Le rapport Vulnerability and Threat Trends de Skybox Security indique une augmentation des vulnérabilités. Et la situation ne devrait pas s’améliorer cette année.

« En 2018, le nombre de vulnérabilités a dépassé celui de l’année précédente, avec une augmentation de 12 % du nombre total de vulnérabilités publiées en 2017 », constate Skybox Security, leader mondial en matière d’opérations, d’analyse et de reporting dans le domaine de la cybersécurité.

Comme l’indique le graphique ci-dessous, 16 412 nouvelles CVE (Common Vulnerabilities and Exposures) ont été identifiées par la NVD (National Vulnerability Database) en 2018 contre 14 595 en 2017 (qui constituait déjà un record historique…). Et la tendance n’est pas à l’amélioration selon Skybox Security.

A

La répartition des vulnérabilités indique également que les logiciels métier, les applications mobiles et les navigateurs sont les plus exploités.

B

20 % de l’ensemble des nouvelles vulnérabilités publiées l’année dernière a été détecté dans les dix produits mentionnés ci-dessous.

C

Les vulnérabilités au sein des navigateurs ne cessent de se multiplier. Selon Skybox Security, les failles et exploits détectés au niveau de ces programmes continueront inévitablement d’augmenter, parallèlement à l’intégration des usages numériques (accès en ligne à des applications en mode SaaS notamment).

D

Ce rapport signale aussi l’entrée de Drupal dans le classement des produits les plus ciblés. La popularité croissante de cet outil - utilisé par plus d’un million d’entreprises pour gérer contenus, images, textes et vidéos en ligne -  explique certainement pourquoi ce framework open source a été touché par l’exploitation d’une même vulnérabilité deux fois dans le même mois.

« À travers ce rapport, les experts du Research Lab ont mis en lumière la nécessité d’intégrer une dimension de Threat Intelligence aux programmes de management des vulnérabilités. Pour faire face à un paysage des menaces fluctuant, et maîtriser sa surface d’attaque, il est impératif pour les entreprises d’avoir un temps d’avance », commente Karl Buffin, Directeur des Ventes Europe du Sud, chez Skybox Security.

Source : Skybox.com