Selon l’indice Cyber Threat Index de l’assureur en cybersécurité Coalition, il y aura 1 900 vulnérabilités et CVE (Common Vulnerabilities and Exposures, CVE) par mois en 2023.

1900 vulnérabilités par mois, soit une augmentation de 13 % par rapport à 2022 ! Sur la base des données des dix dernières années, Coalition prévoit notamment 270 vulnérabilités de gravité élevée et 155 vulnérabilités de gravité critique.

Le RDP (Remote Desktop Protocol) reste le protocole le plus couramment scanné par les cyberattaquants, ce qui montre que ces derniers préfèrent toujours tirer parti des anciens protocoles avec de nouvelles vulnérabilités pour accéder aux systèmes.

Les bases de données Elasticsearch et MongoDB présentent un taux élevé de compromission, plusieurs indicateurs montrant qu’un grand nombre d’entre elles ont été capturées par des attaques de ransomware, précise aussi le rapport. L’utilisation de bases de données non authentifiées a augmenté en 2022, en particulier celle de Redis, parce qu’elles sont faciles à utiliser et à mettre à l’échelle, a ajouté le rapport.

Prioriser ce qu’il faut traiter

« La réalité est que le nombre de vulnérabilités et de failles de sécurité ne cesse d’augmenter : de 1 000 en 2002 à plus de 23 000 en 2022 ! Nous avons produit ce rapport pour fournir autant d’informations que possible aux organisations, commente Tiago Henriques, VP of Research, Coalition. Avec le volume écrasant de vulnérabilités et le manque de personnel informatique, les experts en cybersécurité ont besoin d’un moyen d’évaluer le risque de chaque vulnérabilité afin de pouvoir prioriser ce qu’il faut traiter. »

Coalition a compilé son indice des cybermenaces 2023 sur la base d’informations critiques recueillies à partir de sa technologie active de gestion et de réduction des risques qui combine des données de souscription et de réclamations, des analyses Internet et le réseau mondial de capteurs Honeypot de Coalition. Les données d’analyse de Coalition comprennent plus de 5,2 milliards d’adresses IP. Ses Honeypot, utilisés pour observer les attaques de l’intérieur et développer une compréhension plus approfondie des techniques des attaquants, couvrent plus de 22 000 événements et plusieurs adresses IP géo-distribuées.

Dans les 30 jours

À la lumière de ces résultats, Coalition recommande aux organisations et à leurs équipes de sécurité et informatiques de donner la priorité à l’application de mises à jour sur l’infrastructure publique et les logiciels accessibles sur Internet dans les 30 jours suivant la publication d’un correctif et de suivre des cycles de mise à niveau réguliers pour atténuer les vulnérabilités des anciens logiciels afin de se préparer aux menaces imminentes.

« Les organisations doivent utiliser des protocoles de communication sécurisés pour accéder à leurs données, insiste encore Tiago Henriques. Elles doivent appliquer l’authentification multifacteur et s’assurer que les services utilisés ne sont pas exposés à Internet… »