Recorded Future, une entreprise amricaine spcialise dans la cyberscurit et l’analyse de donnes, vient de sortir un rapport listant les dix vulnrabilits les plus exploites par les cybercriminels en 2019. Pour l’laborer, les chercheurs de Recorded Future ont examin des milliers de sources, incluant des rfrentiels de code aux sites du Dark Net, en passant par des messages de forums clandestins. Il en ressort que 8 vulnrabilits prsentes dans ce top 10 visent les produits Microsoft. De plus, l’tude indique que la technologie Microsoft a t la plus vulnrable durant les trois dernires annes coules.

Si le nombre de vulnrabilits a baiss, 12 000 en 2019 contre 16 000 l’anne prcdente, 1 000 d’entre eux ont t jugs par le gouvernement amricain et le National Vulnerability Database (NVD) comme tant difficiles corriger, avec un score CVSS de 9 ou plus.

La technologie Microsoft : principale cible des cybercriminels

Comme en 2018 et en 2017, Recorded Future a indiqu dans le rapport que la technologie Microsoft a t la plus vulnrable. En effet, 8 des 10 failles de scurit les plus exploites pour des attaques d’hameonnage, des chevaux de Troie d’accs distance (RAT) et des kits d’exploitation, sont des produits Microsoft. Cette proportion a galement t la mme en 2018. Les cybercriminels semblent cibler davantage Internet Explorer puisque mme si le nombre d’utilisateurs du navigateur diminue, il est encore trs utilis dans de nombreuses entreprises.

Les deux vulnrabilits restantes sont sur le Flash Player d’Adobe : l’une, nomme CVE-2018-15982, occupe la premire place avec un score CVSS de 10 tandis que l’autre, CVE-2018-4878, se trouve la quatrime place. Pour la premire fois, six failles impactant Microsoft en 2018 rintgrent le top 10 : le CVE-2018-8174 qui perd une place en devenant deuxime, le CVE-2017-11882 qui reste troisime et le CVE-2012-0158 qui a recul d’une place en se classant dixime.


Les 10 vulnrabilits listes par Recorded Future

Capesand : le kit d’exploitation qui a exploit le plus de vulnrabilits en 2019

Dcouvert en octobre dernier par les chercheurs de la socit japonaise TrendMicro, Capesand est le kit d’exploitation le plus utilis par les cybercriminels en 2019. Il exploite quatre des dix premires failles, les deux d’Adobe ainsi que CVE-2015-2419 et CVE-2019-0752 d’Internet Explorer. Selon les informations recueillies par Recorded Future partir des forums clandestins, un utilisateur nomm Dark Spider , probablement germanophone, serait l’origine du dveloppement du kit d’exploitation et que son dveloppement aurait t arrt la mi-dcembre 2019.


Les kits d’exploitation prsents dans le top 10

Toutefois, le nombre de kits d’exploitation dvelopps continue de baisser d’anne en anne. Seuls quatre kits ont apparu en 2019, contre 5 en 2018, 10 en 2017 et 62 en 2016. Du fait de sa facilit d’utilisation, mme pour les moins expriments en codage, l’utilisation des kits d’exploitation reste le moyen prfr des cybercriminels pour attaquer leurs cibles.

Le nombre de RAT en baisse

23 nouveaux chevaux de Troie d’accs distance ont fait leur apparition en 2019, contre 37 l’anne prcdente. L’un d’entre eux, BalkanRAT, a par exemple exploit la vulnrabilit CVE-2018-20250 dans WinRAR ACE. QuasarRAT, un cheval de Troie d’accs distance dvelopp ds 2014, apparat quant lui dans deux failles de scurit du top 10 : CVE-2017-0199 dans Microsoft Office et CVE-2017-8750 dans Internet Explorer.


Les RAT prsents dans le classement

Recorded Future informe que les mises jour correctives de ces 10 principales failles sont dj disponibles et recommande aux utilisateurs de les installer rapidement.

Source : Recorded Future

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Des chercheurs dcouvrent une porte drobe dnomme skip-2.0 ciblant le SGBD Microsoft SQL-Server, et permettant aux cybercriminels de persister dans le serveur de la victime
Windows 7 : Microsoft va publier un correctif de bogue pour tous les utilisateurs aprs l’annonce de la fin du support du systme d’exploitation
Microsoft corrige la vulnrabilit cryptographique critique dcouverte par la NSA dans Microsoft Windows



Source link

Write a comment:
*

Your email address will not be published.