Publication d’un rapport sur l’état de la menace au second semestre 2023

L’éditeur de sécurité identifie dans son rapport les 5 vulnérabilités les plus exploitées de l’année 2023 :

-    CVE-2023-34362 : affectant MOVEit Transfer – score 9.8, exploitée par le groupe Cl0p,
-    CVE-2023-4966 (« Citrix Bleed ») : affectant Citrix Netscaler ADC et Gateway – score 9.4, exploitée par le groupe Lockbit,
-    CVE-2023-27350 : affectant PaperCut NG – score 9.8, exploitée par les groupes Cl0p et Lockbit et les APT iraniennes Mint Sandstorm et Mango Sandstorm,
-    CVE-2023-0699 : affectant Google Chrome : score 8.8, qui serait exploitée par Lockbit, 
-    CVE-2023-0669 : affectant Fortra GoAnywhere MFT – score 9.8, exploitée par Cl0p.

En moyenne, les attaquants mettent 4,76 jours pour exploiter une vulnérabilité après sa divulgation. Un quart d’entre elles sont exploitées dans les 24 heures suivant leur divulgation tandis que 75%  sont exploitées à grande échelle dans les 3 semaines qui suivent. Cette rapidité d’exécution est à la baisse de 43% par rapport au temps d’exécution du premier trimestre 2023.

L’agence Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis tient à jour un catalogue de ces vulnérabilités exploitées par les attaquants. Néanmoins, celui-ci n’est pas exhaustif ; 97 vulnérabilités connues pour être exploitées en 2023 n’y figuraient pas.

Le rapport offre d’autres statistiques importantes à prendre en compte :
-    Un tiers des vulnérabilités les plus importantes affectent des équipements réseau et les applications Web difficiles à sécuriser,
-    Le secteur de la santé est particulièrement touché par les attaques par rançongiciels, avec environ 20% des données impactées lors des attaques,

Fortinet observe également une recrudescence des attaques contre des périphériques de l’Internet des objets (IoT), et d’équipements des fournisseurs Zyxel, D-Link, Dasan et MikroTik.