Page Accueil Forums Analyses sécurité Actualité sur les escroqueries, les piratages et les cyberattaques. Les pirates informatiques ciblent les failles critiques

#41499
Nicolas Coolman
Maître des clés

Les pirates informatiques ciblent les failles critiques

Les pirates ont principalement ciblé Microsoft, Google et Apple zero-days en 2022. Les pirates informatiques continuent de cibler les vulnérabilités zero-day dans les campagnes malveillantes, les chercheurs signalant que 55 zero-days ont été activement exploités en 2022, la plupart ciblant les produits Microsoft, Google et Apple. La plupart de ces vulnérabilités (53 sur 55) ont permis à l’attaquant d’obtenir des privilèges élevés ou d’exécuter du code à distance sur des appareils vulnérables.


Les vulnérabilités Zero-day représentent l'une des menaces les plus sérieuses en informatique. Ces failles, encore inconnues des développeurs et des utilisateurs, sont exploitées par les cybercriminels avant qu'un correctif puisse être développé. L'impact peut être dévastateur, permettant aux attaquants d'accéder à des données sensibles, de prendre le contrôle de systèmes informatiques ou de propager des logiciels malveillants.

Les attaques Zero-day sont difficiles à anticiper et à contrer, mettant en lumière l'importance de la surveillance constante des systèmes, de l'application rapide des correctifs et de la mise en place de mesures de sécurité robustes pour atténuer les risques.

Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.

Retour en haut