Blog WatchGuard

Go to 

Mises à jour logicielles et correctifs : la bonne formule contre les cyberattaques

03 octobre 2022 Par Manu Santamaria
software updates and patching

Les mises à jour logicielles courantes empêchent les cyberattaques majeures de se produire car elles contiennent des correctifs qui corrigent les vulnérabilités du système. La hiérarchisation des mises à jour peut sembler fastidieuse et gênante pour les utilisateurs car les ordinateurs et les serveurs doivent redémarrer pour effectuer l’installation, avec pour effet d’interrompre le travail en cours. C’est pourquoi les mises à jour sont souvent reportées et les correctifs qui pourraient prévenir les problèmes de sécurité courants tels que le vol et la perte d’identité sont ignorés.

Selon les données publiées sur le site ZD Net, 61 % des vulnérabilités existantes dans les réseaux d’entreprise remontent à 2016 ou avant, bien que des correctifs soient disponibles depuis cinq ans ou plus. En fait, certaines vulnérabilités qui continuent d’être exploitées pour accéder au réseau existent depuis plus d’une décennie.

Faut-il s’inquiéter des vulnérabilités logicielles ?

Les utilisateurs qui n’ont jamais installé de mise à jour et qui n’ont jamais été attaqués peuvent avoir une fausse impression de sécurité et penser que les mises à jour ne sont pas nécessaires. Cependant, la cyberattaque de novembre 2021 contre le Comité International de la Croix-Rouge (CICR) prouve que cette sensation de sécurité est trompeuse. Lors de cet incident, des pirates ont eu accès aux systèmes du CICR en exploitant une vulnérabilité critique connue, mais non corrigée, dans un outil d’authentification unique développé par Zoho, une société qui fabrique des solutions Web pour la gestion des entreprises. Suite à cette attaque, les données de plus de 515 000 personnes « hautement vulnérables » ont été compromises.

À cet égard, les données présentées par IBM dans son rapport annuel « X-Force Threat Intelligence Index 2022 » indiquent que 34 % des cyberattaques signalées en 2021 étaient dues à des vulnérabilités, ce qui représente une augmentation de 33 % des incidents de cette nature par rapport à 2020. Ces chiffres démontrent le poids énorme de ce vecteur d’attaque comme porte d’entrée pour les pirates informatiques. De même, le rapport souligne l’augmentation du nombre de vulnérabilités, qui a atteint un nouveau record avec 19 649 nouvelles vulnérabilités, après cinq ans de croissance soutenue.

Ce qui est plus inquiétant c’est que le nombre d’exploits (des outils utilisés par les cybercriminels pour exploiter une vulnérabilité) est également en augmentation constante. Le rapport sur la sécurité Internet de WatchGuard de Watchguard Threat Lab qui analyse les derniers logiciels malveillants et attaques sur Internet, indique clairement qu’au quatrième trimestre 2021, le nombre de cyberattaques a atteint son plus haut niveau en quatre ans, avec environ 5,7 millions de cyberattaques. Cela signifie que les cybercriminels disposent de plus en plus d’options pour mener à bien leurs méfaits.

Mises à jour logicielles : première étape, la cybersécurité

Comme il a été démontré, de nouvelles vulnérabilités voient le jour régulièrement ; selon la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, la meilleure défense contre ceux qui cherchent à exploiter des vulnérabilités déjà corrigées est de maintenir les logiciels à jour. Elle recommande également de suivre les étapes suivantes pour vérifier que vous disposez toujours de la dernière version logicielle.

  1. Activez les mises à jour logicielles automatiques dans la mesure du possible. Ainsi, les mises à jour logicielles seront installées dès qu’elles seront disponibles.
  2. Évitez d’utiliser des logiciels en fin de vie (EOL) et non pris en charge.
  3. Consultez directement le site du fournisseur et ne cliquez pas sur les publicités ou les liens dans les emails.
  4. N’effectuez pas de mises à jour logicielles sur des réseaux non fiables.

Protection des endpoints  

Les correctifs et les mises à jour logicielles jouent un rôle essentiel dans la robustesse de la cybersécurité d’une organisation. En plus des pratiques recommandées par la CISA, les entreprises ont le devoir de surveiller et d’atténuer les vulnérabilités connues qui sont exploitées à maintes reprises pour accéder à leurs réseaux. En effet, ces vulnérabilités présentent un risque plus grand et plus réel que d’autres types de menaces.

L’utilisation d’outils qui aident à maintenir les systèmes à jour et protégés grâce aux correctifs disponibles est un grand avantage lorsqu’il s’agit de se protéger et de lutter contre les cybercriminels. Suivre les mises à jour publiées par les fournisseurs peut s’avérer difficile et source d’erreurs ; le recours à une base de données qui vous permet de comparer les correctifs qui ont été installés sur les endpoints d’un réseau permet de protéger les systèmes et prévenir les attaques par malware sur les postes de travail et les serveurs vulnérables.

À partager :

Classé sous : Fuite de données, Modèles de sécurité, Terminaux, Sécuriser les postes de travail, Entreprise distribuée, PME, TPE
< Blog Home

Posts concernés

< Blog Home