1 pièce(s) jointe(s)
Les entreprises technologiques et les projets de logiciels libres sont parmi les plus vulnérables aux attaques
Les grandes entreprises technologiques et les projets de logiciels libres sont parmi les plus vulnérables aux cyberattaques,
d’après une récente étude de AtlasVPN
Une analyse récente montre que Google, Fedora Project et Microsoft ont été les plus exposés en 2022. Les responsables d'AtlasVPN ont analysé les informations du système CVE (Common Vulnerabilities and Exposures) afin de déterminer les entreprises et les produits les plus exposés aux cyberattaques. Il en ressort que c'est Google qui présente le plus grand nombre de vulnérabilités, avec un total de 1372 exploits signalés au cours de l'année précédente. Viennent ensuite le projet Fedora avec 945 vulnérabilités et Android avec 897. Parmi les autres entreprises présentant un taux important de vulnérabilité aux attaques, on trouve le système d'exploitation Chrome, Fedora Linux et des logiciels libres tels que Debian.
En outre, selon une analyse de CVSS, les produits Microsoft sont classés 9+ (le score qui détermine l'intensité des vulnérabilités). Les développements d'Apple sont également classés 9+ avec plus de 17 % de faiblesses. Google arrive en troisième position avec une note de 9+ et 14 % de la part globale.
Il convient toutefois de noter que le nombre de vulnérabilités d'un produit n'indique pas toujours son degré de sécurité. Les produits populaires et à code source ouvert présentent souvent plus de failles, car davantage de personnes trouvent des moyens de les contourner.
Si le nombre de vulnérabilités dans les produits Google est préoccupant, il convient de noter que Google possède également l'un des plus grands portefeuilles de produits au monde, avec de nombreux produits et services utilisés par des millions de personnes chaque jour. Cela en fait une cible de choix pour les cybercriminels.
En réponse à l'étude, plusieurs organisations ont déclaré qu'elles prenaient la sécurité au sérieux et qu'elles travaillaient en permanence à l'amélioration de la sécurité de leurs produits. Elles ont également invité les utilisateurs à activer l'authentification à deux facteurs et à maintenir leurs logiciels à jour afin de minimiser le risque de cyber-attaques.
Malgré les efforts de ces organisations, le rapport souligne la nécessité d'une vigilance accrue en matière de cybersécurité. Les cyberattaques étant de plus en plus fréquentes et sophistiquées, les particuliers et les entreprises doivent prendre des mesures pour se protéger et protéger leurs données.
Parmi les mesures recommandées, citons l'utilisation de mots de passe robustes, l'authentification à deux facteurs, la mise à jour des logiciels et la méfiance à l'égard des courriels et des liens suspects. En prenant ces mesures, les utilisateurs peuvent contribuer à minimiser le risque de cyber-attaques et à protéger leurs données sensibles pour qu'elles ne tombent pas entre de mauvaises mains.
Sources : Atlas VPN, CVE Security
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous des résultats de cette étude ? Les trouvez-vous pertinents ?
Voir aussi :
:fleche: Les cyberattaques ont augmenté de 50 % en 2021 et atteint un pic en décembre, à cause de la faille qui a impacté la bibliothèque logicielle Log4J, d'après une analyse Check Point Research
:fleche: Des sénateurs présentent une législation bipartisane visant à renforcer la sécurité des logiciels libres, suite à une audition organisée sur l'incident Log4j
:fleche: 53 % des organisations ont été victimes de cyberattaques dans le cloud au cours des 12 derniers mois, le phishing étant le plus courant, puisque 73 % des répondants y ont été confrontés, selon Netwrix
:fleche: 82 % des DSI estiment que leur entreprise est vulnérable aux cyberattaques visant les chaînes d'approvisionnement en logiciels, suite au passage au développement en mode cloud natif, selon Venafi
