Les entreprises cherchent en permanence de nouvelles technologies leur permettant de se prémunir contre les cyber attaques. Bien des entreprises restent obsédées par les vulnérabilités 0-Day et les nouvelles méthodes d’attaques, qui restent pourtant peu répandues.

D’après les experts F-Secure, la plupart des entreprises ont déjà été victimes d’intrusions, mais  cela n’a rien à voir avec les vulnérabilités 0-Day Day (le fournisseur du logiciel n’en a pas connaissance et aucun patch n’est donc disponible) qui, selon eux, reçoivent plus d’attention qu’elles ne devraient.

« D’après nos recherches, la plupart des entreprises ont déjà été victimes d’intrusions informatiques, et ce, principalement pour deux raisons : soit à cause d’un logiciel non mis à jour et recelant des vulnérabilités connues, soit à cause d’une erreur humaine.

Par exemple, un employé tombant dans le piège d’un e-mail de phishing », souligne Janne Kauhanen, Expert chez F-Secure

Janne Kauhanen explique que toutes les autres mesures de sécurité sont finalement secondaires et aident simplement à contrer des attaques qui se produisent pour l’une de ces deux raisons.

« Certaines entreprises restent pourtant obsédées par les vulnérabilités 0-Day et les nouvelles méthodes d’attaques, qui restent peu répandues. »

ð Une nouvelle faille de sécurité est identifiée toutes les 90 minutes, et plusieurs centaines de vulnérabilités sont révélées chaque année.

En moyenne, il faut 103 jours pour qu’une vulnérabilité soit corrigée.

Selon Gartner, ces dix dernières années « le temps nécessaire pour patcher une vulnérabilité a été ramené de 45 à seulement 15 jours ». Gartner précise également qu’« en moyenne, les vulnérabilités 0- ne représentent que 0,4% des vulnérabilités exploitées chaque année. ».

ð L’attaque massive du crypto ransomware WannaCry est l’exemple le plus récent de vulnérabilité déjà connue mais exploitée avec succès.

Cette attaque, qui a infecté les systèmes de douzaines de pays et touché de nombreux secteurs (transports, infrastructures sanitaires) a profité d’une vulnérabilité de Windows Server Message Block (SMB), baptisée MS17-010, qui a été patchée par Microsoft en mars dernier.

L’expansion de ce ver aurait été plus faible si davantage de systèmes avaient été à jour.

La télémétrie de l’outil de gestion des vulnérabilités F-Secure, Radar (1) , indique que 15% des hébergeurs exécutaient Windows SMB.

« Cette épidémie montre combien il est nécessaire pour les PME de patcher correctement leurs systèmes et de ne pas les exposer publiquement. » indique-t-on chez  F- Secure.

« La meilleure manière de lutter contre les cyber menaces est de les anticiper en corrigeant les vulnérabilités avant qu’elles ne soient exploitées », souligne Jimmy Ruokolainen, Vice President, Product Management chez F-Secure.

«Les entreprises ne connaissent pas leur surface d’attaque. C’est là que F-Secure Radar intervient grâce à sa solution simple et rapide pour cartographier les réseaux. »

(1)             F-Secure Radar est une plateforme d’analyse et de gestion des vulnérabilités. Elle permet aux entreprises de gérer les menaces internes et externes. Elles peuvent ainsi analyser minutieusement les risques et entrer en conformité avec les règlements actuels et à venir (normes PCI, règlement RGPD, etc.).

Source : D’après F Secure repris par « Global Security Service »