En moyenne, sept ans sont nécessaires pour découvrir une vulnérabilité zero day. Les cybercriminels peuvent ainsi espionner sans encombre les entreprises et les organisations dans leurs applications pendant sept ans. Le dommage économique pouvant être engendré est immense.
Il est donc d’autant plus essentiel que les entreprises prennent la sécurité informatique au sérieux et mettent en place des mesures pour se protéger le mieux possible contre les attaques.
Le terme attaque « zero day » renvoie au fait qu’une entreprise dispose de zéro jour (zero day) pour corriger une faille de sécurité avant qu’il n’y ait un risque. En effet, l’entreprise prend uniquement conscience de cette vulnérabilité dans le logiciel lorsqu’un dommage est survenu. Les hackers découvrent la faille de sécurité longtemps avant sa découverte par l’entreprise et l’ont exploitée pour infiltrer des logiciels espions ou malveillants à l’aide de rootkits, de chevaux de Troie, etc.
Les attaques zero day sont des cyberattaques dans lesquelles les cybercriminels exploitent une faille de sécurité dans un logiciel avant que l’entreprise ne la découvre et ne puisse programmer un correctif pour ces vulnérabilités.
Déroulement d’une attaque zero day :
Les points d’entrée pour les attaques sont généralement des applications des géants du numérique tels que Google, Apple et Microsoft. Microsoft est fréquemment ciblé par des attaques zero day. En principe, toutes les entreprises utilisant des logiciels de ces prestataires sont concernées par ce type d’attaque.
Le risque d’être la cible d’une attaque zero day augmente pour les entreprises connaissant un succès grandissant puisqu’elles attirent de facto l’attention des cybercriminels. Toutefois, même les petites entreprises de secteurs hautement compétitifs peuvent être victimes de telles attaques utilisées pour effectuer de l’espionnage industriel.
Depuis 2014, Google tient une liste des attaques zero day les plus connues. Microsoft, Apple, Facebook, Adobe et Mozilla figurent notamment sur la liste « 0day – in the Wild » susmentionnée.
Les attaques zero day sont particulièrement dangereuses, car les hackers ont une longueur d’avance sur leur victime. Ils peuvent ainsi espionner les entreprises sans se faire remarquer pendant des mois ou des années.
L’attaque n’est pas identifiée par les logiciels antiviruscar les schémas d’attaque codés ne sont pas connus par ni inclus dans les bases de données. Lorsque la vulnérabilité est finalement identifiée, les entreprises potentiellement concernées ne peuvent pas réagir de façon adaptée et doivent attendre que les développeurs de l’application concernée aient publié un correctif de sécurité. La sécurité peut uniquement être rétablie après l’installation du correctif.
Si le fabricant d’un logiciel publie un correctif, mais que l’entreprise ne l’installe pas, quel qu’en soit la raison, la faille de sécurité est maintenue.
Certains hackers ne se contentent pas de proposer des attaques zero day sur le marché noir, mais parfois les soumettent aux fabricants de logiciel qui peuvent ainsi protéger leurs produits.
Il est difficile de se protéger contre les attaques zero day. Il est toutefois possible de prendre différentes mesures de sécurité pour réduire la probabilité qu’un dommage survienne, même si une attaque est effectuée.
Alors que les anti-virus traditionnels ne se montrent pas performants pour les attaques zero day du fait de leur signature virale inconnue, les solutions de sécurité basées sur le comportement peuvent apporter une aide considérable. À l’aide d’algorithmes et d’heuristiques, les systèmes de détection d’intrusion (IDS) et les systèmes de prévention des intrusions (IPS) surveillent les mouvements de données et les accès aux données dans l’entreprise et émettent des messages d’avertissement lorsque des anomalies sont détectées ou prennent automatiquement des contre-mesures.
Les entreprises peuvent également diminuer le risque d’utilisation abusive des données en mettant en place un chiffrement, des systèmes d’autorisation et des contrôles.
Comme chaque logiciel peut en principe servir de base pour une attaque zero day, le nombre d’applications installées doit être réduit à un minimum. Le logiciel doit toujours être utilisé et exécuté dans sa dernière version, avec toutes les mises à jour disponibles. Les applications non utilisées doivent être retirées des ordinateurs.
Ces mesures ne permettront toutefois pas d’atteindre une sécurité sans faille. Mais, le risque de subir un dommage économique du fait d’une attaque zero day peut ainsi être considérablement réduit.
La disponibilité des services des serveurs est cruciale pour la bonne réussite de n’importe quel projet en ligne. Cependant, de nombreux serveurs sont sensibles aux attaques DoS et DDos, qui provoquent des surcharges et des pannes coûteuses. Quel sont les différents types d’attaques et quels sont les contre-mesures qui peuvent être mises en place afin de protéger les systèmes critiques de ces...
Une attaque de « l’homme du milieu » est une agression perfide d’espionnage, qui vise à intercepter les données sensibles d’utilisateurs d’Internet peu méfiants pour les voler ou les manipuler. Pour ceci, les hackers utilisent des méthodes qui permettent de s’interposer entre deux ordinateurs communicants. Nous vous présentons les schémas et modèles d’attaque, ainsi que les mesures de protection...
Envoyer des données via des réseaux est une fonction fondamentale et très pratique de l’ère informatique moderne. Cependant, la structure des connexions TCP/IP rend très facile pour des cybercriminels l’interception des paquets de données, ces derniers peuvent ainsi les lire et même modifier le contenu. Une des méthodes d’attaque les plus courantes est l’usurpation d’adresse IP qui permet...
DevSecOps est l’approche idéale pour développer des logiciels avec une grande rapidité sans avoir à faire de compromis sur la sécurité. Les questions de sécurité sont directement intégrées dans le processus de développement. Voici un aperçu des avantages et inconvénients de cette solution, ainsi que des différentes possibilités d’applications de ce système.
Fin 2021, la découverte de la vulnérabilité Log4Shell a été un véritable choc. À distance, des pirates informatiques ont réussi à prendre le contrôle de certains systèmes. Elle a touché presque toutes les grandes entreprises et de nombreux autres services, parmi les plus utilisés. Pourquoi Log4Shell a été si dévastatrice ? Comment fonctionnent ces exploits ? Quelles mesures peut-on prendre pour...
Offrez un service performant et fiable à vos clients avec l'hébergement web de IONOS.
Voir les packs
