Mandiant, une filiale de cybersécurité de Google Cloud, a publié une analyse sur les 55 vulnérabilités jour zéro, qui auraient été exploitées en 2022.
Une vulnérabilité jour zéro est une vulnérabilité informatique pour laquelle il n’existe pas de protection au moment de sa découverte.
55, c’est nettement moins que les 81 de 2021, mais nettement plus que la vingtaine de 2020.
13 de ces 55 vulnérabilités jour zéro seraient liées à l’espionnage, dont 7 par des groupes liés à la Chine, 3 par des vendeurs commerciaux, deux par la Corée du Nord et un à deux par la Russie.
4 vulnérabilités jour zéro seraient motivées par le gain : il s’agit de rançongiciels. Leur fort déclin par rapport à 2021 pourrait s’expliquer par les perturbations liées à l’invasion de l’Ukraine par la Russie.
Sans surprise, les produits de Microsoft, Google et Apple sont les principales cibles des vulnérabilités jour zéro – respectivement 18, 10 et 9, puisqu’ils sont également les plus utilisés dans le monde.
Par type de produit, les systèmes d’exploitation sont les plus visés (15 vulnérabilités jour zéro pour Windows, 4 pour macOS), suivis par les navigateurs (9 pour Chrome, 2 pour Firefox), les produits de gestion de réseaux, de sécurité et d’informatique (10), et les systèmes d’exploitation mobiles (5 pour iOS et 1 pour Android).
Mandiant estime qu’à l’avenir, le passage à l’informatique en nuage pourrait changer la donne : les prestataires pourraient développer des correctifs et les installer pour leurs clients, ce qui réduirait grandement la fenêtre de vulnérabilité de ces derniers.
Toutefois, de nombreux prestataires ne divulguent pas les vulnérabilités de leurs services, ce qui affecte leur recensement.
