21 juin

Explosion de l’exploitation de vulnérabilités inconnues

Publié le 21/06/2017

En 2016, 702 millions de tentatives d’exploiter des failles dans des logiciels en vue d’infecter des équipements avec des codes malveillants tels que des chevaux de Troie bancaires ou un ransomware ont été enregistrées. Une augmentation de 24,54 % par rapport à 2015.

L’exploitation croissante de vulnérabilités est l’un des principaux enseignements de l’étude « Attacks with Exploits : From Everyday Threats to Targeted Campaigns » destinée à évaluer le niveau de cette menace pour les utilisateurs et les entreprises.

Les attaques exploitant des vulnérabilités sont parmi les plus efficaces, car elles ne nécessitent généralement aucune interaction avec l’utilisateur et peuvent implanter leur code malveillant entièrement à son insu. C’est pourquoi l’emploi de tels outils est fréquent, que ce soit par des cybercriminels cherchant à dévaliser des particuliers ou des entreprises ou bien par les auteurs d’attaques ciblées complexes en quête d’informations sensibles.

En 2016, le nombre d’entreprises victimes de ce type d’attaques a augmenté de 28,35 % pour dépasser 690 000, soit 15,76 % de l’ensemble des cibles d’exploitation de vulnérabilités.

Les navigateurs, les systèmes d’exploitation Windows et Android ainsi que Microsoft Office sont les logiciels dont les failles sont exploitées le plus souvent : 69,8 % des utilisateurs ont subi une attaque de ce type au moins une fois en 2016.

L’exploitation du tristement célèbre virus « Stuxnet » (CVE-2010-2568) reste en tête de liste en termes de nombre d’utilisateurs attaqués. Un quart d’entre eux ont en effet été confrontés à cette menace spécifique en 2016.

En 2016, plus de 297.000 utilisateurs au niveau mondial ont été attaqués par l’exploitation de vulnérabilités inconnues (failles « zero day » ou failles connues mais lourdement masquées), un chiffre en hausse de près de 7 % comparé à 2015. Le prix sur le marché des kits d’exploitation de failles encore inconnues pouvant atteindre plusieurs dizaines de milliers de dollars, ceux-ci sont généralement employés pour des attaques élaborées contre des cibles de grande envergure. Ces attaques ont été bloquées par la technologie Automatic Exploit Prevention, spécialement conçue par Kaspersky Lab pour détecter ces menaces avancées.

Globalement, les auteurs d’attaques et de campagnes ciblées relevées par Kaspersky Lab entre les années 2010 et 2016 ont exploité plus de 80 vulnérabilités, dont deux tiers environ dans le cadre de plusieurs menaces.

Partager cet article :

Vous souhaitez reproduire cet article ?