Au moins 66 zero-days ont été trouvées en cours d'utilisation cette année, selon des bases de données telles que le projet de suivi des « 0day » de Google, qui documente le phénomène depuis près d'une décennie. C'est presque le double du total de 2020 et plus que toute autre année enregistrée, écrit la MIT Technology Review.
La Chine, à elle seule, est soupçonnée d'être responsable de neuf zero-days cette année, a déclaré Jared Semrau, directeur de la vulnérabilité et de l'exploitation à la société américaine de cybersécurité FireEye Mandiant.
Des cybercriminels ont également utilisé des attaques zero-day pour gagner de l'argent ces dernières années, trouvant des failles dans les logiciels qui leur permettent d'exécuter de précieux programmes de ransomware. Le tiers des attaques leurs sont attribués.
Aucun des experts interrogés par le MIT ne pense que le nombre total d'attaques zero-day a plus que doublé en si peu de temps. Ils estiment plutôt que les défenseurs s'améliorent pour attraper ceux qui les exploitent en flagrant délit. Ils notent également qu'il y a plus d'argent disponible pour la défense, notamment grâce aux primes de bug bounty.
Des groupes comme le Threat Analysis Group (TAG) de Google, l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) et le Threat Intelligence Center (MSTIC) de Microsoft « disposent d'une énorme mine de talents, de ressources et de données, à tel point qu'ils rivalisent avec les capacités de services de renseignement à détecter et à suivre les pirates informatiques », souligne le MIT.
Ce faisant, les attaques sont plus coûteuses et nécessitent plus de ressources, et elles deviennent de plus en plus difficiles et coûteuses à réaliser. Les prix publics des failles zero-day achetées par Zerodium, un des leaders du secteur, montrent ainsi jusqu'à 1 150 % d'augmentation au cours des trois dernières années.
Commentaires (5)
#1
Les outils de défenses deviennent communautaires ça aide pas mal à remonter des trucs suspicieux et éviter que tout le monde se demande dans son coin si Y ou X est un méchant.
Ce qui aiderait énormément c’est un pare-feu communautaire, open-source et où les GAFAM seraient des acteurs majeurs pour aider les michus et les employés non formé à décider de ce qui doit avoir accès au réseau.
Ah et si possible que MS ne fasse pas comme avec son outil moisi qui ne bloque rien mais que cette fois la politique par défaut soit “on bloque tout, l’utilisateurs décide ensuite de ce qui communique”.
#1.1
Essaye le pare-feu open office c’est validé par Albanel
#1.2
J’ai du mal à savoir si c’est sérieux ou si c’est un troll du vendredi.
Que les outils de défense soient communautaires, je suis aussi partisan. Que les GAFAM participent aussi mais de là à ce qu’ils soient des acteurs majeurs…
On voit bien ce que ça donne avec leurs
outils de captation de produitsservices aux utilisateurs.#1.3
On a 2 leaders mondiaux du cloud qui ont la possibilité de mettre en place un virustotal-like en beaucoup plus avancé et surtout qui permettrait de centralisé les remontées de fichiers suspicieux, en plus de déjà lutter contre la cybercriminalité et d’avoir une réputation à se refaire.
Si tu veux lutter contre la cybercriminalité c’est pas des guss dans leur garage qui vont arriver à contrer la puissance et les moyens financiers des états. Quand rien que le pare-feu de windows ne sert à rien puisqu’il ne bloque pas grand-chose par défaut et qu’à moins d’avoir un système similaire aux bloqueurs de pub, ça donnera pas envie aux michus de se mettre à réfléchir. Encore - quand on leur explique qu’il faut mettre son cerveau sur off une fois devant l’écran.
Après c’est un commentaire sur NXi pas un post de 12 000 caractères qui pourrait pousser des dèvs à démarrer un projet.
#1.4
Sur les moyens et la puissance de travail, je suis totalement d’accord.
J’ai juste peur des dérives qu’ils pourraient engendrer