Vulnérabilités : près d'un quart des exploits vendus clandestinement ont plus de trois ans !

Rueil-Malmaison, le 26 juillet 2021 – Trend Micro Incorporated (TYO: 4704; TSE: 4704), entreprise japonaise parmi les leaders mondiaux en matière de cybersécurité, présente les résultats d’une étude soulignant l’importance de corriger les vulnérabilités les plus anciennes, qui représentent encore un grand risque pour les organisations. Visant à sensibiliser ces dernières, l’étude ‘The Rise and Fall of the N-day Exploit Market in Cybercriminal Underground’ menée par Trend Micro Research révèle notamment que 22% des exploits en vente sur les forums clandestins ont plus de trois ans.

« Les criminels savent que les entreprises ont parfois du mal à établir certaines priorités en matière de sécurité et n’appliquent pas toujours les correctifs aussi rapidement que nécessaire. Les recherches menées par Trend Micro Research montrent que les retards dans l'application des correctifs sont souvent exploités », indique Renaud Bidou, Directeur Technique Europe du Sud pour Trend Micro. « Or la durée de vie d'une vulnérabilité ou d'un exploit n’est pas liée à la disponibilité d’un correctif. En effet, les anciens exploits restent moins chers et in fine plus populaires auprès des cybercriminels. Aujourd’hui, les correctifs virtuels restent le meilleur moyen d'atténuer les risques liés aux menaces connues et inconnues pour une entreprise. »

L’étude révèle notamment divers risques liés aux anciens exploits et vulnérabilités, tels que :

• L'exploit le plus ancien vendu clandestinement concernait CVE-2012-0158, un RCE (Remote Code Exécution) de Microsoft
• CVE-2016-5195, connu sous le nom d'exploit Dirty Cow, est toujours accessible, même au bout de cinq ans d’existence
• WannaCry faisait toujours partie des malwares les plus détectés en 2020, avec encore plus de 700 000 appareils demeurant vulnérables dans le monde en mars 2021
• 47% des cybercriminels ont cherché à cibler les produits Microsoft au cours des deux dernières années

Trend Micro Research observe également un déclin du marché des vulnérabilités de type Zero-day et N-day ces des deux dernières années : un phénomène en partie dû à la popularité des programmes de bugs bounty, tels que Zero Day Initiative (ZDI) de Trend Micro, et à la montée en puissance de l'Access-as-a-Service. Présentant les avantages d'un exploit prêt à l’usage pour les acheteurs, de tels kits sont accessibles sur les réseaux clandestins à partir de $1 000.

Ces tendances se combinent et augmentent le niveau de risque pour les organisations. Avec près de 50 nouveaux CVE (Common Vulnerabilities and Exposures) publiés par jour en 2020, la pression sur les équipes de sécurité n'a jamais été aussi forte pour prioriser et déployer des correctifs rapidement. Aujourd'hui pour les entreprises, le délai de mise en place d'un correctif est de 51 jours en moyenne. Pour combler cette lacune, les solutions de virtual patching sont essentielles. S’appuyant sur la technologie de prévention des intrusions, elles constituent un moyen simple et efficace de protéger les systèmes vulnérables ou en fin de vie en continu contre les menaces connues et inconnues.
 

Pour retrouver l’intégralité de l’étude :
https://www.trendmicro.com/vinfo/fr/security/news/vulnerabilities-and-exploits/trends-and-shifts-in-the-underground-n-day-exploit-market