Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email & Collaboration Threat Protection

    Prédictions 2025 : Le temps qui s'écoule entre la découverte et l'exploitation continuera à diminuer

    En 2025, les menaces de type "zero-day" continueront d'augmenter et le délai entre la découverte et l'exploitation continuera de diminuer.

    by Kiri Addison

    Key Points

    • Les menaces de type "jour zéro" restent un élément très dangereux, bien vivant dans la boîte à outils des cybercriminels, et vont continuer à se multiplier.
    • À mesure que les cybercriminels gagnent en expérience et que l'IA et les outils d'exploitation deviennent de plus en plus facilement accessibles, le temps qu'il leur faut pour exploiter une vulnérabilité va continuer à diminuer.
    • Les organisations doivent combattre l'IA par l'IA, en utilisant des outils de développement qui les aident à corriger les vulnérabilités des logiciels avant que les malfaiteurs ne les découvrent.

    Que sont les menaces de type Zero-Day ?

    Les menaces du jour zéro sont des failles de sécurité dans les logiciels qui sont inconnues du fabricant du logiciel ou du public. Le terme "zero day" fait référence au fait que le fabricant de logiciels ne dispose d'aucun jour pour créer un correctif destiné à combler la faille.

    Cela signifie qu'il s'agit de toutes nouvelles menaces qui sont soit déjà présentes dans le logiciel, dans ses correctifs et mises à jour ultérieures, soit exploitées pour la première fois par des acteurs malveillants. Cela signifie également que ces menaces ne figurent pas dans les listes de vulnérabilités connues et qu'elles ne font donc pas l'objet de correctifs recommandés ou de règles de détection. Même si une organisation a mis à jour son logiciel antivirus quelques minutes auparavant, il est peu probable que ces menaces de type "zero-day" soient arrêtées par les outils traditionnels qui s'appuient sur des signatures.

    Pourquoi les menaces de type "Zero-Day" sont-elles si dangereuses ?

    Les menaces de type "jour zéro" sont considérées comme extrêmement dangereuses car elles indiquent que des acteurs malveillants ont trouvé un moyen de compromettre un système et que ce système sera ouvert à cette vulnérabilité spécifique jusqu'à ce que le fabricant de logiciels développe et déploie un correctif, ce qui laisse potentiellement un laps de temps important pendant lequel des dommages peuvent être causés.

    Les menaces de type "Zero-Day" augmentent-elles ?

    Il ne fait aucun doute que les menaces de type "zero-day" augmentent et que ce sont les chaînes d'approvisionnement en logiciels qui sont les plus menacées. En fait, les enquêtes menées par Mandiant à la suite d'une violation ont révélé que la principale cause de violation est l'exploitation de logiciels et de mauvaises configurations, et qu'il s'agit dans une large mesure d'attaques de type "zero-day" (jour zéro). 95% des entreprises britanniques ont été touchées par des violations de la chaîne d'approvisionnement et plus d'un tiers d'entre elles n'évaluent pas régulièrement leurs fournisseurs tiers. Dans ce cas, la fixation de correctifs ou la reconfiguration ponctuelle deviennent superflues.

    Cela signifie que les organisations doivent non seulement se préoccuper de l'augmentation des menaces de type "zero-day" dans leur propre environnement, mais aussi des cybercriminels qui exploitent leurs chaînes d'approvisionnement, en créant des vulnérabilités chez les fournisseurs et les sous-traitants qui sont spécifiquement ciblés. Il est peut-être plus difficile pour un acteur malveillant d'infiltrer un grand conglomérat multinational, mais nous constatons qu'il est parfois capable de s'introduire par l'intermédiaire d'une entreprise ou d'une personne faisant partie de la chaîne d'approvisionnement de cette organisation.

    Qu'est-ce que la découverte de l'exploitation ? 

    "Dans le domaine de la cybersécurité, le passage de la découverte à l'exploitation est le processus au cours duquel une vulnérabilité est d'abord identifiée - la découverte - puis activement utilisée pour obtenir un accès ou causer des dommages en créant et en déployant des malwares - l'exploitation - afin de tirer parti de cette vulnérabilité." 

    Les experts en cybersécurité se rendent également compte que le délai entre la découverte et l'exploitation diminue, car les attaquants continuent d'améliorer rapidement leur capacité à identifier les vulnérabilités et à les exploiter, souvent dans les jours qui suivent la publication d'un logiciel. Ce phénomène s'explique par le fait que les cadres d'exploitation sont très facilement disponibles et que les cybercriminels utilisent de plus en plus souvent des outils d'intelligence artificielle.

    Que peuvent faire les organisations pour lutter contre ce phénomène ?

    En 2025, les organisations vont rapidement se rendre compte que, comme le temps entre la découverte d'une menace et son exploitation à grande échelle par les cybercriminels continue de diminuer, l'analyse prédictive sera particulièrement importante pour sécuriser leur surface de menace.

    L'intelligence artificielle excelle dans le suivi en temps réel et l'analyse prédictive. Face à l'évolution des cybermenaces, l'importance d'une surveillance continue et en temps réel n'a jamais été aussi grande. Les algorithmes d'IA peuvent passer au crible de vastes quantités de données à la vitesse de l'éclair, offrant ainsi un aperçu en temps réel de la sécurité du réseau.

    L'analyse prédictive, alimentée par l'IA, permet aux organisations de prévoir les vulnérabilités potentielles et de les traiter avant qu'elles ne soient exploitées. Cette capacité va au-delà de la simple surveillance et s'étend à des scénarios plus complexes, tels que la prévision du moment et de l'endroit où une attaque par déni de service distribué (DDoS) pourrait se produire sur la base des tendances des données historiques.

    Les organisations peuvent garder une longueur d'avance sur les attaquants en exploitant l'IA pour l'analyse et la prédiction en temps réel.

    Le bilan

    Les menaces de type "jour zéro" resteront une réalité très dangereuse tout au long de l'année à venir et dans le futur. Elles ne feront qu'augmenter à mesure que les cybercriminels deviendront plus expérimentés et que l'IA et les outils d'exploitation deviendront de plus en plus facilement accessibles. Parallèlement, le temps qu'il leur faut pour exploiter une vulnérabilité continuera à diminuer.

    Les organisations doivent combattre l'IA par l'IA, en utilisant des outils de développement qui les aident à corriger les vulnérabilités des logiciels avant que les malfaiteurs ne les découvrent. Les technologies de l'IA peuvent améliorer les tests et le débogage en détectant automatiquement les bogues, les inefficacités et les vulnérabilités, et en suggérant des corrections ou des optimisations. Les systèmes de test pilotés par l'IA génèrent des cas de test adaptatifs et donnent la priorité aux tests les plus critiques, améliorant ainsi la qualité et la sécurité des logiciels.

    Autres blogs sur les prédictions 2025 :

    Il est impératif d'équilibrer les délais de mise sur le marché

    La gestion des Human Risk sera le sujet d'actualité de cette année

    L'IA significative sera intégrée dans la technologie

    Les partenariats stratégiques au service des clients

    Maintenir la conformité dans un paysage de menaces en constante évolution

    22BLOG_1.jpg
    Up Next
    Email & Collaboration Threat Protection |
    Sécuriser les outils de collaboration Microsoft 365 : Au-delà de la protection de base

    Related Articles

    Email & Collaboration Threat Protection
    Enquêter sur une mauvaise conduite dans Slack et Microsoft Teams : Ce qu'il faut faire, ce qu'il ne faut pas faire et les considérations relatives à la vie privée
    Email & Collaboration Threat Protection
    Australia Under Siege: The Alarming Scale of Government Impersonation Scams
    Email & Collaboration Threat Protection
    Pourquoi Mimecast mène la lutte contre la fraude par email en 2024

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page