Les vulnérabilités zero-day trouvées sont souvent exploitées par des groupes APT individuels. Selon Mandiant, les cyberattaquants chinois ciblent de plus en plus de vulnérabilités zero-day. Le rapport documente le rôle des groupes et les vulnérabilités exploitées.
Le nouveau rapport de Client à la vulnérabilité Fortinet montre que les routeurs et les appareils connectés à Internet dans les réseaux d'entreprise sont insuffisamment protégés contre les cyberattaques. Il n'y a tout simplement pas assez d'outils pour protéger ces systèmes.
Des espions chinois au travail
Par exemple, des espions chinois présumés ont exploité une vulnérabilité zero-day avec un nouveau type de malware conçu spécifiquement pour les dispositifs de sécurité réseau. Les appareils utilisés par le gouvernement et les organisations de défense peuvent également en être infiltrés. Fortinet a maintenant publié un correctif pour la vulnérabilité.
"Parmi les dernières victimes de l'espionnage chinois figurent l'industrie de la défense, les agences gouvernementales, les télécommunications et les entreprises technologiques. Les acteurs des réseaux étant difficiles à repérer, très peu d'entreprises peuvent les identifier elles-mêmes. Il n'est pas rare qu'une infiltration chinoise s'éternise pendant plusieurs années. Nous espérons qu'avec ces informations et les mesures de renforcement qui les accompagnent, davantage d'entreprises seront en mesure de détecter plus tôt ces failles de sécurité prolongées », a déclaré Charles Carmakal, SVP & CTO chez Mandiant Consulting.
Rapport sur les vulnérabilités zero-day
Au total, 2022 vulnérabilités zero-day ont été exploitées par des groupes de cyberespionnage en 2022, selon le nouveau rapport Zero-Days 13 de Mandiant. Plus de la moitié de cette somme est attribuée à la Chine. Les acteurs étatiques de Russie et de Corée du Nord ont également été prompts à le faire. Le nombre total de zero-days exploités est passé de 81 en 2021 à 55 en 2022. Cependant, l'année précédente a été une année record; par rapport à 2020, l'utilisation a augmenté de 200 %. Mandiant prévoit d'exploiter davantage de vulnérabilités zero-day au fil du temps.
Aperçu des vulnérabilités exploitées
- Quatre vulnérabilités zero-day ont été exploitées par des groupes d'attaquants à motivation financière.
- Dix vulnérabilités zero-day, soit près de 20 % de toutes les vulnérabilités zero-day identifiées par Mandiant en 2022, affectaient les produits de sécurité, informatiques et de gestion de réseau.
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.