80 failles zero-day ont été exploitées l’an dernier, battant le record de 32 en 2019. La complexité accrue de systèmes et le nombre toujours plus important d’appareils connectés expliquent cette explosion.
2019 était l’année record en ce qui concerne les failles zero-day exploitées, avec un nombre de 32 relevé par Mandiant. Un record battu, pour ne pas dire écrasé, en 2021. L’équipe de threat intelligence de l’éditeur indique avoir observé l’année passée par moins de 80 vulnérabilités 0day exploitées « in the wild ».
Une augmentation drastique que Mandiant explique notamment par la croissance du volume et de la complexité des systèmes et appareils connectés, cloud, IoT et mobilité aidant. « Plus de logiciels entraînent plus de défauts logiciels » souligne l’entreprise. En parallèle, les vendeurs de failles ont pignon sur rue dans l’underground cybercriminel, ces acteurs malveillants déployant moult efforts de R&D pour trouver de nouvelles vulnérabilités.
Les cybercriminels de plus en plus APT
L’éditeur précise toutefois que cette forte croissance des zero-day s’explique également par des outils de sécurité de plus en plus performants, capables de détecter ces failles. Or, comme pour le Covid, plus on a de tests, plus on a de cas. A noter que Microsoft, Apple et Google sont largement les éditeurs dont les vulnérabilités zero-day les plus exploitées, du fait de l’adoption massive de leurs produits.
Autre constat de Mandiant, les cybercriminels, les groupes dont la motivation est avant tout financière, exploitent de plus en plus les failles zero-day. Longtemps, leur proportion était limitée comparée aux acteurs étatiques ou parrainés par un Etat. En 2019, l’écart se resserre, tant et si bien qu’en 2021, un tiers de tous les acteurs identifiés exploitant des vulnérabilités zero-day étaient financièrement motivés