Sécurité : les vieilles failles ont de l’avenir. EternalBlue en premier !
Selon Fortinet, l’immense majorité des entreprises sont compromises par des failles connues depuis plusieurs années.
Les chiffres sont éloquents : dans 90% des cas, les victimes ont été attaquées par le biais de failles datant de plus de trois ans et dans 60% des cas, ces failles étaient vieilles de dix ans, voire plus. L’attaque WannaCry a utilisé la faille EternalBlue de Windows qui faisait partie des outils de la NSA pour espionner ses cibles. Cette faille avait été rendue publique par les hackers du groupe The Shadow Brockers.
De son côté, Akamai, qui a publié également son rapport State of The Internet/Security Report pour le deuxième trimestre 2017, dévoile une forte augmentation des attaques par déni de service (DDoS), augmentation qui correspond à la publication du code source du botnet Mirai en septembre 2016. Après une baisse fin 2016, les attaques par déni de service ont retrouvé une nouvelle jeunesse début 2017, grâce à de nouvelles versions de Mirai.
Le rapport de Fortinet revient sur les principales tendances en matière de cybersécurité et assène, chiffres à l’appui, une nouvelle fois cette évidence : rien ne sert de s’inquiéter des vulnérabilités Zéro Day quand les systèmes de sa société ne sont pas à jour.
90% des entreprises clientes ont connu des tentatives d’intrusions à partir de méthodes d’exploitation de failles vieilles d’au moins trois ans. Plus étonnant encore : 60% des organisations ont été attaquées avec des exploits vieux de dix ans !
Le rapport nous apprend aussi que les attaques se déroulent majoritairement au cours du week-end. Les taux des tentatives de pénétration atteignent 22,3% le samedi et 21,4% le dimanche, par contre moins de 13% le vendredi, troisième jour le plus «dynamique» pour les charges. Un phénomène qui s’explique principalement par le fait que les équipes de sécurité se mettent en veille dans la plupart des entreprises en fin de semaine. Une négligence dont tente de tirer parti les assaillants.
L’attrait pour les vulnérabilités anciennes s’explique notamment par le fait que les hackers ne sont pas tous des experts en cyber-espionnage capables de déjouer la résistance des systèmes. Nombre de pirates se contentent de s’appuyer sur les outils Open Source pour exploiter des failles. Comme le note Foirtinet, plus celles-ci sont anciennes, plus les chances de trouver les outils adéquats en ligne augmentent. Tant mieux !