Mauvaise nouvelle : l’an dernier, le nombre de nouvelles vulnérabilités détectées dans l’année a encore battu un record. Un chiffre qui vient une nouvelle fois éclairé le sentiment d’impuissance, de frustration et d’exaspération exprimé ces derniers temps par les RSSI et DSI.
Depuis plus d’un an, le CESIN et le CIGREF se font écho d’un ras-le-bol des RSSI et des DSI face à des records de vulnérabilités présents au cœur de leurs infrastructures et des logiciels.
Le dernier rapport du Skybox Security Research Lab ne va pas venir calmer une colère qui gronde de plus en plus ouvertement. Selon ce rapport, le nombre de nouvelles vulnérabilités découvertes en un an (en 2022) affiche une hausse alarmante de 25% ! Elles ont franchi la barre des 25.000 nouvelles vulnérabilités découvertes en un an. C’est l’augmentation la plus marquée depuis 2017 et ces chiffres font de 2022 une année noire pour la cybersécurité.
Ran Abramson, analyste du renseignement sur les menaces chez Skybox, avertit : « La fréquence et l’impact des attaques ne cessent de croître. Les cyberattaquants ciblent les actifs les plus sensibles pour infliger autant de dommages que possible. Les chiffres sont effrayants et les équipes de cybersécurité ne parviennent pas à maîtriser toutes les vulnérabilités. Il est plus important que jamais que les entreprises abandonnent les approches réactives au profit d’une gestion continue de l’exposition ». Un thème qui fait écho aux propos de Amit Yoran (CEO de Tenable) qui était notre Grand Témoin cette semaine et l’invité de Guy Hervier.
Sur le papier, 80% des vulnérabilités enregistrées en 2022 sont de gravité modérée à élevée. Seulement 16% des nouvelles vulnérabilités ont été classées comme critiques. Le rapport signale néanmoins que la gravité n’est pas forcément synonyme de risque. Tout dépend des contextes. Et une gravité « modérée » peut au final se révéler plus urgente à corriger : de nombreux attaquants ciblent intentionnellement les points faibles moins graves, exploitant ces vulnérabilités pour infiltrer un système, puis se déplacer latéralement pour intensifier leurs attaques.
Pour répondre à cette menace grandissante, l’adoption d’une approche globale « Zero Trust », le maintien d’une vue complète sur la surface d’attaque et la découverte proactive de toutes les vulnérabilités demeurent des mesures classiques à mettre en œuvre.