Les vulnérabilités resurgissent avec le retour au travail, mais les violations signalées publiquement au cours des six premiers mois de 2021 ont baissé de 24 %, selon Risk Based Security

Après un ralentissement pendant la pandémie, les divulgations de vulnérabilités sont de nouveau en progression selon le dernier rapport Vulnerability QuickView Report de l'équipe VulnDB de Risk Based Security.

Le rapport indique 12 723 vulnérabilités divulguées au cours du premier semestre 2021 et le paysage de la divulgation des vulnérabilités a connu une croissance de 2,8 % par rapport à la même période en 2020.

Brian Martin, historien des vulnérabilités chez Risk Based Security, explique : "Au fur et à mesure que 2020 se déroulait, nous avons vu de nombreux facteurs contribuant à une forte perturbation des industries et des organisations dans le monde entier. Ces facteurs comprennent la pandémie de Coronavirus, bien sûr, mais aussi les nombreux effets secondaires sur les chaînes d'approvisionnement, la couverture médiatique, les décisions d'investissement et plus encore. Depuis, le paysage des vulnérabilités s'est quelque peu stabilisé à mesure que les organisations reprennent leurs activités normales."

En moyenne, 80 nouvelles vulnérabilités ont été divulguées chaque jour. Risk Based Security a également mis à jour une moyenne de 200 entrées de vulnérabilités existantes par jour, à mesure que de nouvelles informations sur les solutions, des références et des métadonnées supplémentaires devenaient disponibles.

En outre, le rapport montre que 1 425 vulnérabilités divulguées au cours du premier semestre 2021 sont exploitables à distance, ont un exploit public et disposent d'une solution d'atténuation. Les organisations devraient considérer la correction de ces problèmes comme leur priorité numéro un s'ils représentent un risque.

Nom : risk.jpg
Affichages : 157
Taille : 7,9 Ko

Mais si les vulnérabilités sont en hausse, il n'y a eu que 1 767 violations signalées publiquement au cours des six premiers mois de 2021, soit une baisse de 24 % par rapport à la même période l'année dernière. La baisse des divulgations de brèches provient principalement de lieux situés en dehors des États-Unis, notamment des brèches d'origine inconnue. Aux États-Unis, le nombre de brèches signalées a augmenté d'un modeste 1,5 %.

"Des informations importantes qui avaient été oubliées pendant la pandémie refont surface", ajoute M. Martin. "Même si les organisations peuvent se sentir à l'aise de revenir à leurs processus antérieurs, le problème fondamental demeure : il y a trop de vulnérabilités pour que de nombreuses organisations puissent les gérer de manière réaliste, à moins qu'elles n'adoptent une approche des correctifs véritablement basée sur le risque."

Source : Risk Based Security

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
Le retour au bureau a-t-il exposé votre organisation à de nouvelles vulnérabilités ?

Voir aussi :

Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant les failles sur la vulnérabilité et le désir d'obtenir des informations précises sur les employés

Des fonctionnalités de machine learning et de gestion des vulnérabilités intégrées dans la nouvelle version de Kaspersky Industrial CyberSecurity for Networks

Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes, selon HackerOne