Vidéo
Le temps moyen nécessaire aux attaquants pour exploiter une vulnérabilité, avant ou après la publication d’un correctif, est passé de 63 jours en 2018-2019 à seulement cinq jours l’année dernière.
18 octobre 2024
Selon un rapport de Mandiant, pas moins de 97 des 138 vulnérabilités activement exploitées en 2023 étaient de type « jour zéro ». Les autres failles logicielles examinées ont été exploitées en n jours ; c’est-à-dire que les vulnérabilités sont exploitées pour la première fois après la mise à disposition des correctifs (par opposition à zéro jour, qui est exploité de manière abusive avant la publication des correctifs). Le temps moyen nécessaire pour exploiter une faille logicielle a considérablement diminué au fil des années – passant de 63 jours en 2018-2019 à seulement cinq jours l’année dernière.
Ces chiffres, ainsi que d’autres chiffres du rapport, soulignent une tendance déconcertante : les auteurs de menaces parviennent rapidement à mieux repérer et à exploiter les vulnérabilités logicielles, ce qui constitue clairement une menace croissante pour les entreprises et les particuliers.
Qu’est-ce que le rapport a trouvé d’autre et comment le marché des exploits zero-day est-il pris en compte dans le problème ? Découvrez-le dans la vidéo.
Connectez-vous avec nous sur Facebook, GazouillementLinkedIn et Instagram.
