Avertissement de 4 vulnérabilités de cybersécurité dangereuses menaçant les systèmes d'information au Vietnam

Les vulnérabilités zero-day sont aujourd’hui l’une des menaces les plus dangereuses pour les systèmes d’entreprise et gouvernementaux au Vietnam. Illustration

Vulnérabilités zero-day et logiciels d'entreprise

Les vulnérabilités zero-day sont l’une des menaces les plus dangereuses pour les systèmes d’entreprise et gouvernementaux au Vietnam. Cette vulnérabilité n’a pas été découverte ni corrigée par le fournisseur du logiciel, ce qui permet aux cybercriminels de l’exploiter avant la publication d’un correctif.

Un bon exemple est qu’en mai 2024, une vulnérabilité zero-day dans Microsoft Outlook a été vendue sur le dark web pour près de 2 millions de dollars, démontrant la gravité des attaques ciblant cette vulnérabilité. Les vulnérabilités zero-day permettent souvent aux cybercriminels de compromettre les systèmes sans interaction de l’utilisateur, ce qui en fait des cibles idéales pour les attaques à distance.

Un rapport de Kaspersky montre qu'entre janvier 2023 et septembre 2024, plus de 547 publications liées à la vente d'exploits ont été enregistrées, la moitié d'entre elles ciblant des vulnérabilités zero-day. Les retards dans la correction des vulnérabilités dans de nombreuses organisations sont l’une des principales raisons pour lesquelles les vulnérabilités zero-day sont largement exploitées.

« Les exploits peuvent cibler n’importe quel programme ou logiciel, mais les outils les plus recherchés et les plus coûteux ciblent souvent les logiciels d’entreprise », a déclaré Anna Pavlovskaya, analyste senior chez Kaspersky Digital Footprint Intelligence. « Les cybercriminels peuvent utiliser des exploits pour voler des informations d’entreprise ou espionner une organisation sans être détectés pour atteindre leurs objectifs. Cependant, certains exploits vendus sur le dark web peuvent être contrefaits ou incomplets et ne pas fonctionner comme annoncé. De plus, la plupart des transactions se déroulent dans la clandestinité. Ces deux facteurs rendent extrêmement difficile l’évaluation de la taille réelle de ce marché. »

Le marché du dark web propose une grande variété d'exploits, dont les deux plus courants sont les outils d'exécution de code à distance (RCE) et d'escalade de privilèges locaux (LPE). Selon une analyse de plus de 20 publicités, le prix moyen d'un exploit ciblant RCE est d'environ 100 000 $, tandis que les exploits LPE coûtent généralement environ 60 000 $. Les exploits ciblant les vulnérabilités RCE sont considérés comme plus dangereux car les attaquants peuvent prendre le contrôle d’une partie ou de la totalité du système ou accéder à des données sécurisées.

Vulnérabilités de l'IoT et des appareils mobiles

En 2024, les appareils IoT (Internet des objets) sont devenus la principale cible des cyberattaques. Selon le Centre national de surveillance de la cybersécurité (NCSC), rien qu'en septembre 2024, 45 000 vulnérabilités ont été découvertes dans les systèmes d'information des organisations gouvernementales et des entreprises au Vietnam. Parmi celles-ci, 12 vulnérabilités critiques affectent directement les appareils IoT tels que les caméras de sécurité et les panneaux d’affichage publics.

Les appareils IoT sont souvent connectés aux réseaux sans mesures de sécurité adéquates, ce qui augmente le risque d’attaques à distance. En particulier, les dispositifs de collecte de données tels que les caméras de surveillance et les panneaux d’affichage publics peuvent être exploités pour accéder à des informations sensibles ou à des systèmes de contrôle. Les experts avertissent que sans protection adéquate, les attaques sur les systèmes IoT peuvent non seulement causer des dommages financiers, mais également affecter la sécurité nationale.

Selon les experts en cybersécurité, au Vietnam, le déploiement d’appareils IoT dans des domaines tels que la gestion urbaine, la sécurité et les transports augmente rapidement. Cependant, le manque de surveillance régulière du système et de mises à jour des correctifs a créé un environnement idéal pour les cybercriminels. Cela oblige les organisations à investir davantage dans les solutions de sécurité IoT, notamment en testant, en surveillant et en mettant à jour régulièrement les appareils IoT.

Vulnérabilités dans les logiciels et systèmes d'exploitation Linux

Bien que le système d’exploitation Linux soit depuis longtemps considéré comme sécurisé, en 2024, les experts en cybersécurité ont constaté une augmentation significative des attaques ciblant les applications et les systèmes basés sur cette plateforme.

Les attaques contre Linux et les applications populaires ont plus que triplé d'une année sur l'autre, ciblant les serveurs d'entreprise et les systèmes de gestion de données, rapporte Kaspersky.

L’une des vulnérabilités les plus graves est CVE-2024-21626, qui apparaît dans l’outil de gestion « container runc ». Cette vulnérabilité permet aux attaquants de s'échapper de l'environnement du conteneur, endommageant ainsi les systèmes de serveur et l'infrastructure de l'entreprise.

Les vulnérabilités du système d’exploitation Linux sont souvent exploitées dans les environnements d’entreprise où d’énormes quantités de données sensibles sont impliquées, permettant aux attaquants de mener des attaques sophistiquées telles que les ransomwares.

Selon les experts, compte tenu de la popularité de Linux dans les environnements d’entreprise, l’absence de correction rapide des vulnérabilités telles que CVE-2024-21626 pourrait conduire à des attaques à plus grande échelle, en particulier lorsque les systèmes de gestion des données sont compromis. Par conséquent, les organisations doivent se concentrer sur l’investissement dans des outils de sécurité pour protéger ce système d’exploitation, y compris des tests réguliers et des mises à jour de correctifs.

Cyberattaques utilisant l'IA et les logiciels malveillants intelligents

Parallèlement au développement rapide de la technologie de l’intelligence artificielle (IA), les cyberattaques deviennent également de plus en plus sophistiquées. L’IA aide non seulement les cybercriminels à automatiser leurs attaques, mais aussi à développer des logiciels malveillants plus difficiles à détecter. L’une des tendances inquiétantes est l’utilisation de DeepFake et de ChatGPT pour créer des scénarios de phishing sophistiqués afin de voler des informations aux utilisateurs.

Les données du NCSC montrent qu'au cours du seul troisième trimestre 2024, les attaques utilisant l'IA ont augmenté de 30 % par rapport à l'année précédente, ciblant principalement les organisations financières et de commerce électronique. Les logiciels malveillants qui utilisent l’IA peuvent apprendre de leur environnement et évoluer au fil du temps, ce qui les rend beaucoup plus difficiles à détecter et à arrêter. Les experts préviennent que sans mesures de protection opportunes, ces attaques deviendront de plus en plus complexes et causeront de graves dommages.

Des outils d’IA comme DeepFake sont utilisés pour falsifier des images et des vidéos de dirigeants d’entreprise, commettre des fraudes financières et attaquer les systèmes de sécurité. Cette situation affecte non seulement les entreprises mais constitue également une menace pour la sécurité nationale.

Avec l'augmentation des vulnérabilités en matière de cybersécurité, en particulier les vulnérabilités zero-day, l'IoT et les logiciels malveillants intelligents utilisant l'IA, les experts en cybersécurité recommandent aux organisations et aux entreprises vietnamiennes de prendre des mesures urgentes. Par conséquent, les entreprises doivent renforcer la surveillance et mettre à jour les systèmes immédiatement après l’annonce des vulnérabilités, car c’est le moment le plus dangereux. L’utilisation de solutions de sécurité propriétaires peut aider les organisations à identifier et à corriger rapidement les vulnérabilités, minimisant ainsi le risque d’attaque.