20 000 vulnérabilités en 2017 !

Le rapport Vulnerability Review de Flexera indique un nouveau record, en 2017, de 20 000 vulnérabilités constatées. Les risques sont de plus en plus grands, et pourtant les entreprises ne sont pas bien préparées. Des failles des logiciels constituent des points d’entrée pour les pirates et permettre d’accéder à des systèmes d’information.

Vulnérabilités en hausse

Le nombre de failles enregistrées en 2017 a en effet augmenté de 14 % par rapport à 2016. Les entreprises sont exposées à des risques de sécurité toujours plus grands et doivent impérativement s’assurer de trier les failles critiques par ordre de priorité et les corriger.

« Les résultats de cette année sont sans appel : la menace reste omniprésente, déclare Kasper Lindgaard, directeur de recherche et de la sécurité chez Flexera. Face à la hausse du risque de violations de données, les dirigeants se doivent d’augmenter leur vigilance en mettant en œuvre de meilleurs processus opérationnels, au lieu de se contenter de réagir aux menaces faisant la une des médias et perturbant leurs activités. Tels sont les enseignements à tirer de la fuite de données dont a été victime Equifax et des attaques WannaCry. »

88 % des patchs sont disponibles le jour même où les vulnérabilités sont divulguées

En outre, les vulnérabilités zero-day restent rares ; seuls 14 % des 19 954 des failles enregistrées en 2017 tombent dans cette catégorie, ce qui représente une baisse de 40 % par rapport 2016.

« Les organisations doivent profiter de ces connaissances pour gérer la plupart des vulnérabilités avant que le risque qu’elles soient exploitées n’augmente, explique Kasper Lindgaard. Mais ces actions ne doivent pas rester ponctuelles : en l’absence d’une approche adoptée sur la durée, elles courent le risque de commettre un faux pas et de laisser leurs failles non corrigées pendant de longues périodes. Les criminels auront alors toute la latitude nécessaire pour mener leurs attaques. Nous recommandons de mettre en place un processus de gestion des vulnérabilités logicielles automatisé, et capable de tirer parti d’informations qualifiées afin d’identifier les risques, de les classer en fonction de leur importance, et de contrecarrer les menaces. »

Principaux enseignements du rapport Vulnerability Review de 2018

  1. En 2017, l’équipe Secunia Research de Flexera a détecté 19 954 vulnérabilités au sein de 1 865 applications en provenance de 259 éditeurs. Cela représente une hausse de 38 % sur les cinq dernières années, et de 14 % par rapport à 2016.
  2. 86 % des vulnérabilités repérées bénéficiaient de correctifs le jour même de leur divulgation, contre 81 % l’année précédente.
  3. Seules 14 vulnérabilités zero-day (exploitées avant d’avoir été révélées au public) ont été découvertes au total, contre 23 en 2016.
  4. 17 % des vulnérabilités découvertes en 2017 étaient classées comme « Très critiques », et 0,3 % comme « Extrêmement critiques ».
  5. Les réseaux distants sont le principal vecteur utilisé pour déclencher des attaques (55 % des cas).

Les commentaires sont fermés.

Contactez-nous
8 avenue du Maine, 75015 Paris
Tél. : +33 1 53 63 27 27

Yucatan, créée il y a plus de 20 ans et dirigée par Evelyne Martin et Caroline Prince, est la première agence de relations médias spécialisée dans la valorisation de l’innovation dans les secteurs de la high-tech, du digital, de l’industrie, du bâtiment et des sciences. L’agence Yucatan participe au développement de la réputation de ses clients. Yucatan vous présente ici son Blog, que vous pouvez suivre en vous inscrivant à la newsletter.