FireEye publie son dernier rapport sur les principales vulnérabilités zero-day recensées en 2013.
Grâce à une analyse poussée des onze vulnérabilités découvertes en 2013 par FireEye – les principales recensées jusqu’à maintenant pour la plupart des sociétés de sécurité – le rapport revient sur le contexte dont tirent parti aussi bien les menaces avancées que les vulnérabilités, pour proposer ses conseils clés aux entreprises sur la manière d’en atténuer les problèmes sous-jacents.
« Les menaces avancées contre les entreprises prospèrent actuellement de par l’exploitation qu’elle font de l’inconnu et des techniques de contournement, grâce à l’essor du marché mondial de logiciels de vulnérabilités », déclare Zheng Bu, vice-président de la recherche au sein de FireEye. « Le précédent modèle de sécurité qui reposait sur la veille des menaces connues et en s'appuyant sur des solutions basées sur les fichiers de signatures est tout simplement devenu incapable d’arrêter les menaces zero-day. Le nombre d'attaques de ce type présenté dans ce rapport tend à démontrer concrètement pourquoi les entreprises doivent adopter une nouvelle approche de la sécurité combinant une technologie de nouvelle génération avec l'expertise de professionnels. »
Les 11 attaques analysées ont été décelées et analysées par le Lab de FireEye en s’appuyant sur les renseignements fournis par les plus de deux millions de machines virtuelles de FireEye Dynamic Threat Intelligence (DTI). Cette technologie a déjà permis d’identifier deux des quatre attaques zéro day révélées en 2014. En contournant les moyens de défense traditionnels, l’approche « zéro day » favorise les attaques contre les consommateurs et les organisations, à l’image du Conseil des relations extérieures et du ministère du Travail des Etats-Unis, dernièrement ciblés. Les experts de FireEye ont noté leur recrudescence vis-à-vis de cibles et industries très spécifiques.
L’intégralité du rapport est disponible sur www.fireeye.com/resources/pdfs/white-papers/fireeye-zero-day-attacks-in-2013.pdf
