de Google et le mode de confinement d’Apple réduisant l’exploitation.
- Un changement de l’attention des attaquants vers les composants et bibliothèques tiers.
- Une augmentation de l’exploitation des technologies spécifiques aux entreprises.
- La prédominance des fournisseurs de surveillance commerciale (CSV) exploitant les vulnérabilités dans les navigateurs et appareils mobiles.
- La République populaire de Chine en tête des exploitations soutenues par l’État.
- Une diminution des exploitations de jours zéro par les acteurs motivés financièrement.
Le rapport propose six recommandations pour améliorer la sécurité, soulignant l’importance de la transparence, la priorisation des menaces critiques, la construction de bases de sécurité solides, la préparation à d’éventuels zero-days lors de la conception des produits et l’adoption de mesures spécifiques pour les utilisateurs à haut risque.
Le Groupe d’Analyse des Menaces (TAG) de Google et Mandiant ont mis en évidence leur contribution à la protection des utilisateurs en découvrant 29 des 97 zero-days recensés en 2023, en partageant des correctifs et des renseignements avec leurs pairs, et en perturbant les opérations d’exploitation malveillante. Ils rappellent également l’importance des chercheurs en sécurité grâce à leur Programme de Récompenses des Vulnérabilités et proposent des outils pour aider les utilisateurs à haut risque.
Pour en savoir plus
(Re)découvrez également:
Des idées de lecture cybersécurité
La cybersécurité pour les Nuls
Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking
Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre
Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
Cyberattaques: Les dessous d'une menace mondiale
Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.