Les groupes de ransomware sont plus performants en matière de sécurité des applications web que vous, affirme le chercheur.

Chapeau Noir On espérerait qu’après des années à dire aux entreprises de sécuriser leurs systèmes, les entreprises auraient une meilleure sécurité des applications web que les cybercriminels. Mais la recherche présentée lors du Black Hat cette semaine suggère que ce n’est pas du tout le cas. Vangelis Stykas, directeur technique et cofondateur de la société de tests de pénétration Atropos, a déclaré à The Register que, d’après son expérience de tentative de piratage d’applications web (sa spécialité), les acteurs de ransomware sont bien meilleurs en matière de sécurité que leurs cibles en entreprise. « J’ai testé 135 sites web de ransomware, et je n’ai trouvé de vulnérabilités que dans trois d’entre eux », a déclaré Stykas lors d’une interview précédant sa présentation au Black Hat. Cela représente moins de 3 % des groupes de ransomware ayant des applications web vulnérables, généralement utilisées par les acteurs de menace pour déverser des données volées et publier des notes de rançon. « Ce n’est pas représentatif des entreprises, où je trouve généralement des vulnérabilités dans 40 à 50 % des applications web », a ajouté Stykas. Et ce n’est pas une bonne nouvelle, n’est-ce pas ?

Share the Post: