« Des malfaiteurs exploitent de plus en plus des vulnérabilités technologiques des entreprises, avertit Google. »

La découverte et l’exploitation de vulnérabilités zero-day dans des logiciels et appareils spécifiques aux entreprises semblent dépasser l’exploitation globale de bogues zero-day, selon les dernières recherches de Google. Dans un rapport publié aujourd’hui, le groupe d’analyse des menaces (TAG) du géant du web et la division Mandiant ont déclaré avoir suivi un total de 97 vulnérabilités zero-day trouvées et exploitées par des malfaiteurs en 2023, ce qui est nettement plus que l’année précédente, qui en comptait 62. Cela représente une augmentation de 56%. Le nombre de vulnérabilités zero-day spécifiques aux technologies d’entreprise trouvées et exploitées a toutefois augmenté de 64% en 2023 par rapport à 2022, les malfaiteurs exploitant 36 de ces bogues. Ce chiffre a augmenté rapidement au cours des cinq dernières années, nous dit-on, avec seulement 11,8% des zero-days en 2019 affectant les logiciels d’entreprise. « Ce pourcentage est passé à 37,1% en 2023, signalant une tendance continue dans les types de produits ciblés pour une exploitation malveillante », selon le rapport [PDF]. Le rapport de cette année combine l’analyse des équipes Mandiant et TAG pour la première fois depuis que Google a acheté Mandiant en 2022. Il divise également les vulnérabilités zero-day en deux catégories : les plates-formes et produits destinés aux utilisateurs finaux – comprenant les appareils mobiles, les systèmes d’exploitation, les navigateurs et autres applications – et les logiciels et appareils spécifiques aux entreprises.

Share the Post: